Perché la crittografia non funziona su Windows 11 Home e come risolverlo

Perché la crittografia non funziona su Windows 11 Home e come risolverlo
⌛ Reading Time: 7 minutes

Windows 11 è qui e ha alcune nuove campane e fischietti. Un cambiamento notevole è stata l’attenzione alla sicurezza e alla privacy. Ad esempio, il chip TPM 2.0 è stato reso obbligatorio e la crittografia a livello di dispositivo è stata abilitata per impostazione predefinita. Tuttavia, per alcuni utenti di Windows 11 Home, l’opzione Crittografia dispositivo è completamente assente in Impostazioni. Perché sta succedendo e come lo risolviamo?

Perché la crittografia del dispositivo manca in Windows 11 Home?

Per capire perché per alcuni utenti manca la crittografia del dispositivo, dobbiamo prima accedere alla modalità di sospensione e allo standby moderno.

La modalità di sospensione, se abilitata, consente agli utenti di riattivare rapidamente il computer. Ciò elimina la necessità di avviare da zero. Quando il computer entra in modalità di sospensione, viene bloccato e crittografato.

Per crittografare i dati in Windows 11 Home, Microsoft utilizza BitLocker, ma non la versione completa con le funzionalità avanzate, poiché è riservata a Windows 11 Pro. Ciò si traduce in tempi di attivazione più lunghi, quindi Microsoft ha aggiunto Standby moderno. Mantiene determinati processi e programmi in esecuzione in background quando un PC è in modalità di sospensione. Per accedere a questi processi e programmi, Modern Standby deve decrittografare i dati crittografati automaticamente in modalità di sospensione.

Modern Standby è direttamente collegato alla crittografia del dispositivo funzionalità in Windows 11 Home. Ha bisogno di questo accesso per svolgere il suo lavoro. Allora, qual’è il problema?

A quanto pare, Modern Standby manca su alcuni computer Windows 11 Home. Quando ciò accade, manca anche l’opzione Crittografia dispositivo poiché i due sono collegati. Fondamentalmente, è un bug, che impedisce al computer Windows 11 Home di crittografare i dati quando il computer è in modalità di sospensione, ibernazione, bloccato, inattivo o spento. Non è ancora chiaro il motivo, ma il bug riguarda solo alcuni computer Windows 11 Home.

Nota che Modern Standby non è la stessa cosa della modalità di sospensione. Sono due funzioni separate con due lavori separati, sebbene correlati. La modalità Sospensione mette il computer in sospensione, mentre Modern Standby mantiene alcuni processi in esecuzione per migliorare i tempi di riattivazione. Anche se manca Modern Standby, la modalità di sospensione funzionerà perfettamente sul tuo computer: semplicemente non sarà in grado di crittografare i dati e i tempi di riattivazione saranno leggermente più lunghi.

Come sapere se la crittografia del dispositivo non è presente su Windows 11 Home

Esistono alcuni modi per scoprire se la crittografia funziona sul tuo computer Windows 11 Home.

Apri “Risorse del computer” e se vedi un’icona di sblocco sull’unità C:, l’unità è crittografata. Potrebbe essere un’altra unità, ma l’unità C: di solito è dove sono archiviati il ​​sistema operativo e le app e i file importanti.

Un altro modo è controllare le impostazioni di crittografia del dispositivo.

Apri “Impostazioni di Windows” e vai su “Impostazioni -> Privacy e sicurezza”. Se non riesci a vedere la crittografia del dispositivo elencata come nello screenshot qui sotto, manca a causa del conflitto di Modern Standby.

Menu di crittografia del dispositivo di Windows 11 Home

È necessario soddisfare alcuni criteri affinché la crittografia funzioni su Windows 11 Home. Altrimenti, non vedrai nemmeno l’opzione per abilitarlo/disabilitarlo. Diamo un’occhiata a questi criteri.

Prerequisiti per il funzionamento della crittografia su Windows 11

Sia che tu stia utilizzando una licenza Home o Pro di Windows 11, dovrai soddisfare determinate condizioni prima di poter utilizzare la crittografia:

  • Modulo TPM 2.0 (Trusted Platform Module) con supporto per Modern Standby
  • TPM deve essere abilitato
  • Firmware UEFI (Unified Extensible Firmware Interface)

Leggi anche questo tutorial su come controllare e abilitare il chip hardware TPM 2.0 sulla scheda madre del tuo computer.

Come funziona la crittografia del dispositivo su Windows 11 Home

Se disponi dell’opzione Crittografia dispositivo nelle Impostazioni home di Windows 11, segui questi passaggi per crittografare i dati sul tuo computer:

  1. premere Vincita + io tasti per accedere a “Impostazioni-> Privacy e sicurezza”. Fai clic su “Crittografia dispositivo”.
Menu di crittografia del dispositivo di Windows 11 Home
  1. Imposta il pulsante Crittografia dispositivo su “On”.
Windows 11 Home Abilita la crittografia del dispositivo

Ancora una volta, se non vedi questa opzione, significa che la crittografia del dispositivo non funziona sul tuo computer.

Modi alternativi per crittografare i dati su Windows 11 Home

Se la crittografia del dispositivo non è disponibile nel tuo PC con Windows 11 Home, queste opzioni per crittografare i tuoi dati o anche l’intero disco rigido potrebbero essere utili.

1. Cripta e archivia i dati in modo sicuro utilizzando OneDrive

OneDrive è dotato di una funzionalità unica: Cassaforte personale. È una cartella speciale creata per impostazione predefinita all’interno della cartella principale di OneDrive, che è crittografata per impostazione predefinita. Puoi memorizzare qualsiasi formato di file al suo interno. La versione gratuita di OneDrive supporta solo l’archiviazione di un massimo di tre file piuttosto limitati, quindi dovrai eseguire l’aggiornamento.

Tra i lati positivi, i tuoi dati sono crittografati e archiviati nel cloud, quindi anche se succede qualcosa al tuo computer, puoi accedervi su un altro computer. Funziona anche su Android e iOS. Consigliamo anche abilitare 2FA per il tuo account Microsoft.

2. Cripta il computer Windows usando VeraCrypt

VeraCrypt è un programma di crittografia open source e gratuito per il sistema operativo Windows ed è disponibile su GitHub. Puoi anche scaricarlo da SourceForge.

Si basa su una versione precedente di TrueCrypt che ora è defunta. VeraCrypt viene aggiornato di volta in volta e supporta anche altri sistemi operativi, come Linux e macOS.

Scarica e installa l’app come qualsiasi altra app di Windows. Al termine, avvia l’app e fai clic su “Crittografa partizione/unità di sistema” nella scheda “Sistema”.

Opzione di crittografia Veracrypt Windows

Ti verrà chiesto di scegliere tra “Normale” e “Nascosto”. La modalità normale significa che VeraCrypt crittograferà la partizione di sistema, di solito l’unità C, e creerà una password. Ogni volta che si desidera accedere all’unità, è necessario inserire la password.

Nascosto crea un nuovo volume con un sistema operativo esca. Questo ti dà due unità con due sistemi operativi: uno è reale e l’altro un’esca. Se qualcuno ti costringe a inserire una password, puoi consentire l’accesso all’unità esca con dati falsi. Questo è per gli utenti più avanzati.

Modalità di crittografia Veracrypt Windows

Fare clic su “Avanti” e seguire le istruzioni sullo schermo in base a quanto selezionato nel passaggio precedente. Se hai selezionato Nascosto, ti verrà chiesto di scegliere una posizione in cui creare il volume esca.

Se Windows è installato in un’unità e altri dati in un’unità diversa, seleziona “Crittografa la partizione di sistema di Windows”. Se selezioni “Crittografa l’intera unità”, verranno crittografate anche altre partizioni che potresti aver creato per gestire meglio file e cartelle.

Veracrypt System Pattion Windows

Potrebbe esserti chiesto di scegliere tra single-boot e multi-boot. Seleziona l’avvio singolo se hai installato solo il sistema operativo Windows. Seleziona l’avvio multiplo se hai più sistemi operativi, come Ubuntu, installati. Nel mio caso, ha rilevato automaticamente l’avvio singolo.

Ora vedrai le opzioni di crittografia. Le opzioni predefinite di AES e SHA-512 sono valide per la maggior parte degli utenti, oltre a quelli più avanzati.

Opzioni di crittografia di Veracrypt Windows

Ti consigliamo di scegliere una password sicura e di annotarla in un posto sicuro o di memorizzarla. La perdita della password può rendere l’unità bloccata per sempre.

Finestra di selezione della password di Veracrypt

Di seguito sono riportate alcune opzioni aggiuntive.

  • Usa file di chiavi: aggiunge un ulteriore livello di sicurezza chiedendoti di mostrare alcuni file archiviati sulla pen drive. Ad esempio: prima di accettare la password. Se perdi i file selezionati, non puoi decrittografare l’unità/partizione.
  • Visualizza password: mostra semplicemente la password che hai inserito in modo che tu sappia e possa confermarla un’ultima volta prima di andare avanti.
  • Usa PIM: come i file di chiavi, anche questo aggiunge un livello di protezione. Qui, inserirai un numero che dovrai inserire ogni volta che inserisci la password. Un valore più alto può anche aiutare a proteggere dagli attacchi di forza bruta.

Nella schermata successiva, VeraCrypt ti chiederà di spostare il cursore del mouse sullo schermo in modo casuale fino a riempire il misuratore sottostante. Questo raccoglie dati casuali per riempire lo spazio attorno alle chiavi di crittografia per proteggerli. Basta spostare il mouse in modo casuale e fare clic su “Avanti” quando il contatore è pieno.

Schermata dei dati casuali di Veracrypt Windows

Avvolgendo

Non è chiaro quanti utenti stiano affrontando questo problema. Microsoft deve ancora rilasciare qualche tipo di dichiarazione o riconoscere il problema. Non ci sono ancora correzioni disponibili. Per ora, se hai bisogno di crittografare i dati, usa OneDrive, VeraCrypto o NordLocker. In alternativa, puoi aggiornare la tua licenza di Windows a Professional poiché utilizza la versione completa di BitLocker e non presenta questo problema. Continua a leggere per sapere come installare Windows 11 su unità non supportate (e perché non dovresti).

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.