Crittografia unità BitLocker
Questo argomento illustra i requisiti per la distribuzione di una soluzione crittografia unità BitLocker di Windows. Per altre informazioni su BitLocker, vedere Crittografia unità BitLocker per gli OEM.
Che cos'è crittografia unità BitLocker?
BitLocker offre la protezione dei dati offline e del sistema operativo per il computer. BitLocker garantisce che i dati archiviati in un computer che esegue Windows non vengano rilevati se il computer viene manomesso quando il sistema operativo installato è offline. BitLocker usa un chip denominato TPM (Trusted Platform Module) per garantire una protezione avanzata per i dati e per mantenere l'integrità anticipata dei componenti di avvio. Il TPM consente di proteggere i dati dal furto o dalla visualizzazione non autorizzata crittografando l'intero volume di Windows.
BitLocker è progettato per offrire l'esperienza utente finale più semplice con computer con un bios e un chip TPM compatibili. Un TPM compatibile è definito come TPM versione 1.2 con le modifiche del BIOS necessarie per supportare la misurazione radice di attendibilità statica, come definito dal gruppo di calcolo attendibile. Il TPM interagisce con BitLocker per garantire una protezione senza problemi al riavvio del computer.
Il percorso del file del driver TPM è %WINDIR%\Inf\Tpm.inf
. Per informazioni su come aggiungere il driver TPM a Windows Preinstallation Environment (Windows PE), vedere WinPE: Mount and Customize (WinPE: Mount and Customize).
Requisiti di partizionamento per la crittografia delle unità BitLocker
BitLocker deve usare una partizione di sistema separata dalla partizione di Windows. La partizione di sistema:
- Deve essere configurata come partizione attiva.
- Non deve essere crittografata o usata per archiviare i file utente.
- Deve disporre almeno di 250 MB di spazio.
- Può essere condivisa con una partizione di ripristino.
Per altre informazioni sui requisiti di partizionamento di BitLocker, vedere La panoramica dei dischi rigidi e delle partizioni.