Tra le nuove funzionalita' di Windows Vista" vi e' l'ormai famosa utility "Crittografia unità BitLocker (BitLocker)" che consente di proteggere tutti i file presenti sull'unità in cui è installato Windows.
A differenza dell' EFS, che consente di crittografare singoli file, BitLocker esegue la crittografia dell'intera unità di sistema, inclusi i file di sistema di Windows impedendo ai maleintenzionati di accedere ai file di sistema e sottrarre informazioni sulle password, file o al disco rigido, anche rimuovendo l'HD dal computer e installandolo in uno diverso. Tuttavia BitLocker può funzionare solo su computer dotati di chip TPM , a meno che il vostro pc non supporti l'avvio da periferica USB.
Molti "nuovi utenti" di Windows Vista, sprovvisti di Pc con supporto TPM ma in possesso delle specifiche pocanzi citate (avvio da usb) , mi hanno chiesto come fare per abilitare/utilizzare Bitlocker nei loro PC.
La risposta e' semplice ed immediata, bisogna configurare opportunamente le GPO.
Start, digitare GPEDIT.MSC nella search box e premere invio.
Nello SnapIn gpedit espandere Modelli Amministrativi---Componenti di WIndows ---Crittografia unità BitLocker, nel frame di destra fare doppio click su Impostazione del Pannello di controllo: attivazione opzioni di avvio avanzate e, nella finestra che segue, mettere la spunta su Attivata e su Consenti Bitlocker senza un TPM compatibile.
Chiudere la finestra delle GPO. In Windows vista non e' necessario applicare le GPO tramite gpudate /force, perche' vengono applicate immediatamente alla chiusura dello SnapIn. Adesso aprite la pagina di BitLocker Drive Encryption e il comando Attiva BitLocker sara' attivo . Maggiori informazioni sull'utilizzo di Bitlocker sono disponibili nella guida in linea ed in questo articolo della KB