Come proteggere i dati su Microsoft Windows | Sicurezza Windows

peopleinside

( 09/04/2017 16:49 )

Di Default, nella maggior parte dei casi, i PC con sistema operativo Windows Microsoft memorizzano tutte le informazioni in chiaro sugli Hard Disk inoltre esiste un account Amministratore nascosto che potrebbe dare accesso a qualunque files di qualunque utente.

Per proteggersi è necessario usare una versione professional di Windows.
Quindi attivare BitLocker per gli Hard Disk. Solitamente si riceve il messaggio di errore che TPM non è supportato.
In questo caso è necessaria una forzatura del sistema e si dovrà inserire una password in più all'accensione del PC, una password uguale per tutti gli utenti, sarà la password di criptazione.

Per forzare BitLocker visogna andare su Menu Avvio (Menu bandiera), Esegui e digitare:

gpedit.msc

quindi andare su configurazione computer, modelli amministrativi, componenti di windows, cittografia unità BitLocker, unità del sistema operativo, richiedi autenticazione aggiuntiva all'avvio... quindi provare di nuovo a lanciare Bitlocker.

Per cambiare password all'account Amminsitratore nascosto andare su Esegui

lusrmgr.msc

peopleinside

( 09/04/2017 18:18 )

Purtroppo sembra facile violare l'accesso Windows https://www.youtube.com/watch?v=sBd23RqViA0 sarà un bug o una cosa voluta?

peopleinside

BitLocker su memoria esterna, come fare quando non si attiva.

Nel caso in cui BitLocker non sia attivabile su una memoria esterna, da gestione disco di Windows sarà necessario rimuovere la partizione. Attenzione perchè tutti i dati presenti sulla memoria esterna, saranno cancellati. Dopo aver rimosso la partizione sarà necessario aggiungerla nuovamente con formato NTFS.

Nel mio caso il disco era già in partizione NTFS ma BitLocker non si attivava.
Seguendo la procedura descritta sopra ho risolto.

Bitlocker funzionerà solo su partizioni NTFS, quindi le unità esterne devono essere formattate per NTFS.

Se hai formattato l'unità in NTFS e BitLocker non è attivabile, vai alla gestione delle unità, elimina la partizione e ricreala come NTFS. Quindi rimuovi e ricollega il dispositivo USB per ripristinare l'opzione per abilitare Bitlocker.

[Fonte]

peopleinside

Verificare avvio protetto di Windows (SecureBoot):

su start digitare esegui quindi incollare la stringa: msinfo32 e premere invio.

Verificare tra le voci se l’avvio protetto è attivo.
Se non è attivo il SecureBoot (avvio protetto) deve essere attivato nel bios. Se hai attivo BitLocker sospendilo prima o potrebbe venirti successivamente richiesto il codice di ripristino.

Verificare se nel bios lo stato del safe o secure boot risulta essere su setup.. in questo caso il safeboot potrebbe essere enabled ma non attivo.

Secure bot mode deve essere impostato su custom, se è su standard và cambiato su custom.
Quindi selezionare enroll all factory default keys. Attendere e al messaggio che appare “reset without saving” premere no per evitare il riavvio e per salvare.

Disabilitare il SafeBoot e riabilitarlo.
Accettare l’impostazione reset con le nuove chiavi. Ora lo stato dovrebbe essere passato da setup a user, riavviare e il safeboot dovrebbe essere attivo, verificarlo nuovamente.

peopleinside

Disattivare la posizione

Se si è particolarmente attenti alla privacy il consiglio è quello di disattivare la funzione di posizione in Windows, in caso contrario se un browser o un’app richiede la posizione questa potrà essere individuata con facilità e incredibile precisione.

E’ possibile eseguire un test visitando la pagina https://www.coordinate-gps.it/la-mia-posizione

Per disattivare la posizione in Windows andare su

impostazioni
privacy e sicurezza
autorizzazioni app, percorso e disattivare l’opzione.