Criptaggio dei dischi rigidi tramite la tecnologia BitLocker Drive Encryption

Prima di criptare i dischi rigidi in un computer, è consigliabile verificare che il computer non sia infetto. A tale scopo, avviare l' attività Scansione Completa o Scansione delle aree critiche. Il criptaggio del disco rigido di un computer infetto da un rootkit può rendere inutilizzabile il sistema.

L'utilizzo della tecnologia BitLocker Drive Encryption nei computer con un sistema operativo server può richiedere l'installazione del componente BitLocker Drive Encryption tramite la procedura guidata per l'aggiunta di ruoli e componenti.

Per eseguire il criptaggio dei dischi rigidi tramite la tecnologia BitLocker Drive Encryption:

1. Aprire Administration Console di Kaspersky Security Center.
2. Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione per cui si desidera configurare il criptaggio dei dischi rigidi.
3. Nell'area di lavoro selezionare la scheda Criteri.
4. Selezionare il criterio desiderato.
5. Aprire la finestra Proprietà: <Nome criterio> utilizzando uno dei seguenti metodi:
   • Dal menu di scelta rapida del criterio selezionare Proprietà.
   • Fare clic sul collegamento Configura criterio nella parte destra dell'area di lavoro di Administration Console.
6. Nella sezione Criptaggio dei dati selezionare la sottosezione Criptaggio dei dischi rigidi.
7. Nell'elenco a discesa Tecnologia di criptaggio selezionare l'opzione BitLocker Drive Encryption.
8. Nell'elenco a discesa Modalità di criptaggio selezionare l'opzione Cripta tutti i dischi rigidi.
9. Se si desidera utilizzare una tastiera touchscreen per l'immissione di informazioni in un ambiente di preavvio, selezionare la casella di controllo Consenti l'utilizzo dell'autenticazione tramite input da tastiera prima dell'avvio nei tablet.

   È consigliabile utilizzare questa impostazione solo per i dispositivi dotati di strumenti alternativi per l'input dei dati, ad esempio una tastiera USB in un ambiente di preavvio.

10. Selezionare uno dei seguenti tipi di criptaggio:
    • Se si desidera utilizzare il criptaggio hardware, selezionare la casella di controllo Usa criptaggio hardware.
    • Se si desidera utilizzare il criptaggio software, deselezionare la casella di controllo Usa criptaggio hardware.
11. Selezionare uno dei seguenti metodi di criptaggio:
    • Se si desidera applicare il criptaggio solo ai settori del disco rigido che sono occupati da file, selezionare la casella di controllo Cripta solo lo spazio su disco utilizzato.
    • Se si desidera applicare il criptaggio all'intero disco rigido, deselezionare la casella di controllo Cripta solo lo spazio su disco utilizzato.

      Questa funzione è applicabile solo ai dispositivi non criptati. Se un dispositivo è stato precedentemente criptato tramite la funzione Cripta solo lo spazio su disco utilizzato, dopo avere applicato un criterio in modalità Cripta tutti i dischi rigidi, i settori che non sono occupati da file non saranno criptati.

12. Selezionare un metodo per l'accesso ai dischi rigidi criptati con BitLocker.
    • Se si desidera utilizzare un TPM (Trusted Platform Module) per archiviare le chiavi di criptaggio, selezionare l'opzione Usa Trusted Platform Module (TPM).

      Un microchip sviluppato per fornire funzioni di sicurezza di base (ad esempio, per l'archiviazione di chiavi di criptaggio). Un TPM in genere è installato nella scheda madre del computer e interagisce con tutti gli altri componenti del sistema tramite il bus hardware.

    • Se non si utilizza un TPM per il criptaggio dei dischi rigidi, selezionare l'opzione Usa password e specificare il numero minimo di caratteri per la password nel campo Lunghezza minima password.

    La disponibilità di un TPM è obbligatoria per i sistemi operativi Windows 7 e Windows 2008 R2, oltre che per le versioni precedenti.

13. Se è stata selezionata l'opzione Usa Trusted Platform Module (TPM) durante il passaggio precedente:
    • Se si desidera impostare un codice PIN che sarà richiesto quando l'utente tenta di accedere a una chiave di criptaggio, selezionare la casella di controllo Usa PIN e nel campo Lunghezza minima PIN specificare il numero minimo di cifre per il codice PIN.
    • Se si desidera accedere tramite una password ai dischi rigidi criptati senza un TPM sul computer, selezionare la casella di controllo Usa password se Trusted Platform Module (TPM) non è disponibile e nel campo Lunghezza minima password indicare il numero minimo di caratteri che la password deve contenere.

      In questo caso, l'accesso alle chiavi di criptaggio verrà eseguito utilizzando la password specificata, come quando è selezionata la casella di controllo Usa password.

      Se la casella di controllo Usa password se Trusted Platform Module (TPM) non è disponibile non è selezionata e il TPM non è disponibile, il criptaggio del disco rigido non verrà avviato.

14. Fare clic su OK per salvare le modifiche.
15. Applicare il criterio.

    Per informazioni sull'applicazione del criterio di Kaspersky Security Center, vedere la Guida dell'amministratore di Kaspersky Security Center.

Dopo avere applicato il criterio nel computer client in cui è installato Kaspersky Endpoint Security, verranno eseguite le seguenti query:

• Se il criterio di criptaggio è applicato a un disco rigido di sistema, verrà visualizzata la finestra del codice PIN se il TPM è in uso oppure la finestra di richiesta della password per l'autorizzazione del precaricamento.
• Se nel sistema operativo del computer è attivata la modalità di compatibilità con lo standard Federal Information Processing, in Windows 8 e versioni successive il sistema operativo visualizzerà una finestra di richiesta di connessione del dispositivo USB per il salvataggio del file della chiave di ripristino.

Se non è possibile accedere alle chiavi di criptaggio, l'utente può richiedere all'amministratore della rete locale di fornire una chiave di ripristino (nel caso la chiave di ripristino non sia stata salvata in precedenza nel dispositivo USB o sia andata persa).