//Proteggere i propri dati: creare un hard disk virtuale criptato con bitlocker

Proteggere i propri dati: creare un hard disk virtuale criptato con bitlocker

1 vote
Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someonePrint this page

This post has already been read 4566 times!

La protezione dei dati è una questione molto delicata che negli ultimi anni è stata sotto i riflettori creando non pochi problemi. A ogni livello si potrebbe avere la necessità di voler proteggere i propri dati da accessi indiscreti. Chiunque potrebbe avere il bisogno di proteggere dei documenti e dei file contenenti informazioni sensibili memorizzati nel computer per evitare che altri possano venirne a conoscenza, basti pensare a password, documenti bancari, foto delle notti infuocate con le proprie o i propri amanti, etc… Ecco si, proteggere i dati potrebbe anche fare a caso tuo.

Nel seguito verrà illustrato come realizzare un hard disk virtuale criptato con Bitlocker. In questo caso non si entrerà nel tecnico sul come i dati vengono criptati ma solo sul come realizzare uno spazio protetto.

Da Windows 7 i sistemi Microsoft offrono all’utente la possibilità di gestire i file VHD, questi file vengono utilizzati per creare hard disk virtuali. Il formato del file VHD (Virtual Hard Disk) è un formato di file corrispondente ad un disco virtuale, ossia un file contenitore che include gli elementi di un normale disco fisico, quali file, cartelle e partizioni, organizzati con la consueta struttura dati.

BitLocker è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft che permettono di crittografare dati contenuti sul disco.

Attraverso queste due funzionalità possiamo creare quindi un file virtuale VHD crittografato con accesso protetto da password, questo file lo si può salvare sul disco fisso o su qualsiasi supporto che si ritenga opportuno.

La creazione e la configurazione iniziale richiederanno alcuni passaggi di seguito descritti. Il successivo utilizzo invece, grazie anche a un piccolo tool illustrato di seguito, risulterà intuitivo e veloce.

Creazione file VHD

Per creare il disco virtuale:

  1. Aprire la schermata di Gestione Disco, Pannello di controllo (o Impostazioni)->Strumenti di amministrazione->Gestione Computer selezionare nel menu di sinistra Gestione Disco, oppure molto più velocemente tasti Windows+R ed eseguire diskmgmt.msc.
  2. Menu  Azione->Crea file VHD VHD-1-Create
  3. Specificare il percorso e il nome del file VHD da creare
  4. Selezionare la dimensione del disco specificando lo spazio di cui si necessità, nell’esempio viene realizzato un disco da 1Gb
  5. Selezionare il formato del disco rigido, per esigenze comuni il formato VHD va bene
  6. Selezionare il tipo di disco rigido virtuale, a dimensione fissa o a espansione dinamica. Nel primo caso l’intero spazio assegnato al file VHD sarà subito occupato sul disco fisico dove state memorizzando il vostro disco virtuale, nel secondo caso il disco virtuale aumenta le dimensioni sul disco fisso a mano che vengono aggiunti i dati. Nel secondo caso l’uso del disco virtuale in scrittura potrebbe risultare leggermente più lento.
  7. Una volta confermate le impostazioni selezionate, nella lista inferiore dei dischi disponibili verrà visualizzato il disco virtuale appena creato. VHD-2-New
  8. Tasto destro sul nome del nuovo volume creato e selezionare Inizializza disco. Selezionare il tipo di partizione da utilizzare MBR o GPT. Se non avete particolari esigenze e per una maggiore portabilità del file, MBR andrà bene.

VHD-3-Initialize

Ora tasto destro dove è rappresentato lo spazio di memoria del volume virtuale e selezionare Nuovo volume semplice, per la maggior parte degli utenti si può procedere nella creazione guidata del volume lasciando inalterate le impostazioni consigliate. Alla fine della creazione l’unità verrà formattata e montata, ovvero si vedrà il nuovo disco virtuale in Risorse del Computer con assegnata la prima lettera disponibile.

VHD-4-Create Volume

Montaggio e Smontaggio file VHD

Il file creato che corrisponde a un disco virtuale ha la necessità di essere collegato e scollegato quando si ha la necessità di utilizzarlo e comunque ad ogni riavvio.

La procedura messa a disposizione dai sistemi Windows, prevede di entrare ogni volta nella schermata di Gestione Disco e dal menu Azione->Collega file VHD si può selezionare il file VHD del disco virtuale. Per scollegarlo, selezionare il disco virtuale da scollagare e poi Azione->Tutte le Attività->Scollega file VHD.

Questo procedimento per un uso frequente può risultare un po’ macchinoso. Alla fine di questo articolo verrà illustrato un utilissimo tool per velocizzare questi passaggi.

 

Criptaggio con BitLocker

Una volta realizzato il disco virtuale VHD e collegato, bisogna procedere a criptarlo con BitLocker. In Gestione Risorse->Tasto destro sul vostro volume virtuale->Attiva BitLocker. Selezionare Usa password  per sbloccare l’unità e immettete la password con la quale volete proteggere i vostri dati.

Bitlocker-1-Pwd

Procedendo verrà chiesto dove eseguire il backup della chiave di ripristino. La chiave di ripristino serve nel caso si dimentica la password immessa. Ovviamente la chiave di ripristino è una stringa che permette l’accesso ai dati del disco virtuale protetto al pari della password. Il sistema propone di salvare la chiave in uno dei seguenti modi:

  • Account Microsoft
  • unità USB
  • un file
  • una stampa della chiave di ripristinoBitlocker-2-Key

Qui sta a ognuno valutare dove e come salvare la chiave di ripristino. Ovviamente si sconsiglia di salvarlo in un file nello stesso computer dove viene utilizzato il file VHD che volete proteggere.

Successivamente, solo se si utilizza Windows 10 con versione superiore alla 1511 verrà chiesto quale modalità di crittografia utilizzare. Per una maggiore compatibilità con altri sistemi si può scegliere Modalità compatibile.Bitlocker-4-mode

Ora si può avviare la crittografia del disco. Il tempo è proporzionale alla quantità di dati presenti sul disco. Se lo si effettua subito dopo la creazione del disco ci vorranno pochi secondi. Se invece verrà effettuato successivamente con dati già presenti il tempo impiegato varierà in base ai dati presenti nel file VHD.

Bitlocker-5-end

VHD Attach

VHD Attach è un piccolo strumento che aggiunge le funzioni per collegare (Attach) e scollegare (Detach) ai file di tipo VHD nel menu contestuale (tasto destro del mouse sul file in esplora risorse) . Questo permette di utilizzare il nostro disco virtuale senza passare dalla console Gestione disco.

Quindi per collegare il disco virtuale basterà selezionare il file VHD->menu contestuale->Attach. Se avete criptato l’unità con Bitlocker apparirà la richiesta della password per sbloccare l’unità.

Per scollegare il disco virtuale selezionare il file VHD->menu contestuale->Detach.

vhdattach350

 

Questo utile tool funziona con le versioni da Windows 7 in poi. Per maggiori informazioni sito ufficiale