Criptaggio dell'intero disco tramite la tecnologia Crittografia unità BitLocker
Prima di avviare il criptaggio dell'intero disco, è consigliabile verificare che il computer non sia infetto. A tale scopo, avviare l'attività Scansione completa o Scansione delle aree critiche. L'esecuzione del criptaggio dell'intero disco in un computer infetto da un rootkit può rendere inutilizzabile il computer.
L'utilizzo della tecnologia Crittografia unità BitLocker nei computer con un sistema operativo server può richiedere l'installazione del componente Crittografia unità BitLocker tramite la procedura guidata per l'aggiunta di ruoli e componenti.
Per utilizzare Criptaggio dell'intero disco BitLocker, procedere come segue:
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio selezionare Criptaggio dei dati → Criptaggio dell'intero disco.
Nell'elenco a discesa Tecnologia di criptaggio selezionare Crittografia unità BitLocker.
Nell'elenco a discesa Modalità di criptaggio selezionare Cripta tutti i dischi rigidi.
Se nel computer sono installati diversi sistemi operativi, dopo il criptaggio sarà possibile caricare solo il sistema operativo in cui è stato eseguito il criptaggio.
Se si desidera abilitare l'autenticazione BitLocker nell'ambiente di preavvio nei computer tablet, selezionare la casella di controllo Consenti l'utilizzo dell'autenticazione BitLocker che richiede l'input da tastiera prima dell'avvio negli slate.
Il touchscreen dei computer tablet non è disponibile nell'ambiente di preavvio. Per completare l'autenticazione BitLocker nei computer tablet, l'utente deve connettere ad esempio una tastiera USB.
Se si desidera utilizzare il criptaggio hardware, selezionare la casella di controllo Usa criptaggio hardware. Questo consente di aumentare la velocità del criptaggio e di utilizzare meno risorse del computer.
Selezionare uno dei seguenti metodi di criptaggio:
Se si desidera applicare il criptaggio solo ai settori del disco rigido che sono occupati da file, selezionare la casella di controllo Cripta solo lo spazio su disco utilizzato.
Se si desidera applicare il criptaggio all'intero disco rigido, deselezionare la casella di controllo Cripta solo lo spazio su disco utilizzato.
Questa funzione è applicabile solo ai dischi rigidi non criptati. Se un disco rigido è stato precedentemente criptato tramite la funzione Cripta solo lo spazio su disco utilizzato, dopo avere applicato un criterio in modalità Cripta tutti i dischi rigidi, i settori che non sono occupati da file non saranno criptati.
Selezionare un metodo per l'accesso ai dischi rigidi criptati con BitLocker.
Se si desidera utilizzare un TPM (Trusted Platform Module) per archiviare le chiavi di criptaggio, selezionare l'opzione Usa Trusted Platform Module (TPM).
Per Trusted Platform Module (TPM) si intende un microchip sviluppato per garantire funzioni di base relative alla sicurezza (ad esempio per archiviare le chiavi di criptaggio). Un Trusted Platform Module in genere è installato nella scheda madre del computer e interagisce con tutti gli altri componenti del sistema tramite il bus hardware.
Se non si utilizza un TPM per il criptaggio dell'intero disco, selezionare l'opzione Usa password e specificare il numero minimo di caratteri per la password nel campo Lunghezza minima password.
Per i computer che eseguono Windows 7 o Windows Server 2008 R2, è disponibile solo il criptaggio mediante un modulo TPM. Se non è installato un modulo TPM, non è possibile eseguire il criptaggio BitLocker. L'utilizzo di una password in questi computer non è supportato.
Se è stata selezionata l'opzione Usa Trusted Platform Module (TPM) durante il passaggio precedente:
Se si desidera impostare un codice PIN che sarà richiesto quando l'utente tenta di accedere a una chiave di criptaggio, selezionare la casella di controllo Usa PIN e nel campo Lunghezza minima PIN specificare il numero minimo di cifre per il codice PIN.
Se si desidera accedere tramite una password ai dischi rigidi criptati senza un TPM sul computer, selezionare la casella di controllo Usa password se Trusted Platform Module (TPM) non è disponibile e nel campo Lunghezza minima password indicare il numero minimo di caratteri che la password deve contenere.
In questo caso, l'accesso alle chiavi di criptaggio verrà eseguito utilizzando la password specificata, come quando è selezionata la casella di controllo Usa password.
Se la casella di controllo Usa password se Trusted Platform Module (TPM) non è disponibile è deselezionata e il TPM non è disponibile, il criptaggio dell'intero disco non verrà avviato.
Salvare le modifiche.
Dopo avere applicato il criterio nel computer client in cui è installato Kaspersky Endpoint Security, verranno eseguite le seguenti query:
Se nel criterio di Kaspersky Security Center è configurato il criptaggio del disco rigido di sistema:
Se è disponibile un modulo TPM, verrà visualizzata una finestra di richiesta del codice PIN.
Se non è disponibile un modulo TPM, verrà visualizzata una finestra di richiesta della password per l'autenticazione prima dell'avvio.
Se è abilitata la modalità di compatibilità Federal Information Processing Standard per il sistema operativo del computer, in Windows 8 e nelle versioni precedenti del sistema operativo verrà visualizzata una richiesta di connessione di un dispositivo di archiviazione per salvare il file della chiave di ripristino. È possibile salvare più file delle chiavi di ripristino in un singolo dispositivo di archiviazione.