HTGB
How To

Come proteggere il tuo disco rigido su Windows

February 14, 2026 4 minuti di lettura Updated: February 14, 2026

Crittografare un disco rigido è essenziale se si desidera proteggere i dati sensibili da occhi indiscreti, sia per motivi di sicurezza aziendale che per semplice tranquillità. In pratica, cripta tutti i dati, quindi se qualcuno ruba l’unità, non otterrà nulla di utile a meno che non abbia la chiave di crittografia o la password. Windows ha opzioni integrate per questo scopo, ovvero BitLocker e Device Encryption. Il problema? Di solito si basano su un componente hardware chiamato Trusted Platform Module (TPM), che non tutti hanno, soprattutto se si utilizza una configurazione personalizzata o datata. Su questi sistemi, probabilmente bisognerebbe ricorrere a soluzioni di terze parti con app come VeraCrypt o DiskCryptor, che non richiedono affatto il TPM. Quindi, se vi chiedete perché le opzioni di crittografia sono assenti o non funzionano, spesso è perché l’hardware non le supporta.

Come abilitare la crittografia dell’unità in Windows

Utilizzo di BitLocker

BitLocker è il metodo classico per crittografare le unità ed è piuttosto robusto, ma ovviamente è disponibile solo in Windows Pro o Enterprise. Se sei bloccato con Windows Home, non sarà disponibile a meno che non effettui l’aggiornamento. Trattandosi di uno strumento comune, vale la pena sapere come attivarlo. Inoltre, assicurati che il BIOS/UEFI della scheda madre abbia il TPM abilitato: di solito si trova in una voce come Sicurezza nel menu delle impostazioni, e a volte potrebbe essere necessario abilitare esplicitamente Security Chip o TPM. Di solito queste opzioni si trovano vicino a Trusted Computing o Sicurezza.

  1. Se hai effettuato l’accesso come amministratore (come solitamente accade), premi Windows + I per aprire Impostazioni. In alternativa, puoi cercare Impostazioni nel menu Start.
  2. Vai su Privacy e sicurezza > Sicurezza di Windows > Sicurezza dispositivo. Su Windows 10, si trova in Aggiornamento e sicurezza > Sicurezza di Windows > Sicurezza dispositivo. Consideralo lo stesso percorso, solo leggermente diverso a seconda della versione.
  3. Cerca “Gestisci crittografia unità BitLocker”. Se non lo vedi, prova ad avviarlo direttamente digitandolo control /name Microsoft. BitLockerDriveEncryptionnella casella EseguiWin + R ( ).
  4. Una volta dentro, vedrai le tue unità elencate. Fai clic su ciascuna unità che desideri crittografare, quindi seleziona ” Attiva BitLocker”.
  5. Per l’unità di sistema, Windows avviserà che la crittografia potrebbe rendere il ripristino un po’ più complicato: consideralo un avvertimento, quindi premi Avanti.
  6. Scegli una password o un PIN, come preferisci (in alcune configurazioni, puoi usare anche una smart card).Non dimenticare che questa password è fondamentalmente la chiave per sbloccare i tuoi dati in seguito.
  7. Conserva la chiave di recupero in un luogo sicuro; ti consiglio di copiarla su una chiavetta USB o di stamparla. Tienila lontano dalla chiavetta stessa, per ogni evenienza.
  8. Scegli se crittografare solo lo spazio su disco utilizzato o l’intero disco. Solitamente, crittografare l’intero disco è più sicuro, ma richiede più tempo.
  9. Selezionare la modalità di crittografia: “Modalità compatibile” è una buona scelta se si prevede di spostare l’unità su versioni precedenti di Windows, mentre “Nuova modalità di crittografia” (XTS-AES) è migliore se si desidera mantenere l’unità.
  10. Fai clic su Avvia crittografia e attendi. Sì, non è velocissimo, soprattutto su unità più grandi.
  11. Al termine, fai clic su Chiudi. L’unità dovrebbe ora essere crittografata e protetta.
Nota : a volte è possibile fare clic con il pulsante destro del mouse su un’unità in Esplora file e selezionare direttamente “Attiva BitLocker”, saltando così alcuni passaggi. Ma il procedimento è lo stesso.

Utilizzo della crittografia del dispositivo

Se il tuo PC lo supporta, la Crittografia Dispositivo è una sorta di processo di crittografia più automatizzato e completo.È più semplice ma meno configurabile: crittografa tutte le unità connesse anziché solo quelle selezionate, quindi non è sempre la soluzione ideale se desideri crittografare un’unità e non le altre. Assicurati che il firmware UEFI del tuo sistema supporti lo standby moderno (stato S0) eseguendolo powercfg /ain PowerShell o nel Prompt dei comandi. Se la funzionalità non è disponibile, il sistema potrebbe non soddisfare i requisiti o le impostazioni del firmware potrebbero non averla abilitata.

  1. Accedi a Windows con un account Microsoft con diritti di amministratore. Non riesci? Meglio crearne uno prima.
  2. Premere il tasto Windows + I per aprire il menu Impostazioni.
  3. A seconda della versione di Windows in uso, vai su Privacy e sicurezza > Crittografia dispositivo o Aggiornamento e sicurezza > Crittografia dispositivo.
  4. Se disponibile, fai clic su Attiva. In caso contrario, verifica se il tuo sistema lo supporta davvero aprendo Informazioni di sistema (digita msinfo32Esegui) e cerca Supporto crittografia dispositivo.

Opzioni di terze parti

Non puoi o non vuoi armeggiare con gli strumenti integrati di Windows? Nessun problema. Molti programmi di terze parti consentono di crittografare le unità senza bisogno di TPM. VeraCrypt è il più popolare: open source, gratuito e affidabile. Anche DiskCryptor e AxCrypt sono valide opzioni. Di solito funzionano creando contenitori crittografati o crittografando direttamente intere unità. Tieni presente che con gli strumenti di terze parti potrebbe essere necessario prestare particolare attenzione: eseguire un backup è sempre una buona idea prima di qualsiasi tentativo di crittografia, perché un errore può rendere il recupero dei dati un incubo.

E se hai delle unità esterne, alcuni strumenti di crittografia OEM sono pensati appositamente per loro, oppure sono dotati di app di crittografia specifiche.

Un po’ strano, ma su alcune macchine, abilitare la crittografia o persino inizializzare il TPM potrebbe richiedere un riavvio del BIOS/UEFI e la pressione di tasti specifici per accedere alla configurazione, come F2, Canc o Esc. In caso di dubbi, ricontrolla sempre il manuale della scheda madre.