Come eseguire il backup della chiave di ripristino di BitLocker in Windows 11

2022/10/03

La crittografia del disco è un’ottima funzionalità. Puoi essere sicuro che i tuoi dati sono al sicuro anche in caso di smarrimento o furto del tuo dispositivo. Ma se perdi la chiave di crittografia, non sarai mai in grado di accedere ai tuoi dati. Ecco come eseguire il backup della chiave di crittografia in un luogo sicuro.

Che cos’è la crittografia?

La crittografia è un mezzo per offuscare i dati che li rendono illeggibili senza la chiave appropriata per “sbloccarli”. In pratica, ciò significa che i tuoi messaggi crittografati non possono essere intercettati e letti da terze parti, i tuoi dati medici sensibili sono al sicuro per la trasmissione digitale e i file che crittografi prima di caricarli sul cloud sono protetti da occhi indiscreti.

La crittografia è essenziale per la sicurezza nel mondo digitale, che tu sia una singola persona che invia iMessage avanti e indietro o il più grande istituto finanziario del pianeta.

Windows non ha fretta di implementare la crittografia del disco, ma la situazione sta gradualmente cambiando. Tutti i dispositivi Windows 11 supporteranno la crittografia del dispositivo o la crittografia BitLocker completa, a seconda della versione di Windows 11 in esecuzione In generale, questa è una buona cosa: significa che anche se qualcuno ruba il tuo PC e strappa l’unità, non possono fare niente.

Ovviamente, questo significa anche che non sarai in grado di accedere ai tuoi dati se hai bisogno di accedere ai tuoi dati e non hai la chiave di crittografia a portata di mano.

Come eseguire il backup della chiave di ripristino

La maggior parte degli utenti che eseguono Windows 11 hanno creato un account utente per PC con un accesso Microsoft. In questo caso, la tua chiave di ripristino è archiviata sui server Microsoft. Viene anche archiviato localmente: se imposti un account locale, avrai solo una copia locale. Prenderemo in considerazione entrambi gli scenari.

Nota. Gli utenti di Windows 11 Professional avranno opzioni aggiuntive relative a BitLocker. Queste istruzioni sono per tutti e funzioneranno indipendentemente dalla tua versione di Windows.

Trova la tua chiave di ripristino locale

Il modo più universale per ottenere una chiave di ripristino è con PowerShell. Avvia un terminale come amministratore – il modo più semplice è fare clic con il pulsante destro del mouse sul pulsante Start o premere Windows + X e selezionare “Terminale (amministratore)” – e assicurati di avere il tuo profilo PowerShell aperto.

(Se non si dispone di un profilo PowerShell aperto, fare clic sulla freccia giù sulla barra delle schede e selezionare Windows PowerShell.)

PowerShell si apre come amministratore in Terminale.

Copia e incolla il seguente comando nel terminale, quindi premi Invio:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Vedrai la tua chiave di ripristino visualizzata sulla pagina. Puoi copiarlo e incollarlo, fare uno screenshot o annotarlo.

Il risultato dell'esecuzione del comando per ottenere la chiave di ripristino.

In alternativa, puoi invece fare in modo che PowerShell scriva le informazioni in un file di testo. Questo lo scrive in un file “txt” sul desktop chiamato “recoverykey.txt”. Ecco il comando:

(Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt

Se i comandi non funzionano, non viene visualizzato nulla nella console o non viene scritto nulla nel file, l’unità non è crittografata e non contiene una chiave di ripristino.

Avvertimento. Se stai usando un account locale e stai tentando di abilitare la crittografia del dispositivo, riceverai un messaggio “Accedi con il tuo account Microsoft per completare la crittografia su questo dispositivo”. Questo messaggio potrebbe significare che il tuo dispositivo non è crittografato finché non accedi al tuo account Microsoft. Questa impressione è sbagliata. Il tuo dispositivo verrà crittografato e dovresti assicurarti di eseguire manualmente il backup della chiave di ripristino.

Individua la chiave di ripristino archiviata da Microsoft

Microsoft archivia le chiavi di ripristino di tutti gli account Microsoft online per impostazione predefinita. Vai alla pagina della chiave di ripristino Microsoft e vedrai una schermata come questa:

Chiave di ripristino sul sito Web Microsoft. — Questa non è una vera chiave di ripristino o un identificatore di chiave.

Puoi copiare e incollare queste informazioni in un file di testo, stampare la pagina, salvarla come screenshot o foto sul telefono o fare qualsiasi cosa tu voglia.

Dove devo archiviare la mia chiave di ripristino?

Il posto migliore in cui riporre la tua chiave dipende da te, poiché ci sono molti buoni posti dove puoi conservarla, ma tutti comportano dei rischi. Non tenerlo come una nota appuntata sul tuo computer: probabilmente è il posto peggiore per salvarlo. Non salvarlo semplicemente sul disco rigido del tuo PC. È completamente inutile lì, poiché non sarai in grado di accedervi quando ne avrai bisogno.

Sul tuo cellulare

I moderni telefoni cellulari possono creare note crittografate che possono essere lette solo con una password o un PIN dispositivo diversi. Puoi salvare la chiave di ripristino lì, quindi è sempre con te ed è improbabile che qualcuno possa rubare il tuo telefono e bypassare la crittografia.

Puoi anche fotografarlo con il tuo cellulare.

Nella nuvola

Puoi sempre salvare la chiave di ripristino in un file di testo o in uno screenshot e quindi caricarla nel cloud, in entrambi i casi Microsoft gestisce automaticamente la situazione. Tuttavia, puoi caricarlo su qualsiasi servizio cloud affidabile che ti piace. Se sei preoccupato di archiviarlo nel cloud, puoi sempre raddoppiare la tua sicurezza inserendolo prima in un file ZIP protetto da password.

Copia fisica

Puoi sempre fare una copia fisica della chiave, stampandola o scrivendola su un pezzo di carta. Se hai una cassaforte per file, documenti o foto importanti, puoi metterla lì. In alternativa, puoi semplicemente archiviarlo con il resto dei tuoi documenti. Basta non perdere.

Indipendentemente dalle opzioni che scegli, dovresti salvare la tua chiave di ripristino in diversi punti. Succedono cose: i telefoni galleggiano o cadono accidentalmente, gli accessi al cloud vengono dimenticati e i documenti vengono facilmente persi o danneggiati. La perdita dell’accesso ai file a causa di una chiave di ripristino persa è completamente prevenibile se pianifichi in anticipo.