Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo documento descrive il flusso di lavoro per abilitare la crittografia del dispositivo BitLocker sul disco rigido locale di un computer Surface windows che esegue Windows 8 RT.
Si applica a: Windows 8
Numero KB originale: 2855131
Riepilogo
Il documento fa i seguenti punti:
- Gli accessi da account guest, account amministratore locale o account Microsoft membri del gruppo guest non attivano la crittografia BitLocker del disco rigido locale.
- Il primo accesso da parte di un account Microsoft membro del gruppo di sicurezza Administrators del computer locale attiva la crittografia BitLocker del disco rigido locale. Per completare la configurazione della funzionalità è necessario un riavvio.
- La password di ripristino di BitLocker viene inserita nella condivisione OneDrive dell'account Microsoft abilitato per l'amministratore che ha attivato la crittografia. Tale chiave di ripristino non è visibile nella condivisione di OneDrive quando la condivisione viene visualizzata usando un Web browser o un'applicazione di visualizzazione di OneDrive.
- Esplora risorse visualizza un lucchetto accanto alle unità locali crittografate con BitLocker.
- Le chiavi di ripristino di BitLocker possono essere ottenute dal sito Web seguente tramite un messaggio di posta elettronica, una chiamata telefonica o un SMS:
Trovare la chiave di ripristino di BitLocker
Ulteriori informazioni
Note
Le dimensioni delle finestre di dialogo e di altri elementi dell'interfaccia utente illustrati in questo articolo sono state modificate. Le modifiche includono la posizione del testo in una finestra di dialogo e le dimensioni/proporzioni.
Per informazioni sul funzionamento del flusso di lavoro di crittografia dei dispositivi BitLocker, seguire questa procedura:
In un nuovo sistema basato su Windows 8 RT creare un account Guest e quindi eseguire l'accesso usando tale account.
Controllare lo stato di BitLocker in Pannello di controllo. L'utente guest non può richiamare la crittografia BitLocker.
Creare un account Microsoft e quindi associarvi l'account guest creato nel passaggio 1.
Disconnettersi.
Accedere usando l'account Microsoft creato nel passaggio 3. Si noti che il componente aggiuntivo BitLocker segnala che l'unità non è protetta.
Riavviare il computer e quindi accedere di nuovo usando l'account Microsoft creato nel passaggio 3. Si noti che lo stato di protezione di BitLocker rimane invariato.
Il risultato netto è che gli accessi effettuati tramite account Microsoft che sono membri del gruppo Guest non attivano la crittografia BitLocker del disco rigido.
Creare un nuovo account locale membro del gruppo di sicurezza Administrators del computer locale. Si noti che il componente aggiuntivo BitLocker segnala che l'unità non è protetta.
Riavviare il computer. Anche in questo caso, si noti che il componente aggiuntivo BitLocker segnala che l'unità non è protetta.
Il risultato netto è che gli accessi utente creati usando account computer locali membri del gruppo Administrators non attivano la crittografia BitLocker del disco rigido.
Associare l'account amministratore creato nel passaggio 7 a un nuovo account Microsoft.
Accedere usando l'account Microsoft che dispone ora delle autorizzazioni di amministratore. Si noti il seguente messaggio sullo schermo:
Configurazione della funzionalità di Windows
X % computer
Non spegnere il computerRiavviare il computer quando viene richiesto e notare che l'operazione "Configurazione della funzionalità di Windows" continua.
Il risultato netto è che il primo accesso da parte di un account Microsoft membro del gruppo Administrators del computer locale attiva la crittografia BitLocker dell'unità locale.
Accedere usando l'account Microsoft membro del gruppo Administrators creato originariamente nel passaggio 7. Si noti la modifica del testo visualizzata dall'elemento BitLocker in Pannello di controllo.
L'icona del lucchetto in Esplora risorse segnala che l'unità locale è protetta da BitLocker.
Si noti che OneDrive non identifica mai la chiave di ripristino di BitLocker.
Anche dopo che l'unità locale è chiaramente crittografata con BitLocker e l'interfaccia utente Pannello di controllo indica che la chiave di ripristino di BitLocker viene archiviata nel primo accesso di un account Microsoft membro del gruppo amministrativo del computer locale, OneDrive non mostra alcun file correlato a BitLocker.
Il risultato netto è che la condivisione di OneDrive per l'account Microsoft abilitato per l'amministratore che ha attivato la crittografia del dispositivo BitLocker non mostra file.
Si noti che il TPM. Lo snap-in MSC visualizza lo stato "TPM è pronto per l'uso".
Connettersi a Trova la chiave di ripristino di BitLocker. Vengono visualizzate le opzioni seguenti:
Se la chiave di ripristino è stata inviata tramite un SMS, il telefono di destinazione riceverà un SMS contenente il codice di sicurezza dell'account Microsoft. Il messaggio di testo è simile al seguente:
Digitare il codice ricevuto nel messaggio di testo nella procedura guidata Trova la chiave di ripristino di BitLocker.
La procedura guidata Trova la chiave di ripristino di BitLocker segnala la chiave di ripristino di BitLocker.
