Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Come abilitare e disabilitare BitLocker con TPM in Windows

Summary: Windows BitLocker è una soluzione per gli utenti di Windows per crittografare e proteggere i dati. Questa procedura spiega come abilitare e disabilitare BitLocker mediante i metodi standard. Non discutiamo l'utilizzo di un dispositivo USB come sostituto di Trusted Platform Module (TPM) e non discutiamo le modifiche di Criteri di gruppo per le funzionalità avanzate. Le modifiche di Criteri di gruppo a livello di dominio e le configurazioni di BitLocker gestite tramite rete sono di tipo best effort e non rientrano nell'ambito del supporto. Le configurazioni supportate sono limitate ai singoli computer e alle installazioni di BitLocker gestite localmente. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Sommario:

  1. Abilitazione del TPM
  2. Abilitazione di BitLocker nel sistema operativo
  3. Controllo dello stato di BitLocker (console Gestione BitLocker)
  4. Controllo dello stato di BitLocker (riga di comando)
  5. Sospensione di BitLocker
  6. Disabilitazione di BitLocker
  7. Video sulla crittografia BitLocker

Abilitazione e disabilitazione di BitLocker in Windows 10 e Windows 11

Windows BitLocker è diventato una soluzione per la protezione dei dati. Questa procedura spiega come abilitare e disabilitare BitLocker mediante i metodi standard.

Questo articolo non illustra l'utilizzo di un dispositivo USB come sostitutivo del TPM e nemmeno le modifiche di Criteri di gruppo per le funzionalità avanzate. Le modifiche di Criteri di gruppo a livello di dominio e le configurazioni di BitLocker gestite tramite rete sono di tipo best effort e non rientrano nell'ambito del supporto. Le configurazioni supportate sono limitate ai singoli computer e alle installazioni di BitLocker gestite localmente.

Nota: I prodotti con chipset Skylake necessitano di una configurazione specifica per il corretto funzionamento di BitLocker. Se un computer Skylake richiede una chiave di ripristino anche con le seguenti impostazioni, VERIFICARE che il BIOS sia aggiornato.
  • Tutti i sistemi operativi configurati in modalità di avvio Legacy devono utilizzare TPM 1.2. Si consiglia di aggiornare il BIOS alla versione più recente.
  • Tutti i sistemi operativi configurati in modalità di avvio UEFI possono utilizzare sia TPM 1.2 che TPM 2.0. Si consiglia di aggiornare il BIOS alla versione più recente.
  • Fanno eccezione i sistemi Latitude 5175 e Latitude 7275, entrambi dotati solo di TPM 2.0 e non sottoponibili a downgrade alla versione 1.2.
Nota: Per i requisiti completi e aggiornati, consultare Requisiti di BitLocker di Microsoft Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Abilitazione del TPM

Nota: verificare che il TPM sia abilitato dopo la sua attivazione, se l'opzione è presente. La sola attivazione del TPM non lo abilita automaticamente a comunicare con il sistema operativo. È necessario abilitare il TPM affinché il sistema operativo assuma la proprietà del chip TPM per memorizzare le chiavi di crittografia.
  1. Accendere il computer.
  2. Quando il computer esegue il POST, premere il tasto di scelta rapida (in genere F2 o CANC) per accedere al BIOS.
  3. Nel BIOS, individuare la sezione che configura la sicurezza.
  4. Nella sezione Security individuare l'opzione TPM.
  5. Selezionare la sezione TPM 2.0/1.2 a sinistra.

    Selezionare TPM 2.0 o 1.2

  6. Selezionare la casella TPM a destra per attivare il TPM.
  7. Dopo aver acceso il TPM, selezionare l'opzione Activate o Enable per abilitarlo o attivarlo.

    Selezionare l'opzione per attivare o abilitare il TPM

  8. Dopo aver attivato e abilitato il TPM, cliccare su Save changes and Exit per uscire dal BIOS.

Torna all'inizio


Abilitazione di BitLocker nel sistema operativo

Windows BitLocker: come abilitarlo e disabilitarlo.

Guardare questo video per scoprire come abilitare o disabilitare BitLocker in Windows.

Durata: 01:39
Se disponibili, è possibile scegliere le impostazioni della lingua dei sottotitoli (sottotitoli) utilizzando le impostazioni o l'icona CC su questo lettore video.

  1. Accendere il computer.
  2. Accedere al sistema operativo come di consueto.
  3. Accedere alla sezione di gestione di BitLocker in uno dei seguenti modi:

    Windows 10 e Windows 11

    1. Percorso tramite menu Start
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Nella casella Cerca digitare Manage BitLocker
      3. Premere INVIO o cliccare sull'icona Gestione BitLocker nell'elenco.
    2. Percorso tramite Pannello di controllo
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Cliccare sul Pannello di controllo.
      3. Cliccare su Sistema e sicurezza.
      4. Cliccare su una qualsiasi opzione in Crittografia unità BitLocker.
    3. Percorso tramite disco rigido
      1. Aprire Computer o Computer locale.
        • In alternativa, cliccare sull'icona Esplora file e selezionare il proprio computer.
      2. Selezionare l'unità Crittografia:\ (o il computer Windows).
      3. Cliccare con il pulsante destro del mouse sull'unità selezionata.
      4. Cliccare su Attiva BitLocker.
        Nota: in questo modo viene ignorata la schermata iniziale di BitLocker.
    4. Percorso tramite schermata delle app
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Apri la casella di ricerca Manage BitLocker.
      3. Premere INVIO o cliccare sull'icona Gestione BitLocker nell'elenco.
    5. Percorso tramite Pannello di controllo
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Aprire la casella di ricerca e digitare Control Panel.
      3. Cliccare su Sistema e sicurezza o cercare BitLocker nella finestra del Pannello di controllo.
      4. Cliccare su una qualsiasi opzione in Crittografia unità BitLocker.
    6. Percorso tramite disco rigido
      1. Aprire Computer o Computer locale.
        • In alternativa, cliccare sull'icona Esplora file e selezionare il proprio computer.
      2. Selezionare l'unità C:\ (o il computer Windows).
      3. Cliccare con il pulsante destro del mouse sull'unità selezionata.
      4. Cliccare su Attiva BitLocker.
        Nota: in questo modo viene ignorata la schermata iniziale di BitLocker.
    7. Percorso tramite menu Start
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Windows 10: Nella casella di ricerca digitare: Manage BitLocker
        Windows 11: Nella casella di ricerca digitare: Device Encryption
      3. Premere INVIO o cliccare sull'icona Gestione BitLocker nell'elenco.
    8. Percorso tramite Pannello di controllo
      1. Cliccare con il pulsante destro del mouse sul pulsante del menu Start di Windows.
      2. Cliccare sul Pannello di controllo.
      3. Cliccare su Sistema e sicurezza.
      4. Cliccare su una qualsiasi opzione in Crittografia unità BitLocker.
    9. Percorso tramite Impostazioni
      1. Cliccare sul pulsante del menu Start di Windows.
      2. Cliccare sull'icona Impostazioni
      3. Nella casella Cerca digitare Manage BitLocker
      4. Premere INVIO o cliccare sull'icona Gestione BitLocker nell'elenco.
    10. Percorso tramite disco rigido
      1. Aprire Computer o Computer locale.
      2. Selezionare l'unità C:\ (o il computer Windows).
      3. Cliccare con il pulsante destro del mouse sull'unità selezionata.
      4. Cliccare su Attiva BitLocker.
        Nota: in questo modo viene ignorata la schermata iniziale di BitLocker.
  4. Nella schermata BitLocker Management, cliccare su Attiva BitLocker.

    Cliccare su Attiva BitLocker

BitLocker viene sottoposto a un breve processo di inizializzazione.

Avvio di BitLocker

Scegliere una delle tre opzioni disponibili per il salvataggio della chiave di ripristino.

Salvare la chiave di ripristino

Attenzione: questa chiave deve essere salvata in un percorso sicuro. Se è sempre necessario eseguire l'accesso all'unità, questa è la chiave di ripristino che viene utilizzata per accedervi. Se si perde la chiave, non c'è alcun modo per recuperare i dati da un'unità bloccata ed è necessario reinstallare il sistema operativo. Questa chiave è univoca per ciascun sistema e funziona solo sul computer per il quale è stata creata.

Salva chiave in posizione sicura

  1. Dopo aver salvato il file della password, cliccare su Next.
  2. Selezionare una delle opzioni di crittografia dei volumi.
    1. Crittografare l'intero disco rigido.
      • In questo modo si esegue la crittografia di tutto lo spazio sul disco rigido, indipendentemente dal fatto che venga utilizzato. Questa opzione richiede più tempo per l'elaborazione della crittografia.
    2. Applicare la crittografia solo allo spazio utilizzato.
      • Verrà crittografato solo lo spazio del disco rigido che viene riempito dai dati, lasciando lo spazio libero senza crittografia. Questa opzione è preferibile per la crittografia di base in quanto l'operazione è più veloce.
         

        Scegliere la quantità di unità da crittografare

  3. Dopo aver selezionato l'opzione di crittografia, cliccare su Avanti.
  4. Scegliere il tipo di crittografia da utilizzare se viene visualizzata la relativa schermata di selezione.
     
    • La nuova modalità di crittografia è la preferita per i nuovi sistemi.
       

      Scegliere il tipo di crittografia da utilizzare

  5. Cliccare su Next (Avanti).
  6. Selezionare la casella denominata "Esegui controllo sistema BitLocker".

    Selezionare Esegui controllo sistema BitLocker

  7. Cliccare su Continue (Continua)
  8. Riavviare il computer dopo aver verificato le impostazioni per iniziare la crittografia.
     
    Nota: La crittografia può richiedere da 20 minuti a un paio di ore a seconda della quantità di dati crittografati, della velocità del computer e del fatto che il computer venga spento o messo in modalità di sospensione interrompa il processo. La crittografia BitLocker non ha inizio fino a quando non viene riavviato il computer. Se è necessario completare un lavoro, è consigliabile portarlo a termine e salvarlo prima di riavviare il sistema.

    Riavviare il computer per avviare la crittografia

 

Torna all'inizio


Controllo dello stato di BitLocker (console Gestione BitLocker)

  1. Aprire la console Gestione BitLocker con uno dei metodi descritti in precedenza.
  2. Visualizzare lo stato riportato nella console.
     
    • In fase di crittografia viene segnalato che la crittografia BitLocker è in corso.
    • Se la crittografia è stata eseguita, viene segnalato che BitLocker è attivo e viene visualizzata l'icona di un lucchetto.

      Controllo dello stato di BitLocker tramite la console BitLocker

 

Torna all'inizio


Controllo dello stato di BitLocker (riga di comando)

  1. Aprire una finestra del prompt dei comandi.
  2. Cliccare sul pulsante Start di Windows, digitare cmd e premere Enter.
  3. Tieni premuto il pulsante Windows sulla tastiera e digita R. cmd e premere Enter.
  4. Cliccare con il pulsante destro del mouse su Prompt dei comandi e scegliere "Esegui come amministratore".
  5. Nel prompt dei comandi, digitare manage-bde -status e premere Enter.
  6. Visualizzare lo stato di BitLocker sulle unità del computer.

    Controllo dello stato di BitLocker tramite la riga di comando

 

Torna all'inizio


Sospensione di BitLocker

Nota: la sospensione temporanea di BitLocker può essere necessaria per alcuni aggiornamenti e interventi di manutenzione del computer. Quando si aggiorna il BIOS, sospendere SEMPRE BitLocker prima di eseguire l'aggiornamento. Se BitLocker è attivo durante l'aggiornamento, tutte le chiavi memorizzate sul TPM vengono PERSE.
  1. Avviare il computer.
  2. Avviare il sistema operativo Windows.
  3. Aprire la finestra Gestione BitLocker con uno dei metodi descritti sopra.
  4. Cliccare su Sospendi protezione per l'unità desiderata.

    Sospensione di BitLocker

  5. Leggere il prompt di avvertenza e cliccare su per sospendere BitLocker.

    Leggere il messaggio di avviso e cliccare su Sì per sospendere BitLocker

  6. Tornare alla finestra Gestione BitLocker per selezionare Riprendi protezione.

    Cliccare su Resume protection per riprendere la protezione di BitLocker

Torna all'inizio


Disabilitazione di BitLocker

Nota: la decrittografia può richiedere da 20 minuti a un paio di ore. Il tempo dipende dalla quantità di dati crittografati, dalla velocità del computer e dall'eventuale interruzione del processo. Le interruzioni includono lo spegnimento o la sospensione del computer. È possibile controllare lo stato di avanzamento in qualsiasi momento utilizzando uno dei metodi precedenti per il controllo dello stato di BitLocker.
  1. Avviare il computer.
  2. Avviare il sistema operativo Windows.
  3. Aprire la finestra Gestione BitLocker con uno dei metodi descritti sopra.
  4. Cliccare su Disattiva BitLocker.

    Cliccare su Disattiva BitLocker per disattivare BitLocker.

  5. Confermare la decisione di disattivare BitLocker.

    Confermare la decisione di disattivare BitLocker.

  6. Attendere che il computer esegua la decrittografia.

Torna all'inizio


Video sulla crittografia BitLocker

Encrypt Your Drive With BitLocker.

Guardare questo video per scoprire come crittografare il dispositivo con BitLocker.

Durata: 02:57
Se disponibili, è possibile scegliere le impostazioni della lingua dei sottotitoli (sottotitoli) utilizzando le impostazioni o l'icona CC su questo lettore video.

Risoluzione dei prompt delle chiavi di ripristino di BitLocker.

Guardare questo video per scoprire come risolvere i problemi relativi alla richiesta di chiave di ripristino da parte di BitLocker.

Durata: 01:07
Se disponibili, è possibile scegliere le impostazioni della lingua dei sottotitoli (sottotitoli) utilizzando le impostazioni o l'icona CC su questo lettore video.

Torna all'inizio

Additional Information

Articoli consigliati

Di seguito sono riportati alcuni articoli consigliati correlati a questo argomento che potrebbero essere di interesse per l'utente.


Windows
Ulteriori informazioni e supporto per i sistemi operativi Windows sono disponibili nella nostra pagina web di supporto per Windows.

Supporto fuori garanziaFuori garanzia? Nessun problema. Accedere al sito web Dell.com/support, inserire il codice di matricola Dell e visualizzare le offerte disponibili.

Nota: Le offerte sono disponibili solo per i clienti di computer consumer e client di Stati Uniti, Canada, Regno Unito, Francia, Germania, Cina e Giappone . Server e prodotti storage non sono applicabili.

Affected Products

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Article Properties
Article Number: 000125409
Article Type: How To
Last Modified: 20 Dec 2024
Version:  22
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.