Come sostituire BitLocker con VeraCrypt per una crittografia più sicura su Windows 11

• VeraCrypt è uno strumento di crittografia del disco gratuito e open source, successore di TrueCrypt.
• Può crittografare un contenitore virtuale, una partizione o l'intera unità di sistema di Windows 11.
• A differenza di BitLocker, funziona su Home, Pro, Linux e macOS.
• Supporta AES, Serpent, Twofish e combinazioni di questi algoritmi per una flessibilità crittografica avanzata.
• Non richiede TPM e non esegue automaticamente il backup delle chiavi di ripristino su un account cloud.

Su Windows 11 , al posto di BitLocker, è possibile utilizzare VeraCrypt per la crittografia del dispositivo e in questa guida illustrerò i passaggi necessari per completare questa configurazione.

Cos'è VeraCrypt?

VeraCrypt è un software di crittografia per dischi rigidi gratuito e open source. Si tratta di un "fork" (un successore moderno) del famoso progetto TrueCrypt. Il suo funzionamento consiste nel creare una "cassaforte" sicura per i file o nel bloccare l'intero disco rigido in modo che nulla (nemmeno la schermata di accesso di Windows 11) possa essere visualizzato senza password.

Utilizzando questa soluzione, è possibile creare un singolo file che funge da disco rigido virtuale. Lo si "monta" con una password, vi si memorizzano i file e lo si "smonta" per proteggerli.

Può crittografare l'intera partizione di Windows 11, richiedendo una password prima ancora che il computer si avvii.

È possibile utilizzarlo persino per nascondere un volume all'interno di un altro volume. Se qualcuno ti costringe a rivelare la tua password, gli fornisci la password "esca", in modo che possa visualizzare file innocui mentre i tuoi dati reali rimangono invisibili e matematicamente impossibili da dimostrare.

Qual è la differenza con BitLocker?

Sia VeraCrypt che BitLocker offrono una solida protezione dei dati, ma adottano filosofie di sicurezza molto diverse. BitLocker è disponibile solo per le edizioni Pro, Enterprise ed Education di Windows 11, mentre VeraCrypt funziona su tutte le versioni di Windows, nonché su Linux e macOS.

BitLocker è un software proprietario che si basa sulla fiducia nell'implementazione di Microsoft. Si integra perfettamente con l'hardware, utilizzando il chip TPM per una crittografia pratica e immediata ("imposta e dimentica"). Tuttavia, supporta solo l'algoritmo Advanced Encryption Standard (AES).

VeraCrypt, d'altro canto, è open-source e gestito dalla comunità. Non richiede TPM, consentendo agli utenti di utilizzare chiavi basate su software. Supporta inoltre diversi algoritmi di crittografia, tra cui AES, Serpent, Twofish e combinazioni di questi, offrendo agli utenti una maggiore flessibilità crittografica.

BitLocker privilegia la praticità e l'integrazione, mentre VeraCrypt punta su trasparenza, controllo e opzioni di sicurezza avanzate, sebbene richieda un periodo di apprendimento più lungo.

È importante notare che BitLocker può essere configurato anche senza TPM, ma non tramite "Crittografia dispositivo". Sarà necessario utilizzare la versione completa di BitLocker disponibile su Windows 11 Pro.

Perché scegliere VeraCrypt al posto di BitLocker?

VeraCrypt "apporta benefici" agli utenti che ritengono l'ecosistema Microsoft troppo restrittivo. Ad esempio, BitLocker spesso esegue automaticamente il backup della chiave di ripristino nell'account Microsoft (cloud) . Se non si desidera che la propria chiave sia nel cloud, VeraCrypt offre una soluzione.

In questa guida , illustrerò i passaggi per abbandonare BitLocker e crittografare l'unità di sistema utilizzando VeraCrypt.

Attenzione: prima di procedere, è fondamentale creare un backup completo del dispositivo e dei dati, poiché in caso di problemi durante il processo di crittografia (come un'interruzione di corrente), si perderà l'accesso ai dati. Un backup sarà inoltre necessario nel caso in cui si perda la password e non si riesca a sbloccare il dispositivo.

Configurare la crittografia del disco VeraCrypt su Windows 11

Dopo aver creato il backup, operazione altamente raccomandata, dovrai disabilitare BitLocker ed eliminare la chiave di ripristino dal tuo account Microsoft . Inoltre, dovrai disabilitare l'Avvio rapido , poiché questa soluzione di crittografia potrebbe causare problemi se la funzione è attiva, dopodiché potrai procedere con la configurazione.

Installa VeraCrypt

Per installare VeraCrypt su Windows 11, segui questi passaggi:

1. Apri il menu Start su Windows 11.

    

    

2. Cerca " Prompt dei comandi" (o "Terminale" ), fai clic con il pulsante destro del mouse sul primo risultato e scegli l' opzione "Esegui come amministratore" .

3. Digita questo comando per installare VeraCrypt sul tuo dispositivo e premi Invio:

   winget install --id IDRIX.VeraCrypt

   

4. Digita Y e premi Invio per accettare i termini.

Una volta completati i passaggi, lo strumento verrà installato sul computer e potrai procedere alla disattivazione delle funzionalità in conflitto, come BitLocker e Avvio rapido.

Disabilita BitLocker

Per disabilitare BitLocker su Windows 11, segui questi passaggi:

1. Apri Impostazioni su Windows 11.

2. Fai clic su Privacy e sicurezza .

3. Fai clic su Impostazioni di crittografia del dispositivo .

4. Disattiva l' interruttore di crittografia del dispositivo .

   

5. Fare clic sul pulsante Spegni .

Queste istruzioni dovrebbero essere valide per Windows 11 Home e Pro, ma se hai configurato la crittografia del dispositivo con le impostazioni di BitLocker, puoi comunque utilizzare queste istruzioni.

Disabilita l'avvio rapido

Per disabilitare l'avvio rapido su Windows 11, segui questi passaggi:

1. Apri Start .

2. Cerca " Pannello di controllo" e fai clic sul primo risultato per aprire l'applicazione.

3. Fai clic su Hardware e suoni (nella visualizzazione "Categoria" ).

4. Fai clic su Opzioni risparmio energia .

   

5. Fai clic sull'opzione "Scegli cosa fa il pulsante di accensione" nel riquadro a sinistra.

   

6. Fai clic sull'opzione "Modifica le impostazioni attualmente non disponibili" .

7. Deseleziona l' opzione "Attiva avvio rapido" per disabilitare la funzione.

   

Una volta completati i passaggi, la funzione che consente al sistema operativo di avviarsi più velocemente verrà disabilitata e potrai continuare a configurare l'app VeraCrypt.

Configura VeraCrypt

Per crittografare il disco rigido del computer utilizzando VeraCrypt, segui questi passaggi:

1. Apri l' app VeraCrypt .

2. Fai clic sul pulsante Crea volume .

   

3. Seleziona l' opzione "Crittografa la partizione di sistema o l'intera unità di sistema" .

   

4. Fai clic sul pulsante Avanti .

5. Seleziona l' opzione Normale .

   

6. Fai clic sul pulsante Avanti .

7. Seleziona l' opzione "Crittografa la partizione di sistema di Windows" .

   

8. Fai clic sul pulsante Avanti .

9. Seleziona l' opzione Avvio singolo se sul dispositivo è installato solo Windows 11 e non è configurato alcun altro sistema operativo in una configurazione dual-boot.

   

10. Fai clic sul pulsante Avanti .

11. Seleziona l'algoritmo di crittografia, ad esempio AES, e utilizza la configurazione predefinita.

    

    Breve nota: per la maggior parte degli utenti, l'opzione AES dovrebbe essere sufficiente. Si tratta dello stesso algoritmo utilizzato da BitLocker. Scegliete un altro algoritmo di crittografia solo se ne comprendete il funzionamento.

12. Fai clic sul pulsante Avanti .

13. Conferma la password di crittografia per sbloccare l'unità all'avvio.

    

    Nota: poiché utilizzerai una soluzione di crittografia di terze parti, nessuna informazione verrà memorizzata all'interno di Secure Boot, quindi dovrai inserire la password di decrittazione ogni volta che avvii il computer.

14. (Facoltativo) Selezionare l' opzione Usa PIM .

15. Fai clic sul pulsante Avanti .

16. Fai clic sul pulsante Avanti ancora una volta.

17. Trascina il puntatore del mouse nella sezione "Contenuto corrente del pool" per generare le chiavi di crittografia utilizzando dati casuali.

    

18. Fai clic sul pulsante Avanti dopo che la casualità raccolta dai movimenti del mouse ha raggiunto il suo totale.

19. Fai clic sul pulsante Avanti ancora una volta.

20. Fai clic sul pulsante Avanti per creare il disco di ripristino di VeraCrypt.

    

    Importante: se perdi questo disco di ripristino, non potrai accedere all'unità se perdi la password.

21. (Importante) Estrarre il contenuto del file “.Zip” contenente il file VeraCrypt Rescue Disk su un'unità flash USB formattata come FAT32 .

22. Fai clic sul pulsante Avanti per verificare il disco di ripristino.

23. (Facoltativo) Selezionare l' opzione Modalità di cancellazione .

    

    Nota veloce: quando si utilizza VeraCrypt, i dati eliminati non vengono crittografati, ma è possibile utilizzare la modalità di cancellazione per proteggere i dati cancellati sovrascrivendoli con una serie di zeri, rendendoli irrecuperabili.

24. Fai clic sull'opzione Avanti .

25. Fai clic sul pulsante Test per testare il processo di crittografia prima della crittografia vera e propria.

    

26. (Importante) Conferma le note, poiché contengono informazioni su cosa fare se non riesci ad avviare il computer dopo la crittografia.

    

27. Fai clic sul pulsante OK .

28. Fai clic sul pulsante Riavvia .

Una volta completati i passaggi, il computer si riavvierà e verrà visualizzata una schermata di accesso prima dell'avvio di Windows 11.

Una volta effettuato l'accesso al tuo account, VeraCrypt dovrebbe iniziare automaticamente a confermare il superamento del test, dopodiché dovrai fare clic sul pulsante "Crittografa" per procedere con la crittografia effettiva dell'unità.

Tuttavia, tieni presente che l'interruzione del processo di crittografia a causa di un'interruzione di corrente o di un arresto anomalo del sistema causerà il danneggiamento o la perdita dei dati.