Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Come abilitare o disabilitare BitLocker con il TPM in Windows

Summary: Windows BitLocker è una soluzione utilizzata dagli utenti Windows per la crittografia e la protezione dei dati. Questa procedura spiega come abilitare e disabilitare BitLocker mediante i metodi standard. Questo articolo non illustra l'utilizzo di un dispositivo USB come sostitutivo del TPM e nemmeno le modifiche di Criteri di gruppo per le funzionalità avanzate. Le modifiche di Criteri di gruppo a livello di dominio e le configurazioni di BitLocker gestite tramite rete sono di tipo best effort e non rientrano nell'ambito del supporto. Le configurazioni supportate sono limitate ai singoli computer e alle installazioni di BitLocker gestite localmente. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sommario:

  1. Abilitazione del TPM
  2. Abilitazione di BitLocker nel sistema operativo
  3. Controllo dello stato di BitLocker (console Gestione BitLocker)
  4. Controllo dello stato di BitLocker (riga di comando)
  5. Sospensione di BitLocker
  6. Disabilitazione di BitLocker
  7. Video sulla crittografia BitLocker

Abilitazione e disabilitazione di BitLocker in Windows 7, Windows 8, Windows 10 e Windows 11

Windows BitLocker è diventato una soluzione con cui gli utenti possono proteggere i propri dati. Questa procedura spiega come abilitare e disabilitare BitLocker mediante i metodi standard.

Questo articolo non illustra l'utilizzo di un dispositivo USB come sostitutivo del TPM e nemmeno le modifiche di Criteri di gruppo per le funzionalità avanzate. Le modifiche di Criteri di gruppo a livello di dominio e le configurazioni di BitLocker gestite tramite rete sono di tipo best effort e non rientrano nell'ambito del supporto. Le configurazioni supportate sono limitate ai singoli computer e alle installazioni di BitLocker gestite localmente.

NOTA: i sistemi con chipset Skylake necessitano di una configurazione specifica per consentire il corretto funzionamento di BitLocker. Se un computer Skylake richiede una chiave di ripristino anche con le seguenti impostazioni, VERIFICARE che il BIOS sia aggiornato.
  • Tutti i sistemi operativi configurati in modalità di avvio Legacy devono utilizzare TPM 1.2. Si consiglia di aggiornare il BIOS alla versione più recente.
  • Tutti i sistemi operativi configurati in modalità di avvio UEFI possono utilizzare sia TPM 1.2 che TPM 2.0. Si consiglia di aggiornare il BIOS alla versione più recente.
  • Se un computer Windows 7 è configurato per la modalità di avvio UEFI, questa patch deve essere applicata per utilizzare TPM 2.0: Patch Microsoft TPM 2.0 Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.
  • Fanno eccezione i sistemi Latitude 5175 e Latitude 7275, entrambi dotati solo di TPM 2.0 e non sottoponibili a downgrade alla versione 1.2.
NOTA: Per i requisiti completi e aggiornati, consultare Requisiti di BitLocker di Microsoft Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

1. Abilitazione del TPM

NOTA: verificare che il TPM sia abilitato dopo la sua attivazione, se l'opzione è presente. La sola attivazione del TPM non lo abilita automaticamente a comunicare con il sistema operativo. È necessario abilitare il TPM affinché il sistema operativo assuma la proprietà del chip TPM per memorizzare le chiavi di crittografia.
  1. Accendere il computer.
  2. Quando il computer esegue il POST, premere il tasto di scelta rapida (in genere F2 o CANC) per accedere al BIOS.
  3. Nel BIOS, individuare la sezione che configura la sicurezza.
  4. Nella sezione Security individuare l'opzione TPM.
  5. Selezionare la sezione TPM 2.0/1.2 a sinistra.

    Selezionare TPM 2.0 o 1.2
    Figura 1. (solo in inglese) Selezionare TPM 2.0 o 1.2

  6. Selezionare la casella TPM a destra per attivare il TPM.
  7. Dopo aver acceso il TPM, selezionare l'opzione Activate o Enable per abilitarlo o attivarlo.

    Selezionare l'opzione per attivare o abilitare il TPM
    Figura 2. (solo in inglese) Selezionare l'opzione per attivare o abilitare il TPM

  8. Dopo aver attivato e abilitato il TPM, cliccare su Save changes and Exit per uscire dal BIOS.

Torna all'inizio

2. Abilitazione di BitLocker nel sistema operativo

Windows BitLocker How to Enable & Disable

Guardare questo video per scoprire come abilitare o disabilitare BitLocker in Windows.

Durata: 01:39
Se disponibili, è possibile scegliere le impostazioni della lingua dei sottotitoli (sottotitoli) utilizzando le impostazioni o l'icona CC su questo lettore video.

  1. Accendere il computer.
  2. Accedere al sistema operativo come di consueto.
  3. Accedere alla sezione di gestione di BitLocker in uno dei seguenti modi:

    Windows 7

    Windows 8

    Windows 10 e Windows 11

    1. Percorso tramite menu Start
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Nella casella di ricerca, Manage BitLocker.
      3. Premere INVIO o cliccare sull'icona Gestione BitLocker nell'elenco.
    2. Percorso tramite Pannello di controllo
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Cliccare sul Pannello di controllo.
      3. Cliccare su Sistema e sicurezza.
      4. Cliccare su una qualsiasi opzione in Crittografia unità BitLocker.
    3. Percorso tramite disco rigido
      1. Aprire Computer o Computer locale.
        • In alternativa, cliccare sull'icona Esplora file e selezionare il proprio computer.
      2. Selezionare l'unità Crittografia:\ (o il computer Windows).
      3. Cliccare con il pulsante destro del mouse sull'unità selezionata.
      4. Cliccare su Attiva BitLocker.
        Nota: in questo modo viene ignorata la schermata iniziale di BitLocker.
    4. Percorso tramite schermata delle app
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Apri la casella di ricerca, Manage BitLocker.
      3. Premere INVIO o cliccare sull'icona Gestione BitLocker nell'elenco.
    5. Percorso tramite Pannello di controllo
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Aprire la casella di ricerca e digitare Control Panel.
      3. Cliccare su Sistema e sicurezza o cercare BitLocker nella finestra del Pannello di controllo.
      4. Cliccare su una qualsiasi opzione in Crittografia unità BitLocker.
    6. Percorso tramite disco rigido
      1. Aprire Computer o Computer locale.
        • In alternativa, cliccare sull'icona Esplora file e selezionare il proprio computer.
      2. Selezionare l'unità C:\ (o il computer Windows).
      3. Cliccare con il pulsante destro del mouse sull'unità selezionata.
      4. Cliccare su Attiva BitLocker.
        Nota: in questo modo viene ignorata la schermata iniziale di BitLocker.
    7. Percorso tramite menu Start
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Windows 10: Nella casella di ricerca, digitare Manage BitLocker.
        Windows 11: Nella casella di ricerca, digitare Device Encryption.
      3. Premere INVIO o cliccare sull'icona Gestione BitLocker nell'elenco.
    8. Percorso tramite Pannello di controllo
      1. Cliccare con il pulsante destro del mouse sul pulsante del menu Start di Windows.
      2. Cliccare sul Pannello di controllo.
      3. Cliccare su Sistema e sicurezza.
      4. Cliccare su una qualsiasi opzione in Crittografia unità BitLocker.
    9. Percorso tramite Impostazioni
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Cliccare sull'icona Impostazioni
      3. Nella casella di ricerca, digitare Manage BitLocker.
      4. Premere INVIO o cliccare sull'icona Gestione BitLocker nell'elenco.
    10. Percorso tramite disco rigido
      1. Aprire Computer o Computer locale.
      2. Selezionare l'unità C:\ (o il computer Windows).
      3. Cliccare con il pulsante destro del mouse sull'unità selezionata.
      4. Cliccare su Attiva BitLocker.
        Nota: in questo modo viene ignorata la schermata iniziale di BitLocker.
  4. Nella schermata BitLocker Management, cliccare su Attiva BitLocker.

    Cliccare su Attiva BitLocker
    Figura 3. (solo in inglese) Cliccare su Attiva BitLocker

  5. BitLocker viene sottoposto a un breve processo di inizializzazione.

    Avvio di BitLocker
    Figura 4. (solo in inglese) Avvio di BitLocker

  6. Scegliere una delle tre opzioni disponibili per il salvataggio della chiave di ripristino.

    Salvare la chiave di ripristino
    Figura 5. (solo in inglese) Salvare la chiave di ripristino

Attenzione: questa chiave deve essere salvata in un percorso sicuro. Se è sempre necessario eseguire l'accesso all'unità, questa è la chiave di ripristino che viene utilizzata per accedervi. Se si perde la chiave, non c'è alcun modo per recuperare i dati da un'unità bloccata ed è necessario reinstallare il sistema operativo. Questa chiave è univoca per ciascun sistema e funziona solo sul computer per il quale è stata creata.

Salva chiave in posizione sicura
Figura 6. (solo in inglese) Salva chiave in un luogo sicuro

  1. Dopo aver salvato il file della password, cliccare su Next.
  2. Selezionare una delle opzioni di crittografia dei volumi.
    1. Applicare la crittografia all'intero disco rigido.
      • In questo modo si esegue la crittografia di tutto lo spazio sul disco rigido, indipendentemente dal fatto che venga utilizzato. Questa opzione richiede più tempo per l'elaborazione della crittografia.
    2. Applicare la crittografia solo allo spazio utilizzato.
      • Verrà crittografato solo lo spazio del disco rigido che viene riempito dai dati, lasciando lo spazio libero senza crittografia. Questa opzione è preferibile per la crittografia di base in quanto l'operazione è più veloce.
         

        Scegliere la quantità di unità da crittografare
        Figura 7. (solo in inglese) Scegliere la quantità di unità da crittografare

  3. Dopo aver selezionato l'opzione di crittografia, cliccare su Avanti.
  4. Scegliere il tipo di crittografia da utilizzare se viene visualizzata la relativa schermata di selezione.
     
    • La nuova modalità di crittografia è la preferita per i nuovi sistemi.
       

      Scegliere il tipo di crittografia da utilizzare
      Figura 8. (solo in inglese) Scegliere il tipo di crittografia da utilizzare

  5. Cliccare su Next (Avanti).
  6. Selezionare la casella denominata "Esegui controllo sistema BitLocker".

    Selezionare Esegui controllo sistema BitLocker
    Figura 9. (solo in inglese) Selezionare Esegui controllo sistema BitLocker

  7. Cliccare su Continue (Continua)
  8. Riavviare il computer dopo aver verificato le impostazioni per iniziare la crittografia.
     
    NOTA: la crittografia può richiedere da 20 minuti a un paio di ore in base alla quantità di dati crittografati, alla velocità del computer e all'eventuale interruzione del processo in caso di spegnimento o di sospensione del computer. La crittografia BitLocker non ha inizio fino a quando non viene riavviato il computer. Se è necessario completare un lavoro, è consigliabile portarlo a termine e salvarlo prima di riavviare il sistema.

    Riavviare il computer per avviare la crittografia
    Figura 10. (solo in inglese) Riavviare il computer per avviare la crittografia

 

Torna all'inizio

3. Controllo dello stato di BitLocker (console Gestione BitLocker)

  1. Aprire la console Gestione BitLocker con uno dei metodi descritti in precedenza.
  2. Visualizzare lo stato riportato nella console.
     
    • In fase di crittografia viene segnalato che la crittografia BitLocker è in corso.
    • Se la crittografia è stata eseguita, viene segnalato che BitLocker è attivo e viene visualizzata l'icona di un lucchetto.

      Controllo dello stato di BitLocker tramite la console BitLocker
      Figura 11. (solo in inglese) Controllo dello stato di BitLocker tramite la console BitLocker

 

Torna all'inizio

4. Controllo dello stato di BitLocker (riga di comando)

  1. Aprire una finestra del prompt dei comandi.
  2. Cliccare sul pulsante Start di Windows, digitare cmd e premere Enter.
  3. Tieni premuto il pulsante Windows sulla tastiera e digita R. cmd e premere Enter.
  4. Cliccare con il pulsante destro del mouse su Prompt dei comandi e scegliere "Esegui come amministratore".
  5. Nel prompt dei comandi, digitare manage-bde -status e premere Enter.
  6. Visualizzare lo stato di BitLocker sulle unità del computer.

    Controllo dello stato di BitLocker tramite la riga di comando
    Figura 12. (solo in inglese) Controllo dello stato di BitLocker tramite la riga di comando

 

Torna all'inizio

5. Sospensione di BitLocker

Nota: la sospensione temporanea di BitLocker può essere necessaria per alcuni aggiornamenti e interventi di manutenzione del computer. Quando si aggiorna il BIOS, sospendere SEMPRE BitLocker prima di eseguire l'aggiornamento. Se BitLocker è attivo durante l'aggiornamento, tutte le chiavi memorizzate sul TPM vengono PERSE.
  1. Avviare il computer.
  2. Avviare il sistema operativo Windows.
  3. Aprire la finestra Gestione BitLocker con uno dei metodi descritti sopra.
  4. Cliccare su Sospendi protezione per l'unità desiderata.

    Sospensione di BitLocker
    Figura 13. (solo in inglese) Sospensione di BitLocker

  5. Leggere il prompt di avvertenza e cliccare su per sospendere BitLocker.

    Leggere il messaggio di avviso e cliccare su Sì per sospendere BitLocker
    Figura 14: (solo in inglese) Rivedere l'avviso e cliccare su Sì per sospendere BitLocker

  6. Tornare alla finestra Gestione BitLocker per selezionare Riprendi protezione.

    Cliccare su Resume protection per riprendere la protezione di BitLocker
    Figura 15. (solo in inglese) Cliccare su Resume protection per riprendere la protezione di BitLocker

Torna all'inizio

6. Disabilitazione di BitLocker

NOTA: la decrittografia può richiedere da 20 minuti a un paio di ore. Il tempo dipende dalla quantità di dati crittografati, dalla velocità del computer e dall'eventuale interruzione del processo. Le interruzioni includono lo spegnimento o la sospensione del computer. È possibile controllare lo stato di avanzamento in qualsiasi momento utilizzando uno dei metodi precedenti per il controllo dello stato di BitLocker.
  1. Avviare il computer.
  2. Avviare il sistema operativo Windows.
  3. Aprire la finestra Gestione BitLocker con uno dei metodi descritti sopra.
  4. Cliccare su Disattiva BitLocker.

    Cliccare su Disattiva BitLocker per disattivare BitLocker.
    Figura 16. (solo in inglese) Cliccare su Disattiva BitLocker per disattivare BitLocker.

  5. Confermare la decisione di disattivare BitLocker.

    Confermare la decisione di disattivare BitLocker.
    Figura 17. (solo in inglese) Confermare la decisione di disattivare BitLocker.

  6. Attendere che il computer esegua la decrittografia.

Torna all'inizio

7. Video sulla crittografia BitLocker

Crittografia di un'unità con BitLocker

Guardare questo video per scoprire come crittografare il dispositivo con BitLocker.

Durata: 02:57
Se disponibili, è possibile scegliere le impostazioni della lingua dei sottotitoli (sottotitoli) utilizzando le impostazioni o l'icona CC su questo lettore video.

Resolve BitLocker Recovery Key Prompts

Guardare questo video per scoprire come risolvere i problemi relativi alla richiesta di chiave di ripristino da parte di BitLocker.

Durata: 01:07
Se disponibili, è possibile scegliere le impostazioni della lingua dei sottotitoli (sottotitoli) utilizzando le impostazioni o l'icona CC su questo lettore video.

Torna all'inizio

Additional Information

Articoli consigliati

Di seguito sono riportati alcuni articoli consigliati correlati a questo argomento che potrebbero essere di interesse per l'utente.

Windows
Ulteriori informazioni e supporto per i sistemi operativi Windows sono disponibili nella nostra pagina web di supporto per Windows.

Supporto fuori garanzia Fuori garanzia? Nessun problema: Accedere al sito web Dell.com/support, inserire il codice di matricola Dell e visualizzare le offerte disponibili.

NOTA: le offerte sono disponibili solo per i clienti di personal computer in Stati Uniti, Canada, Regno Unito, Francia, Germania, Cina e Giappone. Server e storage non applicabili.

Affected Products

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Article Properties
Article Number: 000125409
Article Type: How To
Last Modified: 30 Aug 2024
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.