In questo video vedremo come salvare un duplicato delle chiavi, proveremo il recupero dell’unita in assenza della chiave di avvio e infine installeremo il disco crittografato su una scheda madre senza TPM.
Quando viene crittografato l’unità del sistema operativo con BitLocker, vengono create due chiavi: una chiave di avvio e una chiave di ripristino.
Un disco crittografato su un computer che ha il modulo TPM può essere spostato senza problemi su un computer in cui non è presente il modulo TPM.
Crittografare il disco con BitLocker
Per prima cosa vediamo le chiavi che sono state salvate all’interno della memoria flash USB.
Qui possiamo vedere che è presente la chiave di ripristino ed è stata salvata in formato testo.
Se apriamo il file, al suo interno troviamo le indicazioni su come utilizzarla.
vai al minuto 0:00:41
Abbiamo l’identificatore della chiave di ripristino, questo ci permette d’identificare la chiava corretta da utilizzare.
Più sotto troviamo la chiave, formata da 48 numeri, da utilizzare per lo sblocco dell’unità.
Poi vi farò vedere come utilizzarla.
vai al minuto 0:00:51
Sempre in questa cartella è stata salvata la chiave di avvio, ma non si vedere perché è un file di sistema ed è nascosto.
Per renderla visibile dovremmo modificare due opzioni si visualizzazione delle cartelle: visualizza cartelle nascoste e nascondi file protetti di sistema.
Applichiamo le modifiche.
vai al minuto 0:01:19
Ora, anche la chiave di avvio, è visibile.
Potete anche copiare questi due file su un’altra chiavetta USB di backup, semplicemente trascinando i file nella seconda pendrive USB.
Copiateli nella root dell’unità e non in una sottocartella.
vai al minuto 0:01:35
Oppure, invece di copiarli da una cartella all’altra, possiamo usare le funzionalità di BitLocker.
Qua infatti abbiamo il link per copiare la chiave di avvio, scegliamo su quale chiavetta copiarla.
Come vedete ha creato nuovamente il file.
vai al minuto 0:01:55
Sempre da qua possiamo fare anche il backup della chiave di ripristino.
Per avviare il sistema non è necessario avere nella stessa chiavetta anche la chiave di ripristino è sufficiente solo quella di avvio.
Ora possiamo usare entrambi le chiavette USB per avviare il computer.
vai al minuto 0:02:09
Ora vediamo cosa succede se spostiamo il disco e la chiave di avvio su un computer in cui non è presente il TPM.
Il computer si è avviato ugualmente.
Per dimostrarvi che non è presente il TMP, mi basta aprire la console del TMP.
Come vedete la console non ha trovato un TPM compatibile.
vai al minuto 0:02:30
Se il sistema non trova la chiave di avvio, vedrete la schermata blu di bitlocker.
Premete Esc per inserire il codice della chiave di recupero.
Qui sotto viene riportato il codice identificativo della chiave che dovete usare.
Dopo che avete inserito il codice a 48 cifre il sistema si avvierà.
vai al minuto 0:02:46
Se poi inseriamo il disco su un altro computer per leggerne il contenuto, dobbiamo prima inserire la chiave di recupero.
Anche qua vi viene suggerito la prima parte del codice identificativo della chiave da usare.
La chiave la possiamo copiare dal file di testo che è stato creato da BitLocker e incollarla.
vai al minuto 0:03:10
Premiamo sblocca.
Ora possiamo accedere ai file del disco.
Come avete visto la funzione di bitLocke è un ottimo sistema per proteggere i dati sensibili in caso di furto del computer.
L’importante è non lasciare la pendrive inserita nel computer.
Dovere considerare la pendrive come se fossero le chiavi di casa vostra.
