Su Windows 11 , al posto di BitLocker, è possibile utilizzare VeraCrypt per la crittografia del dispositivo e in questa guida illustrerò i passaggi necessari per completare questa configurazione.
Cos'è VeraCrypt?
VeraCrypt è un software di crittografia per dischi rigidi gratuito e open source. Si tratta di un "fork" (un successore moderno) del famoso progetto TrueCrypt. Il suo funzionamento consiste nel creare una "cassaforte" sicura per i file o nel bloccare l'intero disco rigido in modo che nulla (nemmeno la schermata di accesso di Windows 11) possa essere visualizzato senza password.
Utilizzando questa soluzione, è possibile creare un singolo file che funge da disco rigido virtuale. Lo si "monta" con una password, vi si memorizzano i file e lo si "smonta" per proteggerli.
Può crittografare l'intera partizione di Windows 11, richiedendo una password prima ancora che il computer si avvii.
È possibile utilizzarlo persino per nascondere un volume all'interno di un altro volume. Se qualcuno ti costringe a rivelare la tua password, gli fornisci la password "esca", in modo che possa visualizzare file innocui mentre i tuoi dati reali rimangono invisibili e matematicamente impossibili da dimostrare.
Qual è la differenza con BitLocker?
Sia VeraCrypt che BitLocker offrono una solida protezione dei dati, ma adottano filosofie di sicurezza molto diverse. BitLocker è disponibile solo per le edizioni Pro, Enterprise ed Education di Windows 11, mentre VeraCrypt funziona su tutte le versioni di Windows, nonché su Linux e macOS.
BitLocker è un software proprietario che si basa sulla fiducia nell'implementazione di Microsoft. Si integra perfettamente con l'hardware, utilizzando il chip TPM per una crittografia pratica e immediata ("imposta e dimentica"). Tuttavia, supporta solo l'algoritmo Advanced Encryption Standard (AES).
VeraCrypt, d'altro canto, è open-source e gestito dalla comunità. Non richiede TPM, consentendo agli utenti di utilizzare chiavi basate su software. Supporta inoltre diversi algoritmi di crittografia, tra cui AES, Serpent, Twofish e combinazioni di questi, offrendo agli utenti una maggiore flessibilità crittografica.
BitLocker privilegia la praticità e l'integrazione, mentre VeraCrypt punta su trasparenza, controllo e opzioni di sicurezza avanzate, sebbene richieda un periodo di apprendimento più lungo.
È importante notare che BitLocker può essere configurato anche senza TPM, ma non tramite "Crittografia dispositivo". Sarà necessario utilizzare la versione completa di BitLocker disponibile su Windows 11 Pro.
Perché scegliere VeraCrypt al posto di BitLocker?
VeraCrypt "apporta benefici" agli utenti che ritengono l'ecosistema Microsoft troppo restrittivo. Ad esempio, BitLocker spesso esegue automaticamente il backup della chiave di ripristino nell'account Microsoft (cloud) . Se non si desidera che la propria chiave sia nel cloud, VeraCrypt offre una soluzione.
In questa guida , illustrerò i passaggi per abbandonare BitLocker e crittografare l'unità di sistema utilizzando VeraCrypt.
Attenzione: prima di procedere, è fondamentale creare un backup completo del dispositivo e dei dati, poiché in caso di problemi durante il processo di crittografia (come un'interruzione di corrente), si perderà l'accesso ai dati. Un backup sarà inoltre necessario nel caso in cui si perda la password e non si riesca a sbloccare il dispositivo.
Configurare la crittografia del disco VeraCrypt su Windows 11
Dopo aver creato il backup, operazione altamente raccomandata, dovrai disabilitare BitLocker ed eliminare la chiave di ripristino dal tuo account Microsoft . Inoltre, dovrai disabilitare l'Avvio rapido , poiché questa soluzione di crittografia potrebbe causare problemi se la funzione è attiva, dopodiché potrai procedere con la configurazione.
Installa VeraCrypt
Per installare VeraCrypt su Windows 11, segui questi passaggi:
Apri il menu Start su Windows 11.
Cerca " Prompt dei comandi" (o "Terminale" ), fai clic con il pulsante destro del mouse sul primo risultato e scegli l' opzione "Esegui come amministratore" .
Digita questo comando per installare VeraCrypt sul tuo dispositivo e premi Invio:
winget install --id IDRIX.VeraCrypt
Digita Y e premi Invio per accettare i termini.
Una volta completati i passaggi, lo strumento verrà installato sul computer e potrai procedere alla disattivazione delle funzionalità in conflitto, come BitLocker e Avvio rapido.
Disabilita BitLocker
Per disabilitare BitLocker su Windows 11, segui questi passaggi:
Apri Impostazioni su Windows 11.
Fai clic su Privacy e sicurezza .
Fai clic su Impostazioni di crittografia del dispositivo .
Disattiva l' interruttore di crittografia del dispositivo .
Queste istruzioni dovrebbero essere valide per Windows 11 Home e Pro, ma se hai configurato la crittografia del dispositivo con le impostazioni di BitLocker, puoi comunque utilizzare queste istruzioni.
Disabilita l'avvio rapido
Per disabilitare l'avvio rapido su Windows 11, segui questi passaggi:
Apri Start .
Cerca " Pannello di controllo" e fai clic sul primo risultato per aprire l'applicazione.
Fai clic su Hardware e suoni (nella visualizzazione "Categoria" ).
Fai clic su Opzioni risparmio energia .
Fai clic sull'opzione "Scegli cosa fa il pulsante di accensione" nel riquadro a sinistra.
Fai clic sull'opzione "Modifica le impostazioni attualmente non disponibili" .
Deseleziona l' opzione "Attiva avvio rapido" per disabilitare la funzione.
Una volta completati i passaggi, la funzione che consente al sistema operativo di avviarsi più velocemente verrà disabilitata e potrai continuare a configurare l'app VeraCrypt.
Configura VeraCrypt
Per crittografare il disco rigido del computer utilizzando VeraCrypt, segui questi passaggi:
Apri l' app VeraCrypt .
Fai clic sul pulsante Crea volume .
Seleziona l' opzione "Crittografa la partizione di sistema o l'intera unità di sistema" .
Fai clic sul pulsante Avanti .
Seleziona l' opzione Normale .
Fai clic sul pulsante Avanti .
Seleziona l' opzione "Crittografa la partizione di sistema di Windows" .
Fai clic sul pulsante Avanti .
Seleziona l' opzione Avvio singolo se sul dispositivo è installato solo Windows 11 e non è configurato alcun altro sistema operativo in una configurazione dual-boot.
Fai clic sul pulsante Avanti .
Seleziona l'algoritmo di crittografia, ad esempio AES, e utilizza la configurazione predefinita.
Breve nota: per la maggior parte degli utenti, l'opzione AES dovrebbe essere sufficiente. Si tratta dello stesso algoritmo utilizzato da BitLocker. Scegliete un altro algoritmo di crittografia solo se ne comprendete il funzionamento.
Fai clic sul pulsante Avanti .
Conferma la password di crittografia per sbloccare l'unità all'avvio.
Nota: poiché utilizzerai una soluzione di crittografia di terze parti, nessuna informazione verrà memorizzata all'interno di Secure Boot, quindi dovrai inserire la password di decrittazione ogni volta che avvii il computer.
(Facoltativo) Selezionare l' opzione Usa PIM .
Fai clic sul pulsante Avanti .
Fai clic sul pulsante Avanti ancora una volta.
Trascina il puntatore del mouse nella sezione "Contenuto corrente del pool" per generare le chiavi di crittografia utilizzando dati casuali.
Fai clic sul pulsante Avanti dopo che la casualità raccolta dai movimenti del mouse ha raggiunto il suo totale.
Fai clic sul pulsante Avanti ancora una volta.
Fai clic sul pulsante Avanti per creare il disco di ripristino di VeraCrypt.
Importante: se perdi questo disco di ripristino, non potrai accedere all'unità se perdi la password.
(Importante) Estrarre il contenuto del file “.Zip” contenente il file VeraCrypt Rescue Disk su un'unità flash USB formattata come FAT32 .
Fai clic sul pulsante Avanti per verificare il disco di ripristino.
(Facoltativo) Selezionare l' opzione Modalità di cancellazione .
Nota veloce: quando si utilizza VeraCrypt, i dati eliminati non vengono crittografati, ma è possibile utilizzare la modalità di cancellazione per proteggere i dati cancellati sovrascrivendoli con una serie di zeri, rendendoli irrecuperabili.
Fai clic sull'opzione Avanti .
Fai clic sul pulsante Test per testare il processo di crittografia prima della crittografia vera e propria.
(Importante) Conferma le note, poiché contengono informazioni su cosa fare se non riesci ad avviare il computer dopo la crittografia.
Fai clic sul pulsante OK .
Fai clic sul pulsante Riavvia .
Una volta completati i passaggi, il computer si riavvierà e verrà visualizzata una schermata di accesso prima dell'avvio di Windows 11.
Una volta effettuato l'accesso al tuo account, VeraCrypt dovrebbe iniziare automaticamente a confermare il superamento del test, dopodiché dovrai fare clic sul pulsante "Crittografa" per procedere con la crittografia effettiva dell'unità.
Tuttavia, tieni presente che l'interruzione del processo di crittografia a causa di un'interruzione di corrente o di un arresto anomalo del sistema causerà il danneggiamento o la perdita dei dati.
Secondo alcune indiscrezioni, Microsoft starebbe preparando una versione di Windows 11 26H1 in esclusiva per i PC Copilot+ basati su architettura ARM e alimentati dalla piattaforma Snapdragon X2 Elite di Qualcomm.
La build 26200.5562 (KB5055642) per Windows 11 aggiunge nuove funzionalità per Click to Do, Ricerca, Accesso vocale, Esplora file e altre modifiche.
La pagina "Informazioni" nell'app Impostazioni di Windows 11 sta ricevendo una serie di nuove modifiche e rimuove le schede superiori che mostrano le specifiche.
L'aggiornamento KB5077221 (build 28020.1611) per Windows 11 aggiunge lo strumento Sysmon in modo nativo e migliora l'interfaccia utente di condivisione di Windows per i file di OneDrive.
Windows 11 26H1 è ufficiale, ma è un'esclusiva per i dispositivi con processore Snapdragon X2. Ecco perché non è possibile scaricarlo e cosa significa realmente la sigla 26H2.
Installa VeraCrypt su Windows 11 per crittografare l'unità di sistema con pieno controllo, trasparenza open-source e maggiore privacy.
No, Windows 12 non verrà lanciato nel 2026. Ecco perché la notizia virale sul sistema operativo basato sull'intelligenza artificiale è errata e cosa ha realmente in programma Microsoft.
Utilizza LocalSend su Windows 11 per trasferire file, cartelle e testo tra dispositivi della tua rete locale in modo rapido, privato e senza server di terze parti.
Copilot su Windows 11 ora può aprire siti web direttamente all'interno dell'app. La nuova funzionalità di navigazione nel riquadro laterale riduce il passaggio tra le app e aggiunge il contesto delle schede per l'intelligenza artificiale.
Il supporto per Windows 10 terminerà il 14 ottobre 2025. Ecco cosa succede se si continua a utilizzarlo, per quanto tempo rimarrà sicuro e le migliori opzioni di aggiornamento o transizione.
