BitLocker: cos’è, come funziona e il recupero dati

Proteggere tutti quei documenti importanti e riservati che abbiamo sul pc, ad oggi, è molto semplice e quasi obbligatorio, data la continua fuga di dati e il tentativo di hackeraggio da parte di impostori.

Per questo motivo i sistemi operativi mettono a disposizione delle funzioni facilmente attivabili che consentono di crittografare tutti quei file presenti su disco rigido. Nel caso di Windows, l’applicazione fornita è Bitlocker.

Vediamo nel dettaglio che cos’è e come agisce.

Cos’è BitLocker

Bitlocker è la funzione presente di default sui computer che utilizzano il sistema operativo Microsoft da Windows Vista e successivi che permette di crittografare e proteggere tutti quei contenuti che sono salvati sul disco rigido del nostro PC. Questo strumento, come già detto è un’applicazione offerta dal sistema, ma non viene attivato in automatico. Al contrario deve essere attivato manualmente.

BitLocker è incluso nelle edizioni Enterprise ed Ultimate di Vista, nelle versioni Enterprise ed Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e Windows 10.

Nonostante sia consigliabile proteggere tutti i dati che abbiamo sul pc, BitLocker offre la possibilità di decidere se crittografare l’intero hard disk oppure creare una partizione protetta da crittografia nella quale inserire solamente i documenti più importanti e riservati.

Come attivare BitLocker

Attivare BitLocker è molto semplice. Basterà avviare lo strumento dalle impostazioni dello stesso e proteggerlo con una password che può consistere in una sequenza alfa-numerica o in un sistema di riconoscimento biometrico, come il rilevatore di impronte, vocale o visivo.

Per quanto riguarda le modalità di crittografia, il sistema più sicuro è quello di Windows 10 che usa lo standard XTS-AES. Su Windows 7 e 8 invece BitLocker usa lo standard di crittografia denominato AES. Con l’ultima versione di Windows sarà possibile scegliere il sistema di crittografia in base alle proprie preferenze.

Come funziona BitLoker

Per attivare questa funzione, sarà necessario avere sulla scheda madre il chip Trusted Platform Module (TPM) che permette di generare e memorizzare le chiavi crittografiche usate da BitLocker. In assenza di questo strumento, sarà comunque attivabile, ma meno efficace.

Il vantaggio di Bitlocker consiste nell’offrire la funzione BitLocker To Go con la quale è possibile proteggere anche le unità esterne, come per esempio le pennette USB o gli hard disk esterni.

Inoltre, se perdiamo il PIN o la password principale, Bitlocker permette di memorizzare la chiave di recupero che ci consente di accedere ai file crittografati. 

Recupero dati da hard disk criptati

Nel caso di hard disk o SSD danneggiati e precedentemente criptati con BitLocker, il recupero dati sarà piuttosto difficile, ma non impossibile, affidandosi all’aiuto di specialisti di data recovery. Per approfondire, vedi anche: Recupero dati da hard disk criptati.

Il primo step consiste nell’individuare il problema che causa il mancato funzionamento del device per capire se si tratti di problemi elettronici, meccanici o logici.

Internamente, Bitlocker sfrutta un control block, in cui sono archiviate le informazioni relative a ciò che è criptato e l’esatta posizione di tali dati sul disco. Se emerge un problema di qualsiasi tipo, è estremamente importante smettere di utilizzare il disco, o provare a ricorrere a soluzioni fai-da-te, in quanto è possibile recuperare i dati trovando anche un solo control block ancora intatto.

Se non riesci a recuperare i dati dall’hard disk, contattaci per una prima diagnosi sulla fattibilità del recupero e un preventivo.
contattaci bottone

Evitare soluzioni di decriptaggio fai-da-te

Se per esempio, a seguito di una caduta accidentale, di allagamento o problemi elettrici del device, noteremo rumori strani provenienti dal disco, sarà opportuno smettere di utilizzare il pc e spegnerlo al più presto.

Spesso infatti sono proprio gli utenti inesperti a peggiorare lo stato delle cose, e in alcuni casi, a rendere il contenuto non più recuperabile.

Anche nel caso di dischi che contengono errori nella struttura logica dei dati o file corrotti, per non creare ulteriori problemi agli specialisti di data recovery, bisognerà terminare le proprie funzioni il prima possibile.

Gli errori più comuni

Fortunatamente l’errore più comune consiste nella perdita della propria chiave di decrittografia di BitLocker (per la recovery). Nella maggior parte dei casi, gli utenti, soprattutto i privati, l’hanno dimenticata perché non l’hanno trascritta o salvata in maniera appropriata. Esiste anche una minoranza di utenti che non ne era a conoscenza.

L’importanza della password nel recupero dati decriptati

Memorizzare la password deve essere un’aspetto obbligatorio e molto importante, in quanto, in caso di rottura del device e della necessità di recuperare i dati salvati e crittografati, indipendentemente che si tratti di un singolo disco o di un set criptato di diversi dischi, SSD o HDD, è necessario avere la chiave di sblocco, altrimenti non ci sono più possibilità di accedere ai dati.

 In questi casi, ricorrere ai metodi di vecchio stampo come la trascrizione delle password su fogli di carta, o su supporti non riscrivibile come un CD o un DVD, su cui masterizzare la password di recupero di BitLocker, sarà una garanzia.

Condividi questo articolo

BitLocker: cos’è, come funziona e il recupero dati