{"id":148,"date":"2026-06-15T12:41:45","date_gmt":"2026-06-15T12:41:45","guid":{"rendered":"https:\/\/shattered.io\/it\/2026\/06\/15\/veracrypt-vs-bitlocker\/"},"modified":"2026-06-15T12:43:12","modified_gmt":"2026-06-15T12:43:12","slug":"veracrypt-vs-bitlocker","status":"publish","type":"post","link":"https:\/\/shattered.io\/it\/2026\/06\/15\/veracrypt-vs-bitlocker\/","title":{"rendered":"VeraCrypt vs BitLocker: 5 Cifrari vs 1 [2026]"},"content":{"rendered":"\n

Cifrare il disco non \u00e8 pi\u00f9 una scelta da paranoici. Con il furto di laptop, i controlli alla frontiera e i ransomware che colpiscono anche le piccole imprese, la crittografia del disco \u00e8 diventata l’ultima linea di difesa quando un dispositivo finisce in mani sbagliate. In Italia e in Europa due strumenti dominano la conversazione: VeraCrypt<\/strong>, il successore open source di TrueCrypt, e BitLocker<\/strong>, la soluzione integrata in Windows firmata Microsoft. Entrambi usano AES-256 in modalit\u00e0 XTS<\/strong>, entrambi sono gratuiti, eppure proteggono i tuoi dati con filosofie opposte.<\/p>\n\n\n\n

Questo confronto aggiornato al 15 giugno 2026 mette a fuoco le differenze che contano davvero: algoritmi, derivazione della chiave, codice sorgente, audit indipendenti, vulnerabilit\u00e0 reali come BitPixie (CVE-2023-21563)<\/strong>, prestazioni con accelerazione hardware, volumi nascosti e supporto multipiattaforma. Alla fine trovi una tabella comparativa con 14 righe, benchmark da pi\u00f9 fonti, una guida alla migrazione e un verdetto basato sui dati, non sul marketing.<\/p>\n\n\n\n

VeraCrypt vs BitLocker: il confronto in sintesi<\/h2>\n\n\n\n

Se hai trenta secondi e non vuoi leggere 6.000 parole, ecco la sintesi. BitLocker<\/strong> vince sulla comodit\u00e0: \u00e8 gi\u00e0 dentro Windows 10 e 11 nelle edizioni Pro, Enterprise ed Education, si appoggia al chip TPM 2.0<\/strong> e cifra il disco di sistema senza che l’utente debba digitare una password a ogni avvio. \u00c8 la scelta naturale per chi gestisce flotte di PC aziendali con Active Directory e ha bisogno di chiavi di ripristino centralizzate.<\/p>\n\n\n\n

VeraCrypt<\/strong> vince su trasparenza e controllo. Il codice \u00e8 open source e verificabile, funziona su Windows, macOS, Linux e FreeBSD, offre cascate di cifratura (AES-Twofish-Serpent) e l’unica vera carta che BitLocker non ha: i volumi nascosti<\/strong> con negabilit\u00e0 plausibile. Per giornalisti, attivisti, professionisti legali e chiunque voglia poter dimostrare a un controllo che “l\u00ec dentro non c’\u00e8 niente”, VeraCrypt non ha rivali.<\/p>\n\n\n\n

La risposta breve: usa BitLocker<\/strong> per la comodit\u00e0 aziendale su Windows, usa VeraCrypt<\/strong> quando ti serve codice verificabile, supporto multipiattaforma o negabilit\u00e0 plausibile. La risposta lunga, con tutti i numeri, \u00e8 qui sotto.<\/p>\n\n\n\n

Tabella comparativa: 14 specifiche a confronto<\/h2>\n\n\n\n

Questa tabella riassume le differenze tecniche fondamentali tra VeraCrypt<\/strong> e BitLocker<\/strong> sulla base delle specifiche ufficiali pubblicate dai due progetti. Tutti i dati sono verificati alla data del 15 giugno 2026.<\/p>\n\n\n\n

\n
Caratteristica<\/th>VeraCrypt<\/th>BitLocker<\/th><\/tr><\/thead>
Sviluppatore<\/td>IDRIX (progetto open source)<\/td>Microsoft<\/td><\/tr>\n
Licenza<\/td>Open source (Apache 2.0 + licenza TrueCrypt)<\/td>Proprietaria e a codice chiuso<\/td><\/tr>\n
Ultima versione stabile<\/td>1.26.29 (giugno 2026)<\/td>Integrato in Windows 11 24H2<\/td><\/tr>\n
Prezzo<\/td>Gratuito<\/td>Gratuito (incluso in Windows Pro\/Enterprise\/Education)<\/td><\/tr>\n
Sistemi supportati<\/td>Windows, macOS, Linux, FreeBSD<\/td>Solo Windows<\/td><\/tr>\n
Algoritmo predefinito<\/td>AES-256 (XTS)<\/td>AES-256 (XTS) o AES-128<\/td><\/tr>\n
Altri cifrari<\/td>Serpent, Twofish, Camellia, Kuznyechik + cascate<\/td>Solo AES<\/td><\/tr>\n
Derivazione chiave<\/td>PBKDF2 con centinaia di migliaia di iterazioni + PIM<\/td>Gestita dal TPM \/ password di ripristino<\/td><\/tr>\n
Requisito hardware<\/td>Nessuno (TPM non richiesto)<\/td>TPM 2.0 consigliato per il disco di sistema<\/td><\/tr>\n
Volumi nascosti<\/td>S\u00ec, con negabilit\u00e0 plausibile<\/td>No<\/td><\/tr>\n
Audit indipendente<\/td>QuarksLab \/ OSTIF (2016)<\/td>Nessun audit pubblico completo (codice chiuso)<\/td><\/tr>\n
Container file singoli<\/td>S\u00ec (volumi file)<\/td>Solo dischi e partizioni (BitLocker To Go per USB)<\/td><\/tr>\n
Accelerazione hardware<\/td>AES-NI (x86) e AES su ARM64 dal 2025<\/td>AES-NI<\/td><\/tr>\n
Gestione aziendale<\/td>Limitata, nessun MDM nativo<\/td>Active Directory, Intune, chiavi di ripristino centralizzate<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Che cos’\u00e8 VeraCrypt<\/h2>\n\n\n\n

VeraCrypt<\/strong> \u00e8 un software di cifratura del disco gratuito e open source, mantenuto dalla societ\u00e0 francese IDRIX. \u00c8 nato nel 2013 come fork di TrueCrypt, il celebre strumento il cui sviluppo si interruppe bruscamente nel maggio 2014 con un messaggio enigmatico che invitava gli utenti ad abbandonarlo. VeraCrypt ne ha ereditato l’architettura, ne ha corretto le debolezze e ha continuato lo sviluppo per oltre un decennio.<\/p>\n\n\n\n

La forza di VeraCrypt sta nel modello open source. Chiunque pu\u00f2 leggere il codice, compilarlo e verificarlo. Questo conta nella crittografia, dove la fiducia non si concede sulla parola ma si dimostra. L’ultima versione stabile pubblicata sulla pagina ufficiale \u00e8 la 1.26.29<\/strong> (giugno 2026), mentre la 1.26.18 di gennaio 2025 aveva gi\u00e0 rimosso il supporto a Windows a 32 bit e corretto problemi di sicurezza su Linux e macOS. Nel 2025 il progetto ha aggiunto l’accelerazione hardware AES per i processori ARM64<\/strong> e le istruzioni intrinseche SHA-256 su x86, migliorando le prestazioni della derivazione della chiave PBKDF2-HMAC-SHA256.<\/p>\n\n\n\n

VeraCrypt lavora in tre modi. Pu\u00f2 creare un container<\/strong>, cio\u00e8 un singolo file cifrato che si monta come un disco virtuale. Pu\u00f2 cifrare un’intera partizione o un dispositivo USB<\/strong>. E pu\u00f2 cifrare il disco di sistema<\/strong> con autenticazione pre-avvio, chiedendo la password prima ancora che Windows si carichi. Questa flessibilit\u00e0 lo rende adatto sia a chi vuole proteggere una cartella di documenti sia a chi vuole blindare l’intero portatile.<\/p>\n\n\n\n

Che cos’\u00e8 BitLocker<\/h2>\n\n\n\n

BitLocker<\/strong> \u00e8 la funzione di cifratura del disco integrata in Windows, introdotta con Windows Vista nel 2007 e oggi parte stabile di Windows 10 e Windows 11. Non \u00e8 un programma da installare: \u00e8 gi\u00e0 nel sistema operativo, a patto di avere l’edizione giusta. BitLocker \u00e8 disponibile nelle edizioni Pro, Enterprise ed Education<\/strong>. Chi usa Windows Home ha solo la versione ridotta “Crittografia dispositivo”, priva delle opzioni di gestione avanzate.<\/p>\n\n\n\n

Il cuore di BitLocker \u00e8 l’integrazione con il Trusted Platform Module (TPM 2.0)<\/strong>, il chip di sicurezza presente su quasi tutti i PC moderni. Il TPM custodisce la chiave di cifratura e la rilascia solo se la sequenza di avvio del computer non \u00e8 stata manomessa. Per l’utente questo significa un’esperienza trasparente: il PC si avvia normalmente, senza chiedere una password aggiuntiva, perch\u00e9 il TPM gestisce la chiave dietro le quinte. La protezione scatta quando qualcuno estrae il disco e lo collega a un altro computer, dove senza il TPM originale i dati restano illeggibili.<\/p>\n\n\n\n

BitLocker usa AES-256 in modalit\u00e0 XTS<\/strong> come impostazione predefinita sulle versioni recenti di Windows, con la possibilit\u00e0 di scegliere AES-128 per privilegiare le prestazioni. La gestione aziendale \u00e8 il suo vero punto di forza: si integra con Active Directory e Microsoft Intune, archivia le chiavi di ripristino in modo centralizzato e permette agli amministratori di sbloccare i dispositivi smarriti. Per un reparto IT che gestisce centinaia di portatili, questa infrastruttura vale pi\u00f9 di qualsiasi cifrario esotico.<\/p>\n\n\n\n

Algoritmi di cifratura e modalit\u00e0 XTS<\/h2>\n\n\n\n

Sul piano dell’algoritmo di base i due strumenti partono dallo stesso punto: AES-256 in modalit\u00e0 XTS<\/strong>, lo standard descritto nella pubblicazione NIST SP 800-38E<\/strong> e pensato proprio per la cifratura dei dispositivi di archiviazione a blocchi. XTS evita i problemi dei vecchi metodi (come la modalit\u00e0 CBC con vettore di inizializzazione prevedibile) e garantisce che due settori con lo stesso contenuto producano testo cifrato diverso. Da questo punto di vista, la robustezza crittografica di fondo \u00e8 equivalente.<\/p>\n\n\n\n

La differenza nasce nella scelta. BitLocker offre solo AES, nelle varianti a 128 e 256 bit. \u00c8 una decisione di ingegneria difendibile: AES \u00e8 lo standard approvato dal NIST, beneficia dell’accelerazione hardware su ogni CPU moderna ed \u00e8 studiato da oltre vent’anni senza che sia mai emersa una rottura pratica. Per la stragrande maggioranza degli utenti, AES-256 \u00e8 pi\u00f9 che sufficiente.<\/p>\n\n\n\n

VeraCrypt offre invece un ventaglio molto pi\u00f9 ampio: oltre ad AES<\/strong>, supporta Serpent<\/strong>, Twofish<\/strong>, Camellia<\/strong> e Kuznyechik<\/strong> (lo standard russo GOST). Soprattutto, permette le cascate<\/strong>: catene come AES-Twofish o AES-Twofish-Serpent in cui i dati vengono cifrati tre volte di seguito con algoritmi e chiavi diversi. La logica \u00e8 semplice: se un giorno emergesse una debolezza in AES, i dati resterebbero comunque protetti dagli altri due cifrari. \u00c8 una difesa contro l’ignoto, al prezzo di prestazioni pi\u00f9 basse, di cui parliamo nella sezione sui benchmark.<\/p>\n\n\n\n

Derivazione della chiave: PBKDF2, PIM e iterazioni<\/h2>\n\n\n\n

Una password non diventa mai direttamente una chiave di cifratura. Tra le due c’\u00e8 la funzione di derivazione<\/strong>, che trasforma la password in una chiave robusta rallentando deliberatamente i tentativi di forza bruta. Qui i due strumenti divergono in modo netto.<\/p>\n\n\n\n

VeraCrypt usa PBKDF2<\/strong> con un numero molto elevato di iterazioni, dell’ordine delle centinaia di migliaia a seconda della funzione hash scelta e del fatto che si cifri il disco di sistema o un volume normale. Proprio questo numero altissimo di iterazioni \u00e8 la principale eredit\u00e0 migliorativa rispetto a TrueCrypt e rende gli attacchi a dizionario enormemente pi\u00f9 costosi. VeraCrypt aggiunge inoltre il PIM (Personal Iterations Multiplier)<\/strong>, un valore numerico segreto che l’utente pu\u00f2 impostare per moltiplicare ancora le iterazioni: chi non conosce sia la password sia il PIM non riesce nemmeno a iniziare a indovinare.<\/p>\n\n\n\n

BitLocker affronta il problema in modo diverso. Quando il disco \u00e8 protetto dal TPM, la chiave non deriva da una password digitata dall’utente ma \u00e8 custodita nel chip, che la rilascia solo dopo aver verificato l’integrit\u00e0 dell’avvio. Questo elimina il rischio di password deboli ma sposta la fiducia interamente sul TPM e sulla sua resistenza agli attacchi fisici. Quando l’amministratore aggiunge un PIN di pre-avvio o una password, BitLocker introduce un fattore che l’utente deve conoscere, ma il modello resta ancorato all’hardware.<\/p>\n\n\n\n

La conseguenza pratica: con VeraCrypt la sicurezza dipende dalla forza della tua password e dalle iterazioni; con BitLocker dipende dalla sicurezza fisica del TPM. Sono modelli di minaccia diversi, ed \u00e8 proprio qui che entrano in gioco le vulnerabilit\u00e0 che vediamo pi\u00f9 avanti.<\/p>\n\n\n\n

Codice sorgente e audit di sicurezza indipendenti<\/h2>\n\n\n\n

Questa \u00e8 forse la differenza filosofica pi\u00f9 profonda. VeraCrypt \u00e8 open source<\/strong>: il codice \u00e8 pubblico, compilabile e analizzabile da chiunque. BitLocker \u00e8 proprietario e a codice chiuso<\/strong>: solo Microsoft ne conosce il funzionamento interno. Nel mondo della crittografia, il principio di Kerckhoffs insegna che la sicurezza di un sistema non deve dipendere dalla segretezza del suo funzionamento ma solo da quella della chiave. Su questo metro, VeraCrypt parte avvantaggiato.<\/p>\n\n\n\n

Nel 2016 VeraCrypt \u00e8 stato sottoposto a un audit di sicurezza indipendente<\/strong> condotto da QuarksLab<\/strong> e finanziato dall’Open Source Technology Improvement Fund (OSTIF)<\/strong>. L’analisi ha individuato diverse vulnerabilit\u00e0, alcune ereditate da TrueCrypt e altre introdotte da VeraCrypt stesso, tra cui problemi nel bootloader e nella gestione di alcune funzioni crittografiche. Il punto cruciale \u00e8 che il progetto ha corretto rapidamente i difetti pi\u00f9 seri e pubblicato i risultati: un audit serve proprio a trovare problemi e a sistemarli alla luce del sole. Questa trasparenza \u00e8 impossibile con un prodotto chiuso.<\/p>\n\n\n\n

BitLocker non ha mai ricevuto un audit pubblico equivalente, semplicemente perch\u00e9 il codice non \u00e8 disponibile. La sicurezza si basa sulla reputazione di Microsoft, sui suoi processi interni di sviluppo sicuro e sulla ricerca esterna che, non potendo leggere il codice, lo attacca dall’esterno. Come vedremo, questa ricerca esterna ha prodotto risultati tutt’altro che rassicuranti.<\/p>\n\n\n\n

Vulnerabilit\u00e0 note: BitPixie e attacchi al TPM<\/h2>\n\n\n\n

Nessun sistema \u00e8 invulnerabile, ma negli ultimi anni BitLocker ha attirato pi\u00f9 attenzione offensiva di VeraCrypt, proprio per la sua diffusione e per la dipendenza dal TPM. Due classi di attacco meritano attenzione.<\/p>\n\n\n\n

BitPixie: l’attacco software CVE-2023-21563<\/h3>\n\n\n\n

L’attacco BitPixie<\/strong>, identificato come CVE-2023-21563<\/strong>, \u00e8 stato scoperto nell’agosto 2022 e divulgato pubblicamente nel febbraio 2023, con il record CVE pubblicato il 10 gennaio 2023. Sfrutta il fatto che, in determinati flussi di avvio (in particolare il percorso di soft reboot PXE per l’avvio da rete), il boot manager di Windows non azzerava il materiale crittografico di BitLocker prima del riavvio, lasciando la chiave in memoria. Microsoft ha corretto il bug specifico azzerando le tabelle delle chiavi prima del soft reboot PXE.<\/p>\n\n\n\n

Il problema \u00e8 che l’attacco resta praticabile tramite un downgrade di Secure Boot<\/strong>: caricando un boot manager pi\u00f9 vecchio e vulnerabile, un attaccante con accesso fisico pu\u00f2 ancora estrarre la chiave su sistemi le cui condizioni di revoca lo permettono. Dimostrazioni del 2024 e del 2025 hanno mostrato che il metodo funziona ancora in pratica su sistemi aggiornati quando la revoca dei componenti vulnerabili non \u00e8 applicata. \u00c8 un attacco puramente software, che non richiede di aprire il computer.<\/p>\n\n\n\n

TPM sniffing: la chiave estratta con pochi dollari di hardware<\/h3>\n\n\n\n

La seconda classe di attacco \u00e8 hardware. Su molti PC il TPM \u00e8 un chip separato che comunica con la CPU attraverso il bus LPC<\/strong>. Ricercatori di sicurezza, tra cui il noto stacksmashing (Thomas Roth)<\/strong>, hanno dimostrato che \u00e8 possibile intercettare (“sniffare”) questo bus con strumentazione da pochi dollari e catturare la chiave BitLocker mentre il TPM la trasmette alla CPU durante l’avvio. L’operazione richiede di smontare il dispositivo e collegare delle sonde, ma in alcune dimostrazioni la chiave \u00e8 stata estratta in pochi secondi.<\/p>\n\n\n\n

VeraCrypt non \u00e8 esposto a questo specifico vettore, perch\u00e9 non si appoggia al TPM: la chiave deriva dalla tua password tramite PBKDF2 e non transita mai su un bus esterno in chiaro. La contromisura per gli utenti BitLocker esiste e si chiama PIN di pre-avvio<\/strong>: aggiungere un PIN che l’utente deve digitare prima dell’avvio neutralizza sia BitPixie sia gran parte degli attacchi di sniffing, perch\u00e9 la chiave non viene rilasciata senza il segreto dell’utente. Per impostazione predefinita, per\u00f2, molti PC con BitLocker basato solo sul TPM non lo richiedono.<\/p>\n\n\n\n

Prestazioni e benchmark: AES-NI fa la differenza<\/h2>\n\n\n\n

La paura pi\u00f9 diffusa sulla cifratura del disco \u00e8 il rallentamento. La buona notizia \u00e8 che su hardware moderno l’impatto \u00e8 minimo, grazie all’accelerazione hardware AES-NI<\/strong> presente in tutte le CPU Intel e AMD dell’ultimo decennio. Con AES-NI attivo, la cifratura AES-256-XTS raggiunge una velocit\u00e0 nell’ordine dei gigabyte al secondo<\/strong>, spesso pi\u00f9 alta della velocit\u00e0 del disco stesso: questo significa che il collo di bottiglia diventa l’SSD o l’NVMe, non la cifratura.<\/p>\n\n\n\n

Il benchmark integrato di VeraCrypt mostra con chiarezza l’ordine di velocit\u00e0 tra gli algoritmi. AES \u00e8 il pi\u00f9 veloce<\/strong> proprio perch\u00e9 beneficia di AES-NI, seguito da Twofish<\/strong> e infine da Serpent<\/strong>, il pi\u00f9 lento perch\u00e9 pi\u00f9 intensivo per la CPU. Le cascate, sommando pi\u00f9 cifrari, sono inevitabilmente pi\u00f9 lente del singolo AES. La tabella seguente riassume l’ordine relativo di prestazione, non valori assoluti: la velocit\u00e0 reale dipende dalla tua CPU, ma il rapporto tra gli algoritmi resta costante.<\/p>\n\n\n\n

\n
Algoritmo<\/th>Velocit\u00e0 relativa<\/th>Accelerazione hardware<\/th>Quando sceglierlo<\/th><\/tr><\/thead>
AES-256<\/td>Massima<\/td>S\u00ec (AES-NI)<\/td>Uso generale, standard NIST<\/td><\/tr>\n
Twofish<\/td>Media<\/td>No<\/td>Alternativa ad AES senza accelerazione<\/td><\/tr>\n
Camellia<\/td>Media<\/td>Parziale<\/td>Conformit\u00e0 a standard giapponesi\/UE<\/td><\/tr>\n
Serpent<\/td>Bassa<\/td>No<\/td>Margine di sicurezza massimo<\/td><\/tr>\n
AES-Twofish-Serpent (cascata)<\/td>Molto bassa<\/td>Solo lo stadio AES<\/td>Paranoia legittima, dati ad altissimo valore<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Sul piano pratico, BitLocker e VeraCrypt con AES-256 offrono prestazioni quasi identiche su hardware con AES-NI, perch\u00e9 entrambi sfruttano la stessa istruzione della CPU. La differenza percepibile emerge solo se scegli una cascata su VeraCrypt o se lavori su hardware vecchio privo di accelerazione. Per la cifratura del disco di sistema su un laptop del 2024 o 2025, nessuno dei due strumenti rallenta in modo avvertibile l’uso quotidiano.<\/p>\n\n\n\n

Volumi nascosti e negabilit\u00e0 plausibile<\/h2>\n\n\n\n

Questa \u00e8 la funzione che VeraCrypt ha e BitLocker no, e per alcune persone basta da sola a decidere il confronto. Un volume nascosto<\/strong> \u00e8 un volume cifrato creato dentro lo spazio libero di un altro volume cifrato. Dall’esterno \u00e8 indistinguibile da dati casuali, perch\u00e9 lo spazio libero di un volume VeraCrypt \u00e8 gi\u00e0 riempito di dati casuali. Risultato: anche un esperto, analizzando il disco, non pu\u00f2 provare che il volume nascosto esista.<\/p>\n\n\n\n

Da qui nasce la negabilit\u00e0 plausibile<\/strong>. Immagina di essere costretto a rivelare la password, per esempio a un controllo doganale o sotto coercizione legale in un Paese ostile. Con VeraCrypt puoi fornire la password del volume “esterno”, che apre dati di copertura innocui (vecchie foto, documenti banali), mentre il volume nascosto con i dati reali resta invisibile e protetto da una seconda password che non riveli. Tecnicamente, non esiste modo di dimostrare che ci sia altro.<\/p>\n\n\n\n

BitLocker non offre nulla di simile. \u00c8 progettato per la sicurezza aziendale, non per resistere a un avversario che pu\u00f2 costringerti a parlare. Per questo, organizzazioni come la Electronic Frontier Foundation<\/strong> raccomandano strumenti con negabilit\u00e0 plausibile a giornalisti e attivisti che operano in contesti a rischio. Va detto con onest\u00e0: la negabilit\u00e0 plausibile \u00e8 un’arma a doppio taglio e in alcune giurisdizioni il rifiuto di rivelare una password \u00e8 di per s\u00e9 un reato. Resta comunque una capacit\u00e0 tecnica che solo VeraCrypt mette sul tavolo.<\/p>\n\n\n\n

Supporto multipiattaforma e compatibilit\u00e0<\/h2>\n\n\n\n

Se lavori solo su Windows, questa sezione conta poco. Se invece il tuo ambiente \u00e8 misto, \u00e8 decisiva. BitLocker \u00e8 esclusivamente Windows<\/strong>. Un disco cifrato con BitLocker non si apre nativamente su macOS o Linux. Esistono strumenti di terze parti per leggere volumi BitLocker su Linux (come dislocker), ma sono soluzioni parziali e non ufficiali. Per un disco esterno che deve passare tra Windows, Mac e Linux, BitLocker \u00e8 la scelta sbagliata.<\/p>\n\n\n\n

VeraCrypt funziona su Windows, macOS, Linux e FreeBSD<\/strong>. Un container creato su Windows si monta senza problemi su un Mac o su una macchina Linux, purch\u00e9 VeraCrypt sia installato. Questo lo rende la scelta ovvia per chi usa pi\u00f9 sistemi operativi, per i professionisti che spostano dati tra ambienti diversi e per chiunque voglia un disco USB cifrato realmente portatile. La compatibilit\u00e0 multipiattaforma \u00e8 uno dei vantaggi strutturali che derivano direttamente dalla natura open source del progetto.<\/p>\n\n\n\n

C’\u00e8 anche la questione dell’integrazione di sistema. BitLocker vince nettamente sull’integrazione con l’ecosistema Microsoft: chiavi di ripristino salvate sull’account Microsoft o in Active Directory, gestione via Intune, sblocco automatico tramite TPM. VeraCrypt richiede invece un’installazione manuale e la digitazione della password, e non offre strumenti nativi di gestione centralizzata per le aziende. \u00c8 il classico compromesso tra controllo e comodit\u00e0.<\/p>\n\n\n\n

Prezzi e licenze: entrambi gratis, ma con un asterisco<\/h2>\n\n\n\n

Sul prezzo la risposta \u00e8 semplice: sono entrambi gratuiti<\/strong>. Ma il dettaglio conta. VeraCrypt \u00e8 gratuito e open source per chiunque, su qualsiasi sistema operativo, senza condizioni. BitLocker \u00e8 “gratuito” nel senso che \u00e8 incluso in Windows, ma solo nelle edizioni a pagamento: per averlo devi possedere una licenza Windows Pro, Enterprise o Education. Chi ha Windows Home deve aggiornare l’edizione, e l’upgrade da Home a Pro ha un costo di listino.<\/p>\n\n\n\n

\n
Voce<\/th>VeraCrypt<\/th>BitLocker<\/th><\/tr><\/thead>
Costo del software<\/td>Gratuito<\/td>Incluso in Windows Pro\/Enterprise\/Education<\/td><\/tr>\n
Requisito di licenza<\/td>Nessuno<\/td>Licenza Windows Pro o superiore<\/td><\/tr>\n
Disponibile su Windows Home<\/td>S\u00ec<\/td>No (solo “Crittografia dispositivo” ridotta)<\/td><\/tr>\n
Costi di gestione aziendale<\/td>Nessuno strumento nativo<\/td>Incluso con Intune \/ licenze enterprise<\/td><\/tr>\n
Uso commerciale<\/td>Consentito<\/td>Consentito con licenza valida<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

In pratica, per un privato con Windows Home VeraCrypt \u00e8 gratis davvero, mentre BitLocker richiede di spendere per l’upgrade dell’edizione. Per un’azienda che ha gi\u00e0 licenze Windows Enterprise, BitLocker \u00e8 gi\u00e0 pagato e la gestione centralizzata lo rende il pi\u00f9 economico in termini di tempo dell’IT.<\/p>\n\n\n\n

Casi d’uso reali: 5 scenari concreti<\/h2>\n\n\n\n

La teoria \u00e8 chiara, ma quale strumento scegli dipende da chi sei e da cosa proteggi. Ecco cinque scenari concreti, tipici del contesto italiano ed europeo.<\/p>\n\n\n\n

1. L’azienda con 200 portatili.<\/strong> Un’impresa con flotta Windows e dominio Active Directory dovrebbe usare BitLocker<\/strong>. La gestione centralizzata delle chiavi di ripristino via Intune, lo sblocco automatico col TPM e l’audit della conformit\u00e0 (utile anche per la NIS2 e il GDPR) superano di gran lunga qualsiasi vantaggio teorico di VeraCrypt. Aggiungere un PIN di pre-avvio mitiga BitPixie e gli attacchi al TPM.<\/p>\n\n\n\n

2. Il giornalista d’inchiesta.<\/strong> Chi tratta fonti sensibili e attraversa frontiere dovrebbe scegliere VeraCrypt<\/strong> con volumi nascosti. La negabilit\u00e0 plausibile \u00e8 esattamente il modello di minaccia per cui esiste: poter aprire un volume di copertura davanti a un controllo senza esporre il materiale reale.<\/p>\n\n\n\n

3. Lo studio legale o medico.<\/strong> Per dati di clienti e pazienti coperti dal GDPR, entrambi vanno bene, ma BitLocker<\/strong> su un parco Windows omogeneo semplifica la dimostrazione di conformit\u00e0. Lo studio piccolo, con pochi PC e magari Windows Home, pu\u00f2 preferire VeraCrypt per evitare i costi di licenza.<\/p>\n\n\n\n

4. Il freelance con Mac e PC.<\/strong> Chi lavora tra macOS e Windows e sposta dati su un disco esterno ha una sola scelta sensata: VeraCrypt<\/strong>, perch\u00e9 lo stesso container cifrato si apre su entrambi i sistemi.<\/p>\n\n\n\n

5. L’utente domestico attento.<\/strong> Per proteggere il portatile di casa da furto o smarrimento, BitLocker<\/strong> con Windows Pro \u00e8 la via pi\u00f9 comoda. Se hai Windows Home e non vuoi pagare l’upgrade, VeraCrypt<\/strong> per cifrare il disco di sistema \u00e8 gratuito ed efficace.<\/p>\n\n\n\n

Quale scegliere: raccomandazioni per profilo<\/h2>\n\n\n\n

Riassumiamo le raccomandazioni in modo operativo, cos\u00ec da chiudere il dubbio in base al tuo profilo.<\/p>\n\n\n\n

    \n
  • Scegli BitLocker se<\/strong>: usi solo Windows Pro o Enterprise, gestisci pi\u00f9 dispositivi in azienda, vuoi sblocco trasparente col TPM e chiavi di ripristino centralizzate, e non hai bisogno di negabilit\u00e0 plausibile.<\/li>\n
  • Scegli VeraCrypt se<\/strong>: vuoi codice open source verificabile, lavori su pi\u00f9 sistemi operativi, ti serve la negabilit\u00e0 plausibile, usi Windows Home, o vuoi container file singoli e cascate di cifratura.<\/li>\n
  • Scegli entrambi se<\/strong>: cifri il disco di sistema Windows con BitLocker per comodit\u00e0 e usi container VeraCrypt per i dati pi\u00f9 sensibili o per i dischi esterni portatili. Sono perfettamente compatibili sullo stesso PC.<\/li>\n
  • Per la massima sicurezza<\/strong>: VeraCrypt con cascata AES-Twofish-Serpent, password lunga e PIM personalizzato, oppure BitLocker con AES-256 XTS e PIN di pre-avvio obbligatorio.<\/li>\n
  • Per la massima comodit\u00e0<\/strong>: BitLocker col TPM su Windows Pro, che non chiede nulla all’utente all’avvio.<\/li>\n<\/ul>\n\n\n\n

    Guida alla migrazione da BitLocker a VeraCrypt<\/h2>\n\n\n\n

    Se vuoi passare da BitLocker a VeraCrypt, per esempio per avere codice open source o supporto multipiattaforma, il processo richiede metodo. Non esiste una conversione diretta: bisogna decifrare con uno strumento e ricifrare con l’altro. Ecco la procedura corretta e sicura.<\/p>\n\n\n\n

      \n
    1. Fai un backup completo.<\/strong> Prima di toccare qualsiasi cifratura, copia tutti i dati importanti su un supporto separato e verificato. La cifratura del disco di sistema \u00e8 un’operazione delicata e un’interruzione di corrente al momento sbagliato pu\u00f2 rendere i dati irrecuperabili.<\/li>\n
    2. Disattiva BitLocker.<\/strong> Apri “Gestione BitLocker” nel Pannello di controllo, seleziona il disco e scegli “Disattiva BitLocker”. Attendi che la decifratura sia completata al 100% prima di procedere.<\/li>\n
    3. Installa VeraCrypt.<\/strong> Scarica l’ultima versione stabile dal sito ufficiale veracrypt.fr e verifica la firma digitale del programma di installazione, un passaggio che con BitLocker non puoi nemmeno compiere.<\/li>\n
    4. Avvia la cifratura del sistema.<\/strong> In VeraCrypt scegli “System” e poi “Encrypt System Partition\/Drive”. Seleziona AES-256, imposta una password robusta e, se vuoi, un valore PIM personalizzato.<\/li>\n
    5. Crea il disco di ripristino.<\/strong> VeraCrypt ti chieder\u00e0 di creare un Rescue Disk: fallo e conservalo al sicuro. Serve a recuperare l’accesso se il bootloader si danneggia.<\/li>\n
    6. Esegui il test pre-avvio.<\/strong> VeraCrypt riavvia il PC per verificare che l’autenticazione pre-avvio funzioni prima di cifrare davvero i dati. Supera questo test, poi lascia che la cifratura proceda in background.<\/li>\n
    7. Verifica e archivia.<\/strong> A cifratura conclusa, controlla che tutto sia accessibile e conserva password, PIM e Rescue Disk in un luogo sicuro, separato dal computer.<\/li>\n<\/ol>\n\n\n\n

      Per i container di soli dati la migrazione \u00e8 pi\u00f9 semplice: crea un nuovo volume VeraCrypt, montalo, copia i file dal volume BitLocker e poi elimina il vecchio. Nessun rischio per il disco di sistema.<\/p>\n\n\n\n

      Pro e contro a confronto<\/h2>\n\n\n\n

      Una sintesi onesta dei punti di forza e di debolezza di ciascuno strumento, senza tifoserie.<\/p>\n\n\n\n

      VeraCrypt: pro e contro<\/h3>\n\n\n\n

      Pro:<\/strong> open source e verificabile, audit indipendente del 2016, multipiattaforma (Windows, macOS, Linux, FreeBSD), volumi nascosti con negabilit\u00e0 plausibile, scelta tra cinque cifrari e cascate, container file flessibili, gratuito senza condizioni, nessuna dipendenza dal TPM.<\/p>\n\n\n\n

      Contro:<\/strong> installazione e configurazione manuali, richiede di digitare la password all’avvio, nessuna gestione aziendale centralizzata, curva di apprendimento pi\u00f9 ripida, responsabilit\u00e0 della password interamente sull’utente (se la dimentichi, i dati sono persi).<\/p>\n\n\n\n

      BitLocker: pro e contro<\/h3>\n\n\n\n

      Pro:<\/strong> integrato in Windows, sblocco trasparente col TPM, gestione centralizzata via Active Directory e Intune, chiavi di ripristino sull’account Microsoft, esperienza utente immediata, ideale per flotte aziendali.<\/p>\n\n\n\n

      Contro:<\/strong> codice chiuso e non verificabile, solo Windows, richiede edizione Pro o superiore, esposto agli attacchi BitPixie e di TPM sniffing nella configurazione predefinita senza PIN, nessuna negabilit\u00e0 plausibile, dipendenza totale dall’ecosistema Microsoft.<\/p>\n\n\n\n

      Cifratura del disco e conformit\u00e0: GDPR e NIS2 in Europa<\/h2>\n\n\n\n

      In Italia e in Europa la cifratura del disco non \u00e8 solo una buona pratica: \u00e8 sempre pi\u00f9 un requisito normativo implicito. Il GDPR<\/strong>, all’articolo 32, indica la cifratura tra le misure tecniche adeguate per proteggere i dati personali. In caso di furto di un laptop, un dispositivo cifrato cambia radicalmente lo scenario: se i dati sono illeggibili, l’articolo 34 esonera dall’obbligo di comunicare la violazione agli interessati, perch\u00e9 il rischio per i loro diritti \u00e8 considerato remoto. Un portatile non cifrato rubato, al contrario, pu\u00f2 tradursi in notifica al Garante, comunicazione ai clienti e potenziali sanzioni.<\/p>\n\n\n\n

      La direttiva NIS2<\/strong>, recepita in Italia nel 2024, alza ulteriormente l’asticella per migliaia di soggetti essenziali e importanti, imponendo misure di gestione del rischio che includono la crittografia dove appropriata. Sia BitLocker sia VeraCrypt soddisfano questi requisiti dal punto di vista tecnico, perch\u00e9 entrambi usano AES-256, un algoritmo approvato a livello internazionale. La differenza sta nella dimostrabilit\u00e0: con BitLocker e Intune un’azienda pu\u00f2 produrre report di conformit\u00e0 che attestano quali dispositivi sono cifrati e quando, una capacit\u00e0 preziosa durante un audit. Con VeraCrypt questa rendicontazione va costruita manualmente.<\/p>\n\n\n\n

      Per un titolare del trattamento, la scelta dovrebbe quindi considerare non solo la robustezza crittografica (equivalente) ma anche la tracciabilit\u00e0 e la gestione del ciclo di vita delle chiavi. Una chiave di ripristino persa significa dati persi: per le organizzazioni, la gestione centralizzata di BitLocker riduce questo rischio operativo, mentre con VeraCrypt la procedura di backup delle credenziali ricade interamente sulle policy interne.<\/p>\n\n\n\n

      La minaccia quantistica: AES-256 \u00e8 al sicuro?<\/h2>\n\n\n\n

      Con l’avanzare del calcolo quantistico, molti si chiedono se la cifratura del disco di oggi regger\u00e0 domani. La risposta, per la cifratura simmetrica, \u00e8 rassicurante. L’algoritmo di Grover, l’attacco quantistico noto contro i cifrari simmetrici, dimezza in pratica la robustezza della chiave: AES-256 offrirebbe contro un computer quantistico una sicurezza equivalente a circa 128 bit, una soglia ancora considerata fuori portata per qualsiasi avversario prevedibile. Per questo il NIST continua a classificare AES-256 come sicuro anche nell’era post-quantistica<\/strong>.<\/p>\n\n\n\n

      Questo vale sia per VeraCrypt sia per BitLocker, dato che entrambi poggiano su AES-256. La vera vulnerabilit\u00e0 quantistica riguarda la crittografia asimmetrica (RSA ed ECC usate negli scambi di chiavi e nelle firme digitali), non la cifratura simmetrica del disco. In altre parole, il container o il disco che cifri oggi con AES-256 non diventer\u00e0 magicamente leggibile quando arriveranno i computer quantistici su larga scala.<\/p>\n\n\n\n

      L’unico scenario di attenzione \u00e8 il modello “harvest now, decrypt later”: un avversario potrebbe archiviare oggi un disco cifrato sperando di decifrarlo in futuro. Contro questa minaccia, scegliere AES-256 anzich\u00e9 AES-128 e usare password lunghe e PIM elevati su VeraCrypt aumenta ulteriormente il margine. Per la stragrande maggioranza degli utenti, per\u00f2, la cifratura del disco \u00e8 gi\u00e0 a prova di futuro: il punto debole resta la password, non l’algoritmo.<\/p>\n\n\n\n

      Errori comuni da evitare nella cifratura del disco<\/h2>\n\n\n\n

      Anche lo strumento migliore non protegge nulla se usato male. Ecco gli errori pi\u00f9 frequenti che vanificano la cifratura, validi sia per VeraCrypt sia per BitLocker.<\/p>\n\n\n\n