Windows 10 e 11 crittografano automaticamente i dati del tuo dispositivo per proteggerli da accessi non autorizzati. Tuttavia, molti utenti non sono consapevoli del fatto che Microsoft archivia la chiave di ripristino della crittografia in OneDrive per impostazione predefinita. Questa pratica ha sollevato dubbi sulla privacy e sulla sicurezza dei dati. Esploriamo perché Microsoft lo fa, quali effetti ha su di te e quali passaggi puoi eseguire per gestire le tue chiavi di crittografia.
Perché Microsoft archivia la chiave di crittografia in OneDrive
Microsoft ha implementato la crittografia automatica dei dispositivi e l'archiviazione delle chiavi in OneDrive per due motivi principali:
- Per garantire che la protezione dei dati sia abilitata per impostazione predefinita sui dispositivi compatibili.
- Per evitare che gli utenti perdano permanentemente l'accesso ai propri dati se dimenticano la password o riscontrano problemi di sistema.
Quando configuri un nuovo dispositivo Windows e accedi con un account Microsoft, il sistema crittografa automaticamente l'unità e carica la chiave di ripristino su OneDrive. Questo processo avviene silenziosamente in background, motivo per cui molti utenti non ne sono consapevoli.
Come funziona la crittografia del dispositivo
La crittografia del dispositivo in Windows utilizza la tecnologia BitLocker per proteggere i tuoi dati. Ecco una ripartizione semplificata del processo:
Passaggio 1:Quando configuri per la prima volta il tuo dispositivo Windows, controlla se l'hardware supporta la crittografia del dispositivo (questo richiede funzionalità hardware specifiche come un chip TPM e funzionalità di avvio sicuro).
Passaggio 2:Se supportato, Windows crittografa l'unità utilizzando una chiave non crittografata (una chiave di crittografia temporanea).
Passaggio 3:Quando accedi con un account Microsoft, Windows genera una chiave di ripristino, la carica nel tuo account OneDrive e sostituisce la chiave di cancellazione con una chiave protetta da TPM.
Passaggio 4:La tua unità è ora completamente crittografata, con la chiave di ripristino archiviata nel tuo account Microsoft per custodia.
Verifica se il tuo dispositivo è crittografato
Per verificare se il tuo dispositivo ha la crittografia abilitata:
Passaggio 1:Apri l'app Impostazioni (premiWindows key + I).
Passaggio 2:Passare a Sistema > Informazioni.
Passaggio 3:Scorri verso il basso per trovare la sezione "Crittografia dispositivo". Se è presente e acceso, il tuo dispositivo è crittografato.
Lettura consigliata:Aggiornare le chiavi DKIM da 1024 bit a chiavi da 2048 bit in Microsoft 365
Gestire la chiave di crittografia
Se temi che Microsoft possa archiviare la tua chiave di ripristino, hai diverse opzioni:
Opzione 1: visualizza ed elimina la chiave di ripristino da OneDrive
Passaggio 1:Visita la pagina Chiave di ripristino dell'account Microsoft all'indirizzohttps://onedrive.live.com/recoverykey.
Passaggio 2:Accedi con il tuo account Microsoft.
Passaggio 3:Vedrai un elenco di chiavi di ripristino associate ai tuoi dispositivi. Per eliminare una chiave, fare clic su "Elimina" accanto alla voce pertinente.
Attenzione:Eliminare la chiave di ripristino senza creare un backup significa rischiare di perdere l'accesso ai tuoi dati se dimentichi la password o riscontri problemi di sistema.
Opzione 2: crea la tua chiave di ripristino BitLocker (Windows 10/11 Pro ed Enterprise)
Passaggio 1:Apri il menu Start e digita "BitLocker", quindi seleziona "Gestisci BitLocker".
Passaggio 2:Fai clic su "Disattiva BitLocker" per l'unità di sistema.
Passaggio 3:Attendi il completamento del processo di decrittazione (l'operazione potrebbe richiedere del tempo).
Passaggio 4:Una volta terminata la decrittazione, fai clic su "Attiva BitLocker".
Passaggio 5:Quando ti viene richiesto di eseguire il backup della chiave di ripristino, scegli di salvarla in un file o stamparla. Non selezionare l'opzione Account Microsoft.
Passaggio 6:Completa il processo di configurazione di BitLocker, seguendo le istruzioni visualizzate sullo schermo.
Passaggio 7:Conserva la chiave di ripristino in un luogo sicuro, separato dal computer.
Opzione 3: disabilita la crittografia del dispositivo (non consigliata)
Passaggio 1:Apri Impostazioni e vai su Sistema > Informazioni.
Passaggio 2:Scorri verso il basso fino a “Crittografia dispositivo” e fai clic su “Disattiva”.
Attenzione:La disabilitazione della crittografia rende i tuoi dati vulnerabili se il tuo dispositivo viene smarrito o rubato. Considera questa opzione solo se disponi di metodi di crittografia alternativi.
Bilanciare sicurezza e comodità
L'approccio di Microsoft alla crittografia dei dispositivi mira a bilanciare la sicurezza con la comodità dell'utente. Per la maggior parte degli utenti, la crittografia automatica e il backup della chiave forniscono un buon livello di protezione senza richiedere conoscenze tecniche.
Tuttavia, se sei particolarmente preoccupato per la privacy o lavori con dati sensibili, creare e gestire la tua chiave BitLocker (Opzione 2) ti offre un maggiore controllo sulla crittografia. Ricorda solo che da un maggiore controllo derivano maggiori responsabilità: devi mantenere la chiave di ripristino sicura e accessibile nel caso ne avessi bisogno.
Comprendendo come funziona la crittografia dei dispositivi Windows e conoscendo le opzioni per la gestione delle chiavi di crittografia, puoi prendere decisioni informate sulla sicurezza dei tuoi dati. Sia che tu scelga di restare con le impostazioni predefinite di Microsoft o di adottare un approccio più pratico, l'importante è che i tuoi dati rimangano crittografati e protetti.
