Windows Bitlocker è uno strumento fantastico che ti consente di crittografare completamente i tuoi dati direttamente a livello del disco rigido, offrendoti un ulteriore livello di privacy richiesto. Tuttavia, Bitlocker ha i suoi limiti - più come funzionalità di sicurezza che si rivelano essere una limitazione per alcuni. Esiste un chip di sicurezza chiamato Trusted Platform Module - o in breve "TPM" - che dovrebbe memorizzare la chiave di crittografia per il tuo disco rigido crittografato.

Quando si crittografa qualcosa, a livello di base è paragonabile a mettere qualcosa in un armadietto - quindi il nome bitlocker ha davvero senso. Tutti i dati crittografati hanno una chiave nota come "chiave di crittografia": chiunque disponga di questa chiave è in grado di decrittografare i dati. Ora, ovviamente, questo significa che la chiave deve essere conservata in un luogo sicuro, ecco a cosa serve il chip TPM.

Ora il problema viene qui: alcuni dischi rigidi più vecchi o anche alcuni più nuovi non hanno questo chip TPM, sia perché i dischi rigidi erano troppo vecchi per considerarlo o il produttore stava cercando di mantenere bassi i costi di produzione e quindi ha saltato un funzione opzionale. Esiste tuttavia un modo per aggirare questo requisito di TPM e chip e crittografare comunque l'unità. E non è così difficile da fare, quindi cominciamo subito:

• Apri il menu Start e digita "gpedit.msc", quindi fai clic sul risultato principale. Questo aprirà l'Editor criteri di gruppo.
• In "Criteri del computer locale", segui questo percorso: Configurazione computer> Modelli amministrativi> Componenti di Windows> Crittografia unità BitLocker> Unità del sistema operativo.

• Ora trova "Richiedi autenticazione aggiuntiva all'avvio" e fai clic con il pulsante destro del mouse, quindi fai clic su Modifica.
• In questa finestra, fai clic su Abilitato e in Opzioni seleziona la casella "Consenti BitLocker senza un TPM compatibile".
• Ora fai clic su OK e chiudi l'Editor criteri locali.
• Ora apri ancora una volta l'installazione di BitLocker sull'unità che vuoi crittografare, dovresti chiederti di riavviare per preparare il disco.
• Una volta riavviato, ti verrà chiesto di impostare una chiave di avvio ogni volta che avvii il PC: questa è la chiave che avrebbe dovuto essere salvata sul chip TPM ma dal momento che l'abbiamo esclusa, dovrai salvarla su un'unità flash USB. Questa è la tua chiave ora.

Ora puoi crittografare il tuo disco rigido anche se non ha un chip TPM e archiviare la chiave per la crittografia in una pratica unità flash USB che puoi scollegare dal tuo PC per negare l'accesso all'unità. Funziona esattamente come una chiave fisica a questo punto.

Questa è la bellezza di Windows - il motivo per cui Windows è così complesso è a causa di quante opzioni presenta. È facile creare una funzione - è più difficile creare una funzione che può essere modificata in ogni modo possibile.