Cifrare il disco non è più una scelta da paranoici. Con il furto di laptop, i controlli alla frontiera e i ransomware che colpiscono anche le piccole imprese, la crittografia del disco è diventata l’ultima linea di difesa quando un dispositivo finisce in mani sbagliate. In Italia e in Europa due strumenti dominano la conversazione: VeraCrypt, il successore open source di TrueCrypt, e BitLocker, la soluzione integrata in Windows firmata Microsoft. Entrambi usano AES-256 in modalità XTS, entrambi sono gratuiti, eppure proteggono i tuoi dati con filosofie opposte.
Questo confronto aggiornato al 15 giugno 2026 mette a fuoco le differenze che contano davvero: algoritmi, derivazione della chiave, codice sorgente, audit indipendenti, vulnerabilità reali come BitPixie (CVE-2023-21563), prestazioni con accelerazione hardware, volumi nascosti e supporto multipiattaforma. Alla fine trovi una tabella comparativa con 14 righe, benchmark da più fonti, una guida alla migrazione e un verdetto basato sui dati, non sul marketing.
VeraCrypt vs BitLocker: il confronto in sintesi
Se hai trenta secondi e non vuoi leggere 6.000 parole, ecco la sintesi. BitLocker vince sulla comodità: è già dentro Windows 10 e 11 nelle edizioni Pro, Enterprise ed Education, si appoggia al chip TPM 2.0 e cifra il disco di sistema senza che l’utente debba digitare una password a ogni avvio. È la scelta naturale per chi gestisce flotte di PC aziendali con Active Directory e ha bisogno di chiavi di ripristino centralizzate.
VeraCrypt vince su trasparenza e controllo. Il codice è open source e verificabile, funziona su Windows, macOS, Linux e FreeBSD, offre cascate di cifratura (AES-Twofish-Serpent) e l’unica vera carta che BitLocker non ha: i volumi nascosti con negabilità plausibile. Per giornalisti, attivisti, professionisti legali e chiunque voglia poter dimostrare a un controllo che “lì dentro non c’è niente”, VeraCrypt non ha rivali.
La risposta breve: usa BitLocker per la comodità aziendale su Windows, usa VeraCrypt quando ti serve codice verificabile, supporto multipiattaforma o negabilità plausibile. La risposta lunga, con tutti i numeri, è qui sotto.
Tabella comparativa: 14 specifiche a confronto
Questa tabella riassume le differenze tecniche fondamentali tra VeraCrypt e BitLocker sulla base delle specifiche ufficiali pubblicate dai due progetti. Tutti i dati sono verificati alla data del 15 giugno 2026.
| Caratteristica | VeraCrypt | BitLocker |
|---|---|---|
| Sviluppatore | IDRIX (progetto open source) | Microsoft |
| Licenza | Open source (Apache 2.0 + licenza TrueCrypt) | Proprietaria e a codice chiuso |
| Ultima versione stabile | 1.26.29 (giugno 2026) | Integrato in Windows 11 24H2 |
| Prezzo | Gratuito | Gratuito (incluso in Windows Pro/Enterprise/Education) |
| Sistemi supportati | Windows, macOS, Linux, FreeBSD | Solo Windows |
| Algoritmo predefinito | AES-256 (XTS) | AES-256 (XTS) o AES-128 |
| Altri cifrari | Serpent, Twofish, Camellia, Kuznyechik + cascate | Solo AES |
| Derivazione chiave | PBKDF2 con centinaia di migliaia di iterazioni + PIM | Gestita dal TPM / password di ripristino |
| Requisito hardware | Nessuno (TPM non richiesto) | TPM 2.0 consigliato per il disco di sistema |
| Volumi nascosti | Sì, con negabilità plausibile | No |
| Audit indipendente | QuarksLab / OSTIF (2016) | Nessun audit pubblico completo (codice chiuso) |
| Container file singoli | Sì (volumi file) | Solo dischi e partizioni (BitLocker To Go per USB) |
| Accelerazione hardware | AES-NI (x86) e AES su ARM64 dal 2025 | AES-NI |
| Gestione aziendale | Limitata, nessun MDM nativo | Active Directory, Intune, chiavi di ripristino centralizzate |
Che cos’è VeraCrypt
VeraCrypt è un software di cifratura del disco gratuito e open source, mantenuto dalla società francese IDRIX. È nato nel 2013 come fork di TrueCrypt, il celebre strumento il cui sviluppo si interruppe bruscamente nel maggio 2014 con un messaggio enigmatico che invitava gli utenti ad abbandonarlo. VeraCrypt ne ha ereditato l’architettura, ne ha corretto le debolezze e ha continuato lo sviluppo per oltre un decennio.
La forza di VeraCrypt sta nel modello open source. Chiunque può leggere il codice, compilarlo e verificarlo. Questo conta nella crittografia, dove la fiducia non si concede sulla parola ma si dimostra. L’ultima versione stabile pubblicata sulla pagina ufficiale è la 1.26.29 (giugno 2026), mentre la 1.26.18 di gennaio 2025 aveva già rimosso il supporto a Windows a 32 bit e corretto problemi di sicurezza su Linux e macOS. Nel 2025 il progetto ha aggiunto l’accelerazione hardware AES per i processori ARM64 e le istruzioni intrinseche SHA-256 su x86, migliorando le prestazioni della derivazione della chiave PBKDF2-HMAC-SHA256.
VeraCrypt lavora in tre modi. Può creare un container, cioè un singolo file cifrato che si monta come un disco virtuale. Può cifrare un’intera partizione o un dispositivo USB. E può cifrare il disco di sistema con autenticazione pre-avvio, chiedendo la password prima ancora che Windows si carichi. Questa flessibilità lo rende adatto sia a chi vuole proteggere una cartella di documenti sia a chi vuole blindare l’intero portatile.
Che cos’è BitLocker
BitLocker è la funzione di cifratura del disco integrata in Windows, introdotta con Windows Vista nel 2007 e oggi parte stabile di Windows 10 e Windows 11. Non è un programma da installare: è già nel sistema operativo, a patto di avere l’edizione giusta. BitLocker è disponibile nelle edizioni Pro, Enterprise ed Education. Chi usa Windows Home ha solo la versione ridotta “Crittografia dispositivo”, priva delle opzioni di gestione avanzate.
Il cuore di BitLocker è l’integrazione con il Trusted Platform Module (TPM 2.0), il chip di sicurezza presente su quasi tutti i PC moderni. Il TPM custodisce la chiave di cifratura e la rilascia solo se la sequenza di avvio del computer non è stata manomessa. Per l’utente questo significa un’esperienza trasparente: il PC si avvia normalmente, senza chiedere una password aggiuntiva, perché il TPM gestisce la chiave dietro le quinte. La protezione scatta quando qualcuno estrae il disco e lo collega a un altro computer, dove senza il TPM originale i dati restano illeggibili.
BitLocker usa AES-256 in modalità XTS come impostazione predefinita sulle versioni recenti di Windows, con la possibilità di scegliere AES-128 per privilegiare le prestazioni. La gestione aziendale è il suo vero punto di forza: si integra con Active Directory e Microsoft Intune, archivia le chiavi di ripristino in modo centralizzato e permette agli amministratori di sbloccare i dispositivi smarriti. Per un reparto IT che gestisce centinaia di portatili, questa infrastruttura vale più di qualsiasi cifrario esotico.
Algoritmi di cifratura e modalità XTS
Sul piano dell’algoritmo di base i due strumenti partono dallo stesso punto: AES-256 in modalità XTS, lo standard descritto nella pubblicazione NIST SP 800-38E e pensato proprio per la cifratura dei dispositivi di archiviazione a blocchi. XTS evita i problemi dei vecchi metodi (come la modalità CBC con vettore di inizializzazione prevedibile) e garantisce che due settori con lo stesso contenuto producano testo cifrato diverso. Da questo punto di vista, la robustezza crittografica di fondo è equivalente.
La differenza nasce nella scelta. BitLocker offre solo AES, nelle varianti a 128 e 256 bit. È una decisione di ingegneria difendibile: AES è lo standard approvato dal NIST, beneficia dell’accelerazione hardware su ogni CPU moderna ed è studiato da oltre vent’anni senza che sia mai emersa una rottura pratica. Per la stragrande maggioranza degli utenti, AES-256 è più che sufficiente.
VeraCrypt offre invece un ventaglio molto più ampio: oltre ad AES, supporta Serpent, Twofish, Camellia e Kuznyechik (lo standard russo GOST). Soprattutto, permette le cascate: catene come AES-Twofish o AES-Twofish-Serpent in cui i dati vengono cifrati tre volte di seguito con algoritmi e chiavi diversi. La logica è semplice: se un giorno emergesse una debolezza in AES, i dati resterebbero comunque protetti dagli altri due cifrari. È una difesa contro l’ignoto, al prezzo di prestazioni più basse, di cui parliamo nella sezione sui benchmark.
Derivazione della chiave: PBKDF2, PIM e iterazioni
Una password non diventa mai direttamente una chiave di cifratura. Tra le due c’è la funzione di derivazione, che trasforma la password in una chiave robusta rallentando deliberatamente i tentativi di forza bruta. Qui i due strumenti divergono in modo netto.
VeraCrypt usa PBKDF2 con un numero molto elevato di iterazioni, dell’ordine delle centinaia di migliaia a seconda della funzione hash scelta e del fatto che si cifri il disco di sistema o un volume normale. Proprio questo numero altissimo di iterazioni è la principale eredità migliorativa rispetto a TrueCrypt e rende gli attacchi a dizionario enormemente più costosi. VeraCrypt aggiunge inoltre il PIM (Personal Iterations Multiplier), un valore numerico segreto che l’utente può impostare per moltiplicare ancora le iterazioni: chi non conosce sia la password sia il PIM non riesce nemmeno a iniziare a indovinare.
BitLocker affronta il problema in modo diverso. Quando il disco è protetto dal TPM, la chiave non deriva da una password digitata dall’utente ma è custodita nel chip, che la rilascia solo dopo aver verificato l’integrità dell’avvio. Questo elimina il rischio di password deboli ma sposta la fiducia interamente sul TPM e sulla sua resistenza agli attacchi fisici. Quando l’amministratore aggiunge un PIN di pre-avvio o una password, BitLocker introduce un fattore che l’utente deve conoscere, ma il modello resta ancorato all’hardware.
La conseguenza pratica: con VeraCrypt la sicurezza dipende dalla forza della tua password e dalle iterazioni; con BitLocker dipende dalla sicurezza fisica del TPM. Sono modelli di minaccia diversi, ed è proprio qui che entrano in gioco le vulnerabilità che vediamo più avanti.
Codice sorgente e audit di sicurezza indipendenti
Questa è forse la differenza filosofica più profonda. VeraCrypt è open source: il codice è pubblico, compilabile e analizzabile da chiunque. BitLocker è proprietario e a codice chiuso: solo Microsoft ne conosce il funzionamento interno. Nel mondo della crittografia, il principio di Kerckhoffs insegna che la sicurezza di un sistema non deve dipendere dalla segretezza del suo funzionamento ma solo da quella della chiave. Su questo metro, VeraCrypt parte avvantaggiato.
Nel 2016 VeraCrypt è stato sottoposto a un audit di sicurezza indipendente condotto da QuarksLab e finanziato dall’Open Source Technology Improvement Fund (OSTIF). L’analisi ha individuato diverse vulnerabilità, alcune ereditate da TrueCrypt e altre introdotte da VeraCrypt stesso, tra cui problemi nel bootloader e nella gestione di alcune funzioni crittografiche. Il punto cruciale è che il progetto ha corretto rapidamente i difetti più seri e pubblicato i risultati: un audit serve proprio a trovare problemi e a sistemarli alla luce del sole. Questa trasparenza è impossibile con un prodotto chiuso.
BitLocker non ha mai ricevuto un audit pubblico equivalente, semplicemente perché il codice non è disponibile. La sicurezza si basa sulla reputazione di Microsoft, sui suoi processi interni di sviluppo sicuro e sulla ricerca esterna che, non potendo leggere il codice, lo attacca dall’esterno. Come vedremo, questa ricerca esterna ha prodotto risultati tutt’altro che rassicuranti.
Vulnerabilità note: BitPixie e attacchi al TPM
Nessun sistema è invulnerabile, ma negli ultimi anni BitLocker ha attirato più attenzione offensiva di VeraCrypt, proprio per la sua diffusione e per la dipendenza dal TPM. Due classi di attacco meritano attenzione.
BitPixie: l’attacco software CVE-2023-21563
L’attacco BitPixie, identificato come CVE-2023-21563, è stato scoperto nell’agosto 2022 e divulgato pubblicamente nel febbraio 2023, con il record CVE pubblicato il 10 gennaio 2023. Sfrutta il fatto che, in determinati flussi di avvio (in particolare il percorso di soft reboot PXE per l’avvio da rete), il boot manager di Windows non azzerava il materiale crittografico di BitLocker prima del riavvio, lasciando la chiave in memoria. Microsoft ha corretto il bug specifico azzerando le tabelle delle chiavi prima del soft reboot PXE.
Il problema è che l’attacco resta praticabile tramite un downgrade di Secure Boot: caricando un boot manager più vecchio e vulnerabile, un attaccante con accesso fisico può ancora estrarre la chiave su sistemi le cui condizioni di revoca lo permettono. Dimostrazioni del 2024 e del 2025 hanno mostrato che il metodo funziona ancora in pratica su sistemi aggiornati quando la revoca dei componenti vulnerabili non è applicata. È un attacco puramente software, che non richiede di aprire il computer.
TPM sniffing: la chiave estratta con pochi dollari di hardware
La seconda classe di attacco è hardware. Su molti PC il TPM è un chip separato che comunica con la CPU attraverso il bus LPC. Ricercatori di sicurezza, tra cui il noto stacksmashing (Thomas Roth), hanno dimostrato che è possibile intercettare (“sniffare”) questo bus con strumentazione da pochi dollari e catturare la chiave BitLocker mentre il TPM la trasmette alla CPU durante l’avvio. L’operazione richiede di smontare il dispositivo e collegare delle sonde, ma in alcune dimostrazioni la chiave è stata estratta in pochi secondi.
VeraCrypt non è esposto a questo specifico vettore, perché non si appoggia al TPM: la chiave deriva dalla tua password tramite PBKDF2 e non transita mai su un bus esterno in chiaro. La contromisura per gli utenti BitLocker esiste e si chiama PIN di pre-avvio: aggiungere un PIN che l’utente deve digitare prima dell’avvio neutralizza sia BitPixie sia gran parte degli attacchi di sniffing, perché la chiave non viene rilasciata senza il segreto dell’utente. Per impostazione predefinita, però, molti PC con BitLocker basato solo sul TPM non lo richiedono.
Prestazioni e benchmark: AES-NI fa la differenza
La paura più diffusa sulla cifratura del disco è il rallentamento. La buona notizia è che su hardware moderno l’impatto è minimo, grazie all’accelerazione hardware AES-NI presente in tutte le CPU Intel e AMD dell’ultimo decennio. Con AES-NI attivo, la cifratura AES-256-XTS raggiunge una velocità nell’ordine dei gigabyte al secondo, spesso più alta della velocità del disco stesso: questo significa che il collo di bottiglia diventa l’SSD o l’NVMe, non la cifratura.
Il benchmark integrato di VeraCrypt mostra con chiarezza l’ordine di velocità tra gli algoritmi. AES è il più veloce proprio perché beneficia di AES-NI, seguito da Twofish e infine da Serpent, il più lento perché più intensivo per la CPU. Le cascate, sommando più cifrari, sono inevitabilmente più lente del singolo AES. La tabella seguente riassume l’ordine relativo di prestazione, non valori assoluti: la velocità reale dipende dalla tua CPU, ma il rapporto tra gli algoritmi resta costante.
| Algoritmo | Velocità relativa | Accelerazione hardware | Quando sceglierlo |
|---|---|---|---|
| AES-256 | Massima | Sì (AES-NI) | Uso generale, standard NIST |
| Twofish | Media | No | Alternativa ad AES senza accelerazione |
| Camellia | Media | Parziale | Conformità a standard giapponesi/UE |
| Serpent | Bassa | No | Margine di sicurezza massimo |
| AES-Twofish-Serpent (cascata) | Molto bassa | Solo lo stadio AES | Paranoia legittima, dati ad altissimo valore |
Sul piano pratico, BitLocker e VeraCrypt con AES-256 offrono prestazioni quasi identiche su hardware con AES-NI, perché entrambi sfruttano la stessa istruzione della CPU. La differenza percepibile emerge solo se scegli una cascata su VeraCrypt o se lavori su hardware vecchio privo di accelerazione. Per la cifratura del disco di sistema su un laptop del 2024 o 2025, nessuno dei due strumenti rallenta in modo avvertibile l’uso quotidiano.
Volumi nascosti e negabilità plausibile
Questa è la funzione che VeraCrypt ha e BitLocker no, e per alcune persone basta da sola a decidere il confronto. Un volume nascosto è un volume cifrato creato dentro lo spazio libero di un altro volume cifrato. Dall’esterno è indistinguibile da dati casuali, perché lo spazio libero di un volume VeraCrypt è già riempito di dati casuali. Risultato: anche un esperto, analizzando il disco, non può provare che il volume nascosto esista.
Da qui nasce la negabilità plausibile. Immagina di essere costretto a rivelare la password, per esempio a un controllo doganale o sotto coercizione legale in un Paese ostile. Con VeraCrypt puoi fornire la password del volume “esterno”, che apre dati di copertura innocui (vecchie foto, documenti banali), mentre il volume nascosto con i dati reali resta invisibile e protetto da una seconda password che non riveli. Tecnicamente, non esiste modo di dimostrare che ci sia altro.
BitLocker non offre nulla di simile. È progettato per la sicurezza aziendale, non per resistere a un avversario che può costringerti a parlare. Per questo, organizzazioni come la Electronic Frontier Foundation raccomandano strumenti con negabilità plausibile a giornalisti e attivisti che operano in contesti a rischio. Va detto con onestà: la negabilità plausibile è un’arma a doppio taglio e in alcune giurisdizioni il rifiuto di rivelare una password è di per sé un reato. Resta comunque una capacità tecnica che solo VeraCrypt mette sul tavolo.
Supporto multipiattaforma e compatibilità
Se lavori solo su Windows, questa sezione conta poco. Se invece il tuo ambiente è misto, è decisiva. BitLocker è esclusivamente Windows. Un disco cifrato con BitLocker non si apre nativamente su macOS o Linux. Esistono strumenti di terze parti per leggere volumi BitLocker su Linux (come dislocker), ma sono soluzioni parziali e non ufficiali. Per un disco esterno che deve passare tra Windows, Mac e Linux, BitLocker è la scelta sbagliata.
VeraCrypt funziona su Windows, macOS, Linux e FreeBSD. Un container creato su Windows si monta senza problemi su un Mac o su una macchina Linux, purché VeraCrypt sia installato. Questo lo rende la scelta ovvia per chi usa più sistemi operativi, per i professionisti che spostano dati tra ambienti diversi e per chiunque voglia un disco USB cifrato realmente portatile. La compatibilità multipiattaforma è uno dei vantaggi strutturali che derivano direttamente dalla natura open source del progetto.
C’è anche la questione dell’integrazione di sistema. BitLocker vince nettamente sull’integrazione con l’ecosistema Microsoft: chiavi di ripristino salvate sull’account Microsoft o in Active Directory, gestione via Intune, sblocco automatico tramite TPM. VeraCrypt richiede invece un’installazione manuale e la digitazione della password, e non offre strumenti nativi di gestione centralizzata per le aziende. È il classico compromesso tra controllo e comodità.
Prezzi e licenze: entrambi gratis, ma con un asterisco
Sul prezzo la risposta è semplice: sono entrambi gratuiti. Ma il dettaglio conta. VeraCrypt è gratuito e open source per chiunque, su qualsiasi sistema operativo, senza condizioni. BitLocker è “gratuito” nel senso che è incluso in Windows, ma solo nelle edizioni a pagamento: per averlo devi possedere una licenza Windows Pro, Enterprise o Education. Chi ha Windows Home deve aggiornare l’edizione, e l’upgrade da Home a Pro ha un costo di listino.
| Voce | VeraCrypt | BitLocker |
|---|---|---|
| Costo del software | Gratuito | Incluso in Windows Pro/Enterprise/Education |
| Requisito di licenza | Nessuno | Licenza Windows Pro o superiore |
| Disponibile su Windows Home | Sì | No (solo “Crittografia dispositivo” ridotta) |
| Costi di gestione aziendale | Nessuno strumento nativo | Incluso con Intune / licenze enterprise |
| Uso commerciale | Consentito | Consentito con licenza valida |
In pratica, per un privato con Windows Home VeraCrypt è gratis davvero, mentre BitLocker richiede di spendere per l’upgrade dell’edizione. Per un’azienda che ha già licenze Windows Enterprise, BitLocker è già pagato e la gestione centralizzata lo rende il più economico in termini di tempo dell’IT.
Casi d’uso reali: 5 scenari concreti
La teoria è chiara, ma quale strumento scegli dipende da chi sei e da cosa proteggi. Ecco cinque scenari concreti, tipici del contesto italiano ed europeo.
1. L’azienda con 200 portatili. Un’impresa con flotta Windows e dominio Active Directory dovrebbe usare BitLocker. La gestione centralizzata delle chiavi di ripristino via Intune, lo sblocco automatico col TPM e l’audit della conformità (utile anche per la NIS2 e il GDPR) superano di gran lunga qualsiasi vantaggio teorico di VeraCrypt. Aggiungere un PIN di pre-avvio mitiga BitPixie e gli attacchi al TPM.
2. Il giornalista d’inchiesta. Chi tratta fonti sensibili e attraversa frontiere dovrebbe scegliere VeraCrypt con volumi nascosti. La negabilità plausibile è esattamente il modello di minaccia per cui esiste: poter aprire un volume di copertura davanti a un controllo senza esporre il materiale reale.
3. Lo studio legale o medico. Per dati di clienti e pazienti coperti dal GDPR, entrambi vanno bene, ma BitLocker su un parco Windows omogeneo semplifica la dimostrazione di conformità. Lo studio piccolo, con pochi PC e magari Windows Home, può preferire VeraCrypt per evitare i costi di licenza.
4. Il freelance con Mac e PC. Chi lavora tra macOS e Windows e sposta dati su un disco esterno ha una sola scelta sensata: VeraCrypt, perché lo stesso container cifrato si apre su entrambi i sistemi.
5. L’utente domestico attento. Per proteggere il portatile di casa da furto o smarrimento, BitLocker con Windows Pro è la via più comoda. Se hai Windows Home e non vuoi pagare l’upgrade, VeraCrypt per cifrare il disco di sistema è gratuito ed efficace.
Quale scegliere: raccomandazioni per profilo
Riassumiamo le raccomandazioni in modo operativo, così da chiudere il dubbio in base al tuo profilo.
- Scegli BitLocker se: usi solo Windows Pro o Enterprise, gestisci più dispositivi in azienda, vuoi sblocco trasparente col TPM e chiavi di ripristino centralizzate, e non hai bisogno di negabilità plausibile.
- Scegli VeraCrypt se: vuoi codice open source verificabile, lavori su più sistemi operativi, ti serve la negabilità plausibile, usi Windows Home, o vuoi container file singoli e cascate di cifratura.
- Scegli entrambi se: cifri il disco di sistema Windows con BitLocker per comodità e usi container VeraCrypt per i dati più sensibili o per i dischi esterni portatili. Sono perfettamente compatibili sullo stesso PC.
- Per la massima sicurezza: VeraCrypt con cascata AES-Twofish-Serpent, password lunga e PIM personalizzato, oppure BitLocker con AES-256 XTS e PIN di pre-avvio obbligatorio.
- Per la massima comodità: BitLocker col TPM su Windows Pro, che non chiede nulla all’utente all’avvio.
Guida alla migrazione da BitLocker a VeraCrypt
Se vuoi passare da BitLocker a VeraCrypt, per esempio per avere codice open source o supporto multipiattaforma, il processo richiede metodo. Non esiste una conversione diretta: bisogna decifrare con uno strumento e ricifrare con l’altro. Ecco la procedura corretta e sicura.
- Fai un backup completo. Prima di toccare qualsiasi cifratura, copia tutti i dati importanti su un supporto separato e verificato. La cifratura del disco di sistema è un’operazione delicata e un’interruzione di corrente al momento sbagliato può rendere i dati irrecuperabili.
- Disattiva BitLocker. Apri “Gestione BitLocker” nel Pannello di controllo, seleziona il disco e scegli “Disattiva BitLocker”. Attendi che la decifratura sia completata al 100% prima di procedere.
- Installa VeraCrypt. Scarica l’ultima versione stabile dal sito ufficiale veracrypt.fr e verifica la firma digitale del programma di installazione, un passaggio che con BitLocker non puoi nemmeno compiere.
- Avvia la cifratura del sistema. In VeraCrypt scegli “System” e poi “Encrypt System Partition/Drive”. Seleziona AES-256, imposta una password robusta e, se vuoi, un valore PIM personalizzato.
- Crea il disco di ripristino. VeraCrypt ti chiederà di creare un Rescue Disk: fallo e conservalo al sicuro. Serve a recuperare l’accesso se il bootloader si danneggia.
- Esegui il test pre-avvio. VeraCrypt riavvia il PC per verificare che l’autenticazione pre-avvio funzioni prima di cifrare davvero i dati. Supera questo test, poi lascia che la cifratura proceda in background.
- Verifica e archivia. A cifratura conclusa, controlla che tutto sia accessibile e conserva password, PIM e Rescue Disk in un luogo sicuro, separato dal computer.
Per i container di soli dati la migrazione è più semplice: crea un nuovo volume VeraCrypt, montalo, copia i file dal volume BitLocker e poi elimina il vecchio. Nessun rischio per il disco di sistema.
Pro e contro a confronto
Una sintesi onesta dei punti di forza e di debolezza di ciascuno strumento, senza tifoserie.
VeraCrypt: pro e contro
Pro: open source e verificabile, audit indipendente del 2016, multipiattaforma (Windows, macOS, Linux, FreeBSD), volumi nascosti con negabilità plausibile, scelta tra cinque cifrari e cascate, container file flessibili, gratuito senza condizioni, nessuna dipendenza dal TPM.
Contro: installazione e configurazione manuali, richiede di digitare la password all’avvio, nessuna gestione aziendale centralizzata, curva di apprendimento più ripida, responsabilità della password interamente sull’utente (se la dimentichi, i dati sono persi).
BitLocker: pro e contro
Pro: integrato in Windows, sblocco trasparente col TPM, gestione centralizzata via Active Directory e Intune, chiavi di ripristino sull’account Microsoft, esperienza utente immediata, ideale per flotte aziendali.
Contro: codice chiuso e non verificabile, solo Windows, richiede edizione Pro o superiore, esposto agli attacchi BitPixie e di TPM sniffing nella configurazione predefinita senza PIN, nessuna negabilità plausibile, dipendenza totale dall’ecosistema Microsoft.
Cifratura del disco e conformità: GDPR e NIS2 in Europa
In Italia e in Europa la cifratura del disco non è solo una buona pratica: è sempre più un requisito normativo implicito. Il GDPR, all’articolo 32, indica la cifratura tra le misure tecniche adeguate per proteggere i dati personali. In caso di furto di un laptop, un dispositivo cifrato cambia radicalmente lo scenario: se i dati sono illeggibili, l’articolo 34 esonera dall’obbligo di comunicare la violazione agli interessati, perché il rischio per i loro diritti è considerato remoto. Un portatile non cifrato rubato, al contrario, può tradursi in notifica al Garante, comunicazione ai clienti e potenziali sanzioni.
La direttiva NIS2, recepita in Italia nel 2024, alza ulteriormente l’asticella per migliaia di soggetti essenziali e importanti, imponendo misure di gestione del rischio che includono la crittografia dove appropriata. Sia BitLocker sia VeraCrypt soddisfano questi requisiti dal punto di vista tecnico, perché entrambi usano AES-256, un algoritmo approvato a livello internazionale. La differenza sta nella dimostrabilità: con BitLocker e Intune un’azienda può produrre report di conformità che attestano quali dispositivi sono cifrati e quando, una capacità preziosa durante un audit. Con VeraCrypt questa rendicontazione va costruita manualmente.
Per un titolare del trattamento, la scelta dovrebbe quindi considerare non solo la robustezza crittografica (equivalente) ma anche la tracciabilità e la gestione del ciclo di vita delle chiavi. Una chiave di ripristino persa significa dati persi: per le organizzazioni, la gestione centralizzata di BitLocker riduce questo rischio operativo, mentre con VeraCrypt la procedura di backup delle credenziali ricade interamente sulle policy interne.
La minaccia quantistica: AES-256 è al sicuro?
Con l’avanzare del calcolo quantistico, molti si chiedono se la cifratura del disco di oggi reggerà domani. La risposta, per la cifratura simmetrica, è rassicurante. L’algoritmo di Grover, l’attacco quantistico noto contro i cifrari simmetrici, dimezza in pratica la robustezza della chiave: AES-256 offrirebbe contro un computer quantistico una sicurezza equivalente a circa 128 bit, una soglia ancora considerata fuori portata per qualsiasi avversario prevedibile. Per questo il NIST continua a classificare AES-256 come sicuro anche nell’era post-quantistica.
Questo vale sia per VeraCrypt sia per BitLocker, dato che entrambi poggiano su AES-256. La vera vulnerabilità quantistica riguarda la crittografia asimmetrica (RSA ed ECC usate negli scambi di chiavi e nelle firme digitali), non la cifratura simmetrica del disco. In altre parole, il container o il disco che cifri oggi con AES-256 non diventerà magicamente leggibile quando arriveranno i computer quantistici su larga scala.
L’unico scenario di attenzione è il modello “harvest now, decrypt later”: un avversario potrebbe archiviare oggi un disco cifrato sperando di decifrarlo in futuro. Contro questa minaccia, scegliere AES-256 anziché AES-128 e usare password lunghe e PIM elevati su VeraCrypt aumenta ulteriormente il margine. Per la stragrande maggioranza degli utenti, però, la cifratura del disco è già a prova di futuro: il punto debole resta la password, non l’algoritmo.
Errori comuni da evitare nella cifratura del disco
Anche lo strumento migliore non protegge nulla se usato male. Ecco gli errori più frequenti che vanificano la cifratura, validi sia per VeraCrypt sia per BitLocker.
- Password deboli. Una cifratura AES-256 è inutile dietro una password di otto caratteri prevedibile. Usa passphrase lunghe almeno 20 caratteri, generate o memorizzate in un gestore di password.
- BitLocker col solo TPM senza PIN. La configurazione predefinita lascia aperte le falle BitPixie e di sniffing del TPM. Attivare un PIN di pre-avvio è la singola contromisura più efficace.
- Nessun backup della chiave di ripristino. Con BitLocker, salva la chiave sull’account Microsoft o in azienda. Con VeraCrypt, conserva password, PIM e Rescue Disk separati dal computer.
- Dimenticare lo spegnimento completo. La cifratura protegge i dati “a riposo”. Un computer in sospensione con il disco montato è vulnerabile agli attacchi a freddo della memoria. Spegni del tutto i dispositivi a rischio.
- Tracce nel sistema operativo. Anteprime, file recenti e cache possono rivelare l’esistenza o il contenuto di un volume nascosto. Chi usa la negabilità plausibile deve curare l’igiene operativa.
- Confondere la cifratura del disco con un backup. Un disco cifrato e danneggiato resta perso. La cifratura non sostituisce una strategia di backup, idealmente anch’essa cifrata.
Evitare questi sei errori conta più della scelta tra VeraCrypt e BitLocker. Lo strumento è la metà del lavoro; l’altra metà è l’uso disciplinato.
Verdetto finale: il confronto deciso dai dati
Non c’è un vincitore assoluto, perché i due strumenti risolvono problemi diversi. Ma i dati permettono un verdetto chiaro per profilo d’uso.
Per la sicurezza verificabile e il controllo, VeraCrypt vince: codice open source, audit pubblico, nessuna dipendenza dal TPM e quindi immunità dagli attacchi di sniffing del bus LPC, più la negabilità plausibile che nessun concorrente offre. Se la tua minaccia include un avversario sofisticato con accesso fisico o un controllo alla frontiera, VeraCrypt è la scelta razionale.
Per la gestione aziendale su Windows, BitLocker vince: nessun altro strumento si integra così bene con Active Directory, Intune e l’account Microsoft, e per un reparto IT questo si traduce in ore risparmiate e in una conformità più facile da dimostrare. A patto, e questo è l’asterisco, di attivare un PIN di pre-avvio per chiudere le falle BitPixie e di sniffing del TPM, che nella configurazione predefinita restano aperte.
La verità pratica per la maggior parte delle persone in Italia e in Europa: usa BitLocker se hai già Windows Pro e vuoi qualcosa che funzioni senza pensarci, ma aggiungi un PIN. Usa VeraCrypt se hai Windows Home, lavori su più sistemi, o vuoi la pace mentale di un codice che chiunque può ispezionare. E se hai dati davvero critici, non scegliere: usali entrambi, BitLocker per il disco e VeraCrypt per i container più sensibili.
Domande frequenti su VeraCrypt e BitLocker
VeraCrypt è ancora sicuro nel 2026?
Sì. VeraCrypt è in sviluppo attivo, con la versione 1.26.29 pubblicata a giugno 2026, ha superato un audit indipendente nel 2016 e usa algoritmi standard come AES-256 in modalità XTS. Con una password robusta e iterazioni PBKDF2 elevate, resta uno degli strumenti di cifratura del disco più affidabili disponibili gratuitamente.
BitLocker può essere violato?
Nella configurazione predefinita basata solo sul TPM, BitLocker è esposto all’attacco software BitPixie (CVE-2023-21563) e agli attacchi hardware di sniffing del bus LPC, che possono estrarre la chiave con accesso fisico al dispositivo. La contromisura efficace è aggiungere un PIN di pre-avvio, che impedisce il rilascio della chiave senza un segreto noto solo all’utente.
VeraCrypt e BitLocker possono coesistere sullo stesso PC?
Sì. Puoi cifrare il disco di sistema con BitLocker e usare contemporaneamente container VeraCrypt per i dati più sensibili, oppure il contrario. I due strumenti operano a livelli diversi e non interferiscono tra loro, offrendo una difesa a strati.
Qual è più veloce tra VeraCrypt e BitLocker?
Con AES-256 e accelerazione hardware AES-NI, le prestazioni sono praticamente identiche, perché entrambi usano la stessa istruzione della CPU e raggiungono velocità nell’ordine dei gigabyte al secondo. VeraCrypt diventa più lento solo se scegli cascate come AES-Twofish-Serpent o se usi cifrari senza accelerazione come Serpent.
Posso usare BitLocker su Windows Home?
Non la versione completa. Windows Home offre solo la “Crittografia dispositivo”, una variante ridotta priva delle opzioni di gestione e configurazione. Per BitLocker completo serve Windows Pro, Enterprise o Education. Su Windows Home, VeraCrypt è l’alternativa gratuita che cifra anche il disco di sistema.
Cosa succede se dimentico la password di VeraCrypt?
I dati diventano irrecuperabili. VeraCrypt non ha backdoor né meccanismi di recupero: è esattamente questo che lo rende sicuro. Conserva la password (e il PIM, se lo usi) in un gestore di password affidabile e crea sempre il Rescue Disk durante la cifratura del sistema.
I volumi nascosti di VeraCrypt sono davvero indistinguibili?
Sì, dal punto di vista crittografico. Lo spazio libero di un volume VeraCrypt è riempito di dati casuali, quindi un volume nascosto non si distingue dal rumore. Non esiste un modo tecnico per dimostrare che esista. Attenzione però agli indizi indiretti, come tracce nei file recenti del sistema operativo, che richiedono un’igiene operativa attenta.
Related Coverage
- VeraCrypt: cifrare un disco AES-256 in 12 step
- GPG: cifrare e firmare file in 12 step
- OpenSSL 3.5 LTS: chiavi e certificati in 12 step
- Crittografia end-to-end in Node.js in 12 step
- Sicurezza delle password: lunghezza, hashing e secondo fattore
- Violazioni di dati: come avvengono e come proteggersi
Fonti e approfondimenti esterni: sito ufficiale VeraCrypt, documentazione BitLocker di Microsoft, risultati dell’audit OSTIF/QuarksLab, scheda Microsoft della CVE-2023-21563 e NIST SP 800-38E sulla modalità XTS-AES.
