Bitlocker è uno strumento integrato nelle edizioni più complete di Windows che permette, tra le varie funzionalità, di crittografare il contenuto di partizioni e intere unità disco.
Come spiegato nel nostro articolo BitLocker, cos’è, come funziona e perché è da attivarsi in ottica GDPR, Bitlocker è divenuto “un must” in epoca GDPR. Soprattutto sui dispositivi che si utilizzano mentre si è in viaggio è opportuno abilitare Bitlocker: non soltanto sulle chiavette USB e le unità rimovibili (Proteggere con una password la chiavetta USB o le unità rimovibili) ma anche su notebook, tablet e convertibili 2-in-1. Se si dovesse perdere il dispositivo chi se ne impossessasse non potrà accedere al suo contenuto perché all’avvio gli verrà chiesta una password a lui sconosciuta.
Inoltre, utilizzando un supporto di boot (una distribuzione Linux, il supporto d’installazione di Windows, lo strumento Hyren’s Boot CD o similari), le unità crittografate con Bitlocker non risulteranno accessibili: di conseguenza nessun dato potrà essere recuperato.
Come recuperare file da un’unità crittografata con Bitlocker
Come fare però a recuperare file da un’unità Bitlocker nel caso in cui il sistema operativo non dovesse più avviarsi correttamente?
Il nostro consiglio è quello di creare il supporto d’installazione di Windows 10 su chiavetta USB facendo riferimento alle indicazioni riportate nell’articolo Scaricare Windows 10 ISO: ecco come procedere.
Avviando il supporto da tale sistema (verificare che nel BIOS/UEFI sia impostata la corretta sequenza di boot) alla comparsa della schermata riprodotta in figura bisognerà premere la combinazione di tasti MAIUSC+F10
in modo tale da far apparire il prompt dei comandi.
![](/app/uploads/2023/05/recuperare_file_unita_bitlocker_02_0319.png)
La prima operazione da fare è verificare la lettera identificativa di unità corrispondente all’unità crittografata con Bitlocker. Per procedere basta digitare, in sequenza, C:
poi D:
e così via fintanto che non verrà restituito il messaggio Unità bloccata da Crittografia unità Bitlocker. Sbloccare l’unità dal Pannello di controllo.
![](/app/uploads/2023/05/recuperare_file_unita_bitlocker_01_0319.jpg)
A questo punto bisognerà cercare la chiave di ripristino generata da Bitlocker nel momento in cui l’unità è stata crittografata. Di solito il codice di ripristino viene salvato sotto forma di file di testo, stampato oppure caricato sul cloud all’interno del proprio account Microsoft.
Portandosi a questo indirizzo previo login con le proprie credenziali Microsoft, si potranno leggere e annotare le chiavi di ripristino utilizzate per i propri dispositivi Windows.
Le chiavi di ripristino compariranno nella pagina Microsoft se e solo se si fosse precedentemente optato per l’upload delle chiavi sui server dell’azienda di Redmond e soltanto nel caso in cui fosse stato utilizzato un account Microsoft (e non un tradizionale account utente locale).
Nell’esempio il codice di ripristino precedentemente salvato come file di testo.
![](/app/uploads/2023/05/recuperare_file_unita_bitlocker_03_0319.png)
Per disattivare Bitlocker e recuperare i file dal sistema Windows che non si avvia, al prompt dei comandi bisognerà digitare quanto segue:
Al posto di [CHIAVE_RIPRISTINO]
bisognerà digitare la chiave di ripristino generata in precedenza per l’unità sulla quale si sta intervenendo. Ovviamente si dovrà anche sostituire D:
con la lettera identificativa di unità corretta.
![](/app/uploads/2023/05/recuperare_file_unita_bitlocker_04_0319.jpg)
Inviando il comando, si leggerà Sblocco del volume tramite password completato.
Come secondo e ultimo passo, basterà digitare manage-bde -off D:
![](/app/uploads/2023/05/recuperare_file_unita_bitlocker_05_0319.jpg)
Il comando consentirà di disattivare Bitlocker sull’unità specificata (sostituire D: con la lettera identificativa di unità corretta) e di accedere direttamente ai file conservati sull’unità precedentemente crittografata (usare ad esempio i comandi copy, xcopy
e robocopy
per estrarre i file d’interesse).
Se si avesse una chiavetta USB contenente la chiave di ripristino per Bitlocker, il suggerimento è quello di collegarla al sistema all’avvio (effettuando il boot dal supporto d’installazione di Windows 10) quindi usare i comandi seguenti:
manage-bde -unlock D: -RecoveryKey "PERCORSO_CHIAVE_RIPRISTINO"
manage-bde -off D:
Al posto di PERCORSO_CHIAVE_RIPRISTINO bisognerà indicare il percorso e il nome del file contenente la chiave di ripristino da utilizzare.