A differenza di tutti gli altri sistemi operativi consumer moderni - macOS, Chrome OS, iOS e Android - Windows 10 non offre ancora strumenti di crittografia integrati a tutti. Potrebbe essere necessario pagare la versione Professional di Windows 10 o utilizzare una soluzione di crittografia di terze parti.
Se il tuo computer lo supporta: Crittografia dispositivo Windows
Molti nuovi PC forniti con Windows 10 avranno automaticamente la "Device Encryption" abilitata. Questa funzionalità è stata introdotta per la prima volta in Windows 8.1 e per questo esistono requisiti hardware specifici. Non tutti i PC avranno questa funzione, ma alcuni lo faranno.
C'è anche un altro limite: in realtà crittografa solo l'unità se accedi a Windows con un account Microsoft. La tua chiave di ripristino viene quindi caricata sui server Microsoft. Questo ti aiuterà a recuperare i tuoi file se non riesci ad accedere al tuo PC. (Questo è anche il motivo per cui l'FBI probabilmente non è troppo preoccupato per questa funzione, ma stiamo solo raccomandando la crittografia come mezzo per proteggere i tuoi dati dai ladri di laptop qui. Se sei preoccupato per la NSA, potresti voler usare una diversa soluzione di crittografia.)
Device Encryption sarà abilitato anche se accedi al dominio di un'organizzazione. Ad esempio, potresti accedere a un dominio di proprietà del tuo datore di lavoro o della scuola. La chiave di ripristino verrà quindi caricata nei server di dominio dell'organizzazione. Tuttavia, questo non si applica ai PC solo PC della persona media uniti ai domini.
Per verificare se Device Encryption è abilitato, apri l'app Impostazioni, vai su Sistema> Informazioni e cerca l'impostazione "Crittografia dispositivo" nella parte inferiore del riquadro Informazioni. Se non vedi nulla su Device Encryption qui, il tuo PC non supporta Device Encryption e non è abilitato. Se Device Encryption è abilitato, o se puoi abilitarlo accedendo con un account Microsoft, vedrai un messaggio che lo dice qui.
Per gli utenti di Windows Pro: BitLocker
Se Device Encryption non è abilitato, o se si desidera una soluzione di crittografia più potente in grado di crittografare anche le unità USB rimovibili, ad esempio, si desidera utilizzare BitLocker. Lo strumento di crittografia BitLocker di Microsoft è ora parte di Windows per diverse versioni ed è generalmente ben considerato. Tuttavia, Microsoft limita ancora BitLocker alle edizioni Professional, Enterprise ed Education di Windows 10.
BitLocker è più sicuro su un computer che contiene hardware TPM (Trusted Platform Module), come fanno i PC più moderni. È possibile verificare rapidamente se il PC ha hardware TPM da Windows o verificare con il produttore del computer se non si è sicuri. Se hai creato il tuo PC, potresti aggiungere un chip TPM. Cerca un chip TPM venduto come modulo aggiuntivo. Ne avrai bisogno uno che supporti la scheda madre esatta all'interno del tuo PC.
Windows normalmente afferma che BitLocker richiede un TPM, ma esiste un'opzione nascosta che consente di abilitare BitLocker senza un TPM. Dovrai utilizzare un'unità flash USB come "chiave di avvio" che deve essere presente ad ogni avvio se abiliti questa opzione.
Se sul PC è già installata una versione Professional di Windows 10, è possibile cercare "BitLocker" nel menu Start e utilizzare il pannello di controllo BitLocker per abilitarlo. Se l'aggiornamento è gratuito da Windows 7 Professional o Windows 8.1 Professional, è necessario disporre di Windows 10 Professional.
Bruce Schneier, esperto di sicurezza, adora anche uno strumento di crittografia proprietario per Windows denominato BestCrypt. Funziona perfettamente su Windows 10 con hardware moderno. Tuttavia, questo strumento costa $ 99, lo stesso prezzo di un aggiornamento a Windows 10 Professional, quindi l'aggiornamento di Windows per sfruttare BitLocker potrebbe essere una scelta migliore.
Per tutti gli altri: VeraCrypt
Spendere un altro $ 99 solo per crittografare il tuo disco rigido per una maggiore sicurezza può essere una vendita difficile quando i moderni PC Windows spesso costano solo poche centinaia di dollari in primo luogo. Non devi pagare i soldi extra per la crittografia, perché BitLocker non è l'unica opzione. BitLocker è l'opzione più integrata e ben supportata, ma esistono altri strumenti di crittografia che è possibile utilizzare.
Il venerabile TrueCrypt, uno strumento di crittografia open-source per dischi completi che non viene più sviluppato, presenta alcuni problemi con i PC Windows 10. Non è possibile crittografare le partizioni di sistema GPT e avviarle utilizzando UEFI, una configurazione utilizzata dalla maggior parte dei PC Windows 10.Tuttavia, VeraCrypt, uno strumento di crittografia open-source a disco intero basato sul codice sorgente TrueCrypt, supporta la crittografia delle partizioni di sistema EFI a partire dalle versioni 1.18a e 1.19.
In altre parole, VeraCrypt dovrebbe consentire di crittografare gratuitamente la partizione di sistema del PC Windows 10.
Ci piacerebbe vedere Microsoft che consente a più utenti Windows 10 di accedere a BitLocker, o almeno estendere Device Encryption in modo che possa essere abilitato su più PC. I moderni computer Windows dovrebbero avere strumenti di crittografia incorporati, proprio come fanno tutti gli altri sistemi operativi consumer moderni. Gli utenti di Windows 10 non dovrebbero pagare extra o cercare software di terze parti per proteggere i loro dati importanti se i loro laptop sono mai smarriti o rubati.