[Problema Risolto] Disattivazione Accidentale di BitLocker, Impossibile Riattivarlo

Quando il disco presenta alcuni problemi sconosciuti, alcuni utenti potrebbero scoprire che il PC ha accidentalmente disattivato BitLocker e non è possibile riattivarlo. Ecco una guida che mostra come riaccendere BitLocker e disabilitarlo.

Gioia

Da Gioia / Aggiornato il 11.10.2024

Condividilo su: instagram reddit

Caso utente: problema BitLocker -- disattivato accidentalmente con SSD, ora non riesco a riattivarlo

“Ciao, invece di fermarsi, BitLocker è stato disattivato accidentalmente sul mio Samsung SSD Evo, e voglio riattivarlo. Quando lo faccio, mi viene chiesto di crittografare "parte o tutto il disco", cosa che capisco essere non necessaria poiché il mio SSD ha la propria crittografia (poiché non l'ho ricevuta inizialmente quando tutto funzionava correttamente). Ho l'avvio UEFI, TPM e 'secure boot' nel BIOS. Dopo aver disattivato il TPM e riavviato, mi viene chiesto il codice di ripristino di BitLocker, cosa che non penso sia normale. Perché avrei bisogno di un codice di ripristino se BitLocker è disattivato? Sto pensando di formattare l'SSD e reinstallare Win10 per acquisire BitLocker. Se è questo che devo affrontare, BitLocker potrebbe non valere la pena. Nonostante BitLocker sia disattivato in Win10, l'SSD dice che una volta attivata la crittografia non può essere disattivata, quindi sono 1/2 crittografato.”

--Utente della Microsoft Community

Sebbene BitLocker offra convenienza per gli utenti per proteggere la propria privacy, alcuni utenti SSD possono affrontare problemi tra TPM, UEFI e BitLocker. Nel nostro caso, l'utente ha scoperto che l'unità BitLocker sull'SSD è stata disattivata accidentalmente e non riusciva ad abilitarla di nuovo. La causa più probabile è alcune impostazioni incompatibili di TPM e BitLocker, e anche altre questioni possono causare questo problema:

1. Aggiornamenti di firmware o software: Gli aggiornamenti di firmware o software possono talvolta causare la disattivazione di BitLocker. Questo può succedere se l'aggiornamento modifica il modo in cui il sistema interagisce con il TPM o se ci sono modifiche nelle impostazioni UEFI/BIOS.
2. Configurazione TPM: Modifiche nella configurazione TPM o problemi con il TPM possono causare la disabilitazione di BitLocker. Poiché l'utente ha menzionato di aver disattivato il TPM e di essere stato chiesto un codice di ripristino, suggerisce che potrebbe esserci un problema su come il TPM gestisce le chiavi di crittografia.
3. Impostazioni UEFI/BIOS: Le modifiche nelle impostazioni UEFI/BIOS, come la disattivazione o l'abilitazione del secure boot, possono influenzare BitLocker. Il sistema potrebbe richiedere un codice di ripristino se rileva modifiche nella configurazione di avvio.

Per quanto riguarda la crittografia dell'intero disco, la richiesta di crittografare parte o tutto il disco potrebbe essere dovuta al fatto che il sistema considera il disco come non crittografato dopo che BitLocker è stato disattivato, invitando l'utente a crittografarlo di nuovo. Inoltre, la disattivazione accidentale di BitLocker potrebbe aver ripristinato la sua configurazione, portando il sistema a richiedere nuovamente le impostazioni di crittografia.

Essere richiesti per il codice di ripristino di BitLocker quando il TPM è disattivato può verificarsi perché, senza il TPM, BitLocker si basa sul codice di ripristino come misura di sicurezza alternativa per garantire che modifiche non autorizzate alla configurazione di sistema non compromettano la sicurezza dei dati. Inoltre, BitLocker dipende dal TPM per memorizzare in modo sicuro le chiavi di crittografia, quindi se il TPM è disabilitato, BitLocker non può accedere a queste chiavi e quindi richiede il codice di ripristino.

Soluzioni per PC che hanno accidentalmente disattivato BitLocker

Per risolvere la disattivazione accidentale di BitLocker sull'SSD e non riuscire a riattivarlo, puoi provare alcune correzioni delle impostazioni e, se non possono aiutarti, puoi provare alcuni strumenti di terze parti per crittografare il tuo disco.

Modo 1. Permetti a BitLocker di crittografare l'intero disco

Poiché il PC chiede di crittografare "parte o tutto il disco", puoi provare a crittografare l'intero disco e vedere se riesci ad ottenere un nuovo codice di ripristino, che dovrebbe sostituire il vecchio. Assicurati che il TPM sia abilitato.

Passo 1. Apri il pannello di controllo e seleziona Crittografia unità BitLocker per accedere all'interfaccia di gestione di BitLocker.

BitLocker

Passo 2: Nella finestra che si apre, seleziona l'unità che desideri crittografare e fai clic, nel menu a discesa visualizzato, su Attiva BitLocker per avviare la crittografia di BitLocker.

Turn on BitLocker

Passo 3. Imposta una password per l'unità crittografata con BitLocker e poi Avanti.

Passo 4. Seleziona un modo per eseguire il backup del codice di ripristino, quindi fai clic su Avanti.

Passo 5. A questo passo, seleziona Crittografa l'intero disco, quindi fai clic su Avanti.

Encrypt entire drive

Passo 6. Ora puoi avviare il processo di crittografia. Fai clic su Avvia crittografia.

Il punto negativo che devi sapere è che il vecchio codice di ripristino potrebbe ancora essere utilizzato, poiché la partizione contenente il settore di avvio è crittografata e ti viene attualmente richiesto quando disabiliti il TPM. L'unico metodo per verificarlo è disattivare il TPM dopo che l'unità è stata crittografata e osservare quale codice di ripristino è accettato prima di riattivarlo. È consigliabile mantenere un registro di entrambi i codici come precauzione.

Modo 2. Reimposta il TPM nel BIOS/UEFI

Se hai disabilitato il TPM, puoi provare a ripristinarlo nel BIOS o UEFI.

Passo 1. Riavvia il computer e premi il tasto appropriato per accedere al BIOS/UEFI (ad esempio, F2, F10, DEL o ESC, a seconda del produttore).

Passo 2. Una volta nel BIOS/UEFI, cerca una scheda relativa alla sicurezza o alla configurazione del TPM. Può essere etichettata come "Sicurezza" o "Avvio sicuro".

Turn off Bitlocker

Passo 3. Abilita il TPM e assicurati che tutte le impostazioni siano corrette. Salva le modifiche e riavvia il sistema.

In alcuni casi, può essere necessario ripristinare le impostazioni di fabbrica nel BIOS/UEFI. Questo dovrebbe ripristinare il TPM alle impostazioni predefinite. Fai attenzione quando esegui questa operazione, poiché potrebbe influire su altre impostazioni del sistema.

Modo 3. Prova uno strumento di gestione di BitLocker di terze parti per attivarlo

Se la funzione BitLocker di Windows non può aiutarti, prova AOMEI Partition Assistant Standard, un potente gestore di dischi e unità per PC Windows 11/10/8/7. La funzione "BitLocker" di questo strumento può eseguire le stesse operazioni di BitLocker di Windows. Inoltre, questo strumento consente agli utenti di Windows Home di utilizzare BitLocker per proteggere i propri dati.

Questo software multifunzionale ha molte funzionalità utili come controllo disco, clonazione disco/partizione, conversione sicura dei dati MBR/GPT, ecc.

Passo 1. Per prima cosa, scarica e apri AOMEI Partition Assistant Standard. Quindi, fai clic sulla scheda "Strumenti" e scegli "BitLocker".

Strumenti BitLocker

Passo 2. Vedrai un elenco di tutte le unità sul tuo computer, inclusa l'unità del sistema operativo, le unità fisse e le unità rimovibili. Trova l'unità che desideri crittografare con BitLocker e fai clic su "Attiva BitLocker". (Ad esempio, supponiamo che sia l'unità D:)

Attiva BitLocker

Consiglio: Supporta solo la crittografia delle partizioni NTFS. Se stai utilizzando FAT o FAT32 o un altro file system, per favore convertilo in NTFS.

Passo 3. Imposta una password per l'unità e confermala facendo clic su "Avanti".

Inserisci Password

Passo 4. Scegli come desideri eseguire il backup della tua chiave di ripristino. Puoi salvarla in un file o stamparla.

Ripristino

Passo 5. Se selezioni "Salva in un file", scegli una posizione sul tuo PC per salvare la chiave di ripristino.

Salva come un file

Quindi, fai clic sul pulsante "Avanti" per avviare il processo di crittografia.

Passo 6. La crittografia potrebbe richiedere del tempo. Non chiudere il programma, rimuovere l'unità o spegnere il computer fino al termine. Una volta completato, fai clic su "Finito". Ora, la tua unità è crittografata con BitLocker.

Completo

Ulteriori letture: Come disabilitare BitLocker permanentemente

Se BitLocker continua a causare problemi sul tuo disco, puoi anche scegliere di disabilitarlo permanentemente sul tuo PC.

Editor Criteri di Gruppo è responsabile dell'attivazione o disattivazione di tutti i servizi in Windows, incluso il servizio BitLocker, ed è il metodo più complicato rispetto agli altri, ma forniremo una guida specifica qui:

Passo 1. Premi la combinazione Win+R e esegui il comando “gpedit.msc” per aprire l'Editor Criteri di Gruppo Locale.

Passo 2. Ora, procedi lungo il percorso designato:

Configurazione Computer > Modelli Amministrativi > Componenti di Windows > Crittografia Unità BitLocker > Unità Dati Fisse

Infine, trova l'impostazione che limita l'accesso in scrittura alle unità fisse non protette da BitLocker.

bitlocker-windows-service

Passo 3. Fai doppio clic su di esso, quindi all'interno, imposta lo stato su Disabilitato. Infine, premi OK e riavvia il computer.

disable-bitlocker-group-policy

Conclusione

Questo post riguarda come risolvere il problema dell'attivazione accidentale di BitLocker su un PC Windows. Se gli strumenti di Windows non possono aiutarti, puoi rivolgerti ad AOMEI Partition Assistant per risolvere il problema; che tu debba controllare i tuoi dischi o gestire l'unità BitLocker, questo strumento ti offrirà metodi soddisfacenti.

Oltre al PC Windows, questo strumento ha anche l'edizione Server per gli utenti di Windows Server 2025/2022/2019/2016/2012 per gestire i dischi e le unità di Windows Server in modo efficiente.

Gioia
Editore: Gioia
Gioia è una editrice di AOMEI Tecnologia, responibile per AOMEI Partition Assistant.Scrive gli articoli su gestione dei dischi rigidi & partizioni,backup & ripristino e così via.Spera che gli articoli possono aiutarvi a risolvere i toui problemi. Il team editoriale di AOMEI offrirà gli articoli di alta qualità per aiutare gli utenti a risolvere i loro problemi.