6Aug

Come creare un file contenitore crittografato con BitLocker su Windows

BitLocker normalmente crittografa intere unità e partizioni, ma è anche possibile creare file contenitore crittografati con strumenti incorporati in Windows. Tali file VHD crittografati possono essere facilmente spostati tra i sistemi, sottoposti a backup e nascosti quando non sono in uso.

Questo trucco ti consente di creare volumi crittografati in stile TrueCrypt come file sul tuo computer. Come altre funzionalità di BitLocker, richiede una versione Professional o Enterprise di Windows o Ultimate per Windows 7.

Crea un file di disco rigido virtuale

Innanzitutto, dovremo creare un file VHD( disco rigido virtuale), anche questo potrebbe esserechiamato un'immagine del disco. Questo file è memorizzato su un'unità fisica e può essere utilizzato come unità virtuale. Ad esempio, un file VHD da 2 GB occupa 2 GB di spazio su un'unità fisica e viene visualizzato come un'unità separata da 2 GB in Windows.

Lo strumento Gestione disco di Windows fornisce tutto ciò che è necessario per creare file VHD e lavorare con loro. Per accedervi, premere il tasto Windows + R per aprire la finestra di dialogo Esegui, digitare

diskmgmt.msc e premere Invio. Su Windows 8 o 8.1, puoi anche fare clic con il pulsante destro del mouse nell'angolo in basso a sinistra dello schermo o premere il tasto Windows + X e fare clic su Gestione disco.

Fare clic su Azione & gt;Crea VHD nella finestra Gestione disco per iniziare a creare un file VHD.

Immettere la dimensione e il percorso desiderati per il file VHD.Il file verrà archiviato nella posizione scelta e sarà grande quanto le dimensioni che inserisci qui.

Probabilmente dovresti usare l'opzione di dimensione fissa predefinita, in quanto ciò consente di risparmiare tempo quando si scrivono file nel file VHD crittografato e si riduce la possibile frammentazione. Se si desidera ingrandire il file VHD in seguito, è possibile utilizzare il comando di espansione vdisk in diskpart e quindi ingrandire la partizione su di esso. Questo richiederà alcuni minuti, ma è possibile.

Il file del contenitore deve avere una dimensione minima di 64 MB.È possibile creare un file VHD di soli 3 MB, ma BitLocker non funzionerà a meno che non sia 64 MB o più grande.

L'immagine del disco verrà visualizzata come un altro disco nella finestra Gestione disco: fare clic con il pulsante destro del mouse e selezionare Inizializza disco.

Seleziona l'opzione GPT( GUID Partition Table) se stai usando Windows 8 o 8.1.Questo è un nuovo tipo di schema di partizione, ma è più resistente alla corruzione perché memorizza più copie della tabella delle partizioni sul disco.

Se si utilizza Windows 7 o si desidera essere in grado di montare e accedere al file VHD su sistemi Windows 7, selezionare MBR( Master Boot Record).

Quindi, creare una partizione sul file VHD.Fare clic con il pulsante destro del mouse sullo spazio non allocato sull'unità nella finestra Gestione disco e selezionare Nuovo volume semplice.

Passare attraverso la procedura guidata per creare la partizione con il file system NTFS e la dimensione massima - è possibile lasciare le opzioni predefinite selezionate. L'unica opzione che potresti voler cambiare è l'opzione Etichetta volume. Dai al tuo lettore un nome significativo, come Encrypted VHD.

Cifra l'immagine del disco con BitLocker

Il file VHD che hai creato apparirà ora come una nuova unità in File Explorer o Windows Explorer.È possibile fare clic con il tasto destro del mouse sulla nuova unità e selezionare Attiva BitLocker per abilitare BitLocker per l'unità.

Passa attraverso il consueto processo di installazione di BitLocker, impostando una password complessa per sbloccare l'unità e creare un backup della chiave di ripristino nel caso in cui ne avrai mai bisogno.

Evitare di selezionare un metodo di sblocco che richiede un TPM, ad esempio "Sblocca automaticamente questa unità su questo computer", oppure non sarà possibile accedere al file VHD crittografato su un altro computer a meno che non si fornisca la chiave di ripristino.

BitLocker crittograferà immediatamente l'unità senza alcun riavvio necessario. Questo dovrebbe essere quasi istantaneo se hai iniziato con un'unità vuota. I file memorizzati sull'unità verranno crittografati e archiviati nel file VHD.

Blocca e scollega l'immagine del disco

Quando hai terminato di utilizzare l'unità crittografata, puoi fare clic con il pulsante destro del mouse in Esplora file o Esplora risorse e selezionare Espelli per bloccare la partizione ed espellere il file VHD dal computer. Ciò rimuove l'unità virtuale dall'elenco delle unità in Risorse del computer e nella finestra Gestione disco, nascondendole. L'unità verrà anche bloccata, ma non espulsa, se si spegne il computer.

Per accedere al file VHD crittografato in futuro, è possibile aprire la finestra Gestione disco e selezionare Azione & gt;Allega VHD.Sfoglia il file VHD sul tuo sistema e collegalo al tuo sistema.

Dovrai sbloccare l'unità crittografata con la tua password dopo averlo ricollegato o riavviato il computer.

Il file VHD può essere memorizzato o eseguito il backup ovunque tu lo desideri. Assicurarsi di espellere il volume prima di copiare il file VHD o di eseguirne il backup. Potresti finire con un file VHD corrotto se ne hai creato una copia mentre è in uso e in fase di scrittura. Basta allegare il file VHD a un altro sistema Windows Professional o Enterprise e sbloccarlo con la password di BitLocker per accedere ai tuoi file.