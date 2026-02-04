Hai cercato online come proteggere una chiavetta USB e ti sei solo ritrovato/a sommerso/a di guide, software miracolosi e promesse di sicurezza assoluta. Ma quali soluzioni funzionano davvero? E quali sono invece superate o addirittura controproducenti? Facciamo chiarezza analizzando guide ufficiali, forum di settore e test sui vari software disponibili. Non ti dirò solo “come fare”, ma soprattutto cosa è realmente sicuro, cosa è vecchio, e cosa è solo fumo negli occhi.

Indice

Perché proteggere una chiavetta USB (e quando serve davvero)

Prima di tutto: serve davvero proteggere tutte le chiavette USB? La risposta è no.

Quando è fondamentale:

se trasporti dei documenti di lavoro sensibili;

se hai un backup delle password o di dati finanziari;

se la usi sui computer pubblici (ad esempio nelle biblioteche, negli uffici, o all’università);

se rispetti il GDPR per i dati professionali o aziendali.

Quando è inutile:

se ci sono solo file musicali o delle foto non private;

se la chiavetta USB non esce mai da casa tua;

se contiene solo copie di software già pubblici.

La verità? Quasi tutte le chiavette USB perse o rubate non sono protette, e il contenuto può essere letto in 2 secondi. Se ci sono dei dati che preferiresti non finissero in mani sbagliate, continua allora a leggere.

I metodi di protezione: la verità dietro ogni soluzione

1. BitLocker (Windows): il metodo più sicuro e semplice

Cos’è: uno strumento di crittografia integrato in Windows nelle versioni Pro, Enterprise ed Education.

Cosa funziona davvero:

crittografia hardware AES a 256 bit, standard militare;

facile da usare: pochi clic e la chiavetta è protetta;

funziona automaticamente: una volta attivato, cripta tutto;

integrato in Windows: nessun software da installare;

resiste agli attacchi di forza bruta.

Cosa NON funziona:

solo sulle versioni Pro/Enterprise/Education : se hai Windows in versione Home, non puoi usarlo;

: se hai Windows in versione Home, non puoi usarlo; leggibile solo su Windows : su macOS o Linux serve del software aggiuntivo;

: su macOS o Linux serve del software aggiuntivo; se dimentichi la password di BitLocker, i dati sono persi per sempre (salvo chiave di recupero).

Verdetto: se hai Windows in versione Pro/Enterprise/Education, è la soluzione migliore. Semplice, sicura, gratuita.

Come attivare BitLocker:

inserisci la chiavetta USB nel computer; fai un clic destro sull’unità e scegli “Attiva BitLocker”; scegli una password forte; salva la chiave di recupero in qualche modo (stampala o salvala altrove); scegli se cifrare solo i dati esistenti o tutta l’unità; avvia la crittografia.

2. VeraCrypt: l’alternativa open source (sicura ma complessa)

Cos’è: un software gratuito e open source per crittografare, successore di TrueCrypt.

Cosa funziona davvero:

crittografia AES a 256 bit, combinabile con altri algoritmi (Serpent, Twofish);

multipiattaforma: funziona su Windows, macOS e Linux;

open source: il codice è verificabile da tutti;

volumi nascosti: puoi creare delle partizioni segrete invisibili;

gratis al 100%.

Cosa NON funziona (o meglio, cosa complica):

bisogna installare VeraCrypt per aprire i file (sui PC pubblici è un problema);

(sui PC pubblici è un problema); richiede i diritti di amministratore su Windows;

ha una configurazione più complessa rispetto a BitLocker;

devi “montare” e “smontare” il volume ogni volta che ti serve (non è automatico).

Verdetto: ottimo per gli utenti esperti o per chi ha bisogno di massima sicurezza multipiattaforma. Per l’utente medio, è esagerato e scomodo.

Nota importante: esiste anche una versione portatile di VeraCrypt che non richiede l’installazione, ma serve comunque essere un amministratore del PC per montare i volumi.

3. Utility Disco su macOS: soluzione nativa della Apple

Cos’è: uno strumento integrato in macOS per crittografare i dischi e le chiavette USB.

Cosa funziona davvero:

crittografia AES a 128/256 bit;

integrato in macOS (nessun software extra);

trasparente: si sblocca automaticamente con una password.

Cosa NON funziona:

solo su macOS : Windows non può leggere queste chiavette USB;

: Windows non può leggere queste chiavette USB; crea un “file immagine” dentro la chiavetta, quindi non cifra tutto;

i file fuori dal file immagine restano visibili.

Verdetto: perfetto se usi solo macOS. Se devi condividere i file con Windows, usa VeraCrypt.

4. Software a pagamento (EaseUS, Gilisoft, DriveCrypt, ecc.): marketing più che utilità

Ogni ricerca su Google ti porta a software come:

EaseUS LockMyFile;

Gilisoft USB Stick Encryption;

DriveCrypt;

Rohos Mini Drive.

Cosa promettono:

un’interfaccia semplice;

una crittografia AES a 256 bit;

delle funzioni extra (ad esempio, nascondere i file o il backup automatico sul cloud).

La realtà:

versioni gratuite limitatissime (10 utilizzi, nessuna personalizzazione delle password, massimo 2 GB di dati protetti);

(10 utilizzi, nessuna personalizzazione delle password, massimo 2 GB di dati protetti); costano 30/50 euro all’anno per fare ciò che BitLocker fa gratis;

spesso richiedono il loro software installato su ogni PC;

alcune versioni “free” sono solo delle demo con una scadenza.

Verdetto: inutili. Pagare per delle funzioni che hai già gratis (BitLocker/VeraCrypt) è uno spreco. Questi software vivono di affiliazioni Amazon e di pubblicità, non di reale utilità.

5. Password su file ZIP/7-Zip: soluzione rapida ma debole

Molte guide suggeriscono di comprimere i file con 7-Zip o WinRAR aggiungendo una password.

Cosa funziona:

veloce e compatibile ovunque;

nessun software speciale richiesto;

funziona su qualsiasi sistema operativo.

Cosa NON funziona (aspetti critici):

la crittografia ZIP standard è debole : si cracca facilmente con dei software gratuiti;

: si cracca facilmente con dei software gratuiti; anche 7-Zip con AES a 256 bit è vulnerabile agli attacchi se la password è debole;

i nomi dei file sono visibili : a meno che non spunti l’opzione “Crittografa nomi file”;

: a meno che non spunti l’opzione “Crittografa nomi file”; devi ricomprimere ogni volta che modifichi un file.

Verdetto: va bene per proteggere dei singoli file sensibili da occhi indiscreti occasionali, ma non per i dati veramente riservati. Non è una soluzione seria per proteggere un’intera chiavetta USB.

6. Chiavette USB hardware con crittografia integrata: sicurezza massima (ma costosa)

In commercio esistono delle chiavette USB dotate di un tastierino fisico o di un lettore di impronte digitali:

Kingston IronKey (certificazione FIPS 140-2/140-3);

iStorage datAshur;

Integral Crypto.

Cosa funziona davvero:

crittografia hardware AES a 256 bit in modalità XTS;

chip dedicato: la crittografia è sempre attiva;

resistenti a manomissioni fisiche;

autodistruzione dopo un certo numero di tentativi falliti;

non serve alcun software: funzionano su qualsiasi computer.

Cosa NON funziona (limiti pratici):

costo 10–20 volte superiore : una IronKey da 32 GB costa 80–150 euro;

: una IronKey da 32 GB costa 80–150 euro; più lente delle chiavette USB normali;

il tastierino aggiuntivo rende la chiavetta più ingombrante.

Verdetto: perfette per le aziende, gli avvocati, i medici, o chi tratta dei dati sensibili per il lavoro. Eccessive per un uso personale normale.

7. Password sui singoli file (Word, Excel, PDF): parziale e fallace

Molti pensano di essere al sicuro proteggendo con delle password i file di Office o i PDF.

Cosa sembra funzionare:

rapido: proteggi solo i file che vuoi;

nativo nei programmi Office e Adobe.

Perché NON è sicuro:

le password di Office fino alla versione 2010 si craccano in pochi minuti ;

; anche le versioni di Office dalla 2013 in poi (con AES a 256 bit) sono vulnerabili usando delle password deboli;

i PDF con delle password sono notoriamente deboli : esistono degli strumenti online gratuiti per sbloccarli;

: esistono degli strumenti online gratuiti per sbloccarli; se qualcuno copia la chiavetta USB, può lavorare offline con calma per craccare le password;

non proteggi i metadati e i nomi dei file.

Verdetto: illusione di sicurezza. Utile solo contro i curiosi occasionali, ma non contro chiunque abbia un minimo di competenza tecnica.

Metodi superati o pericolosi (da evitare)

TrueCrypt

Sviluppo interrotto nel 2014 con un messaggio criptico di “non sicurezza”.

con un messaggio criptico di “non sicurezza”. Usa VeraCrypt, il suo successore verificato.

Software per “nascondere i file”

Programmi che “nascondono” le cartelle non criptandole.

Bastano degli strumenti di recupero dati per vedere le cartelle.

“Password BIOS” sulla chiavetta

Non esiste: il BIOS protegge il PC, non le chiavette USB.

Chi dice di farlo mente o non sa di cosa parla.

Rinominare i file con estensioni strane

Nascondere “documento.docx” come “documento.xyz” non lo protegge.

Chiunque può aprirlo cambiando l’estensione.

Crittografia software contro hardware: la differenza che conta

Crittografia software (BitLocker, VeraCrypt):

il computer fa il lavoro di cifrare/decifrare;

dipende dalla sicurezza del computer (se è infetto da malware, la crittografia è vulnerabile);

più lenta sui PC vecchi;

funziona solo con il software installato.

Crittografia hardware (chiavette IronKey, datAshur):

chip dedicato sulla chiavetta USB;

sempre attiva: non si può disabilitare;

immune al malware sul PC;

funziona su qualsiasi computer senza alcun software aggiuntivo;

autodistruzione fisica dopo troppi tentativi di accesso falliti.

Quando vale la pena spendere per una crittografia hardware:

se ci sono dei dati aziendali sensibili;

per la conformità al GDPR, all’HIPAA (settore sanitario), o alle normative bancarie;

per gli ambienti ad alto rischio (viaggi internazionali, PC pubblici).

La tabella della verità: quale scegliere?

Metodo Sicurezza Facilità Costo Compatibilità Verdetto BitLocker 5/5 5/5 Gratis* Solo Windows Migliore per Windows Pro VeraCrypt 5/5 3/5 Gratis Windows/macOS/Linux Migliore multipiattaforma Utility Disco 4/5 4/5 Gratis Solo macOS Migliore solo per macOS Chiavette hardware 5/5 5/5 80–200 euro Universale Migliore per il settore business Password 7-Zip/ZIP 2/5 4/5 Gratis Universale Solo per i singoli file Software a pagamento 4/5 3/5 30–50 euro all’anno Variabile Inutile (esistono alternative gratis) Password Office/PDF 2/5 5/5 Gratis Universale Illusione di sicurezza

*Gratis se hai almeno una versione Pro di Windows.

Il metodo consigliato in base al tuo caso

Uso personale, solo Windows

→ BitLocker (se hai Windows in versione almeno Pro).

→ VeraCrypt (se hai Windows in versione Home).

Uso personale, macOS e Windows

→ VeraCrypt (unica soluzione multipiattaforma gratuita seria).

Uso personale, solo macOS

→ Utility Disco integrato in macOS.

Professionisti (medici, avvocati, consulenti)

→ Chiavetta USB hardware con certificazione FIPS (Kingston IronKey, iStorage).

→ Obbligatorio per il GDPR se ci sono dei dati sensibili.

Aziende con politiche di sicurezza

→ Chiavette USB hardware gestite (con controllo centralizzato).

→ Kingston IronKey Vault o Enterprise.

Condivisione occasionale di file singoli

→ 7-Zip con password forte (mettendo una spunta a “Crittografa nomi file”).

Errori comuni che annullano la sicurezza

Anche con il metodo migliore, questi errori rendono tutto inutile.

1. Password deboli

❌ “123456”, “password”, “nomecognome”.

✅ Almeno 12 caratteri, maiuscole, minuscole, numeri e simboli.

✅ Usa un password manager per generarle/gestirle.

2. Non salvare la chiave di recupero

BitLocker offre una chiave di recupero: stampala o salvala altrove.

Se dimentichi la password e non hai la chiave di recupero, i dati saranno persi per sempre.

3. Scrivere la password sulla chiavetta

Sembra assurdo, ma capita.

Se scrivi la password su un’etichetta attaccata alla chiavetta USB, la crittografia è inutile.

4. Lasciare la chiavetta sbloccata

VeraCrypt richiede di “smontare” il volume quando hai finito.

Non lasciare la chiavetta USB collegata e sbloccata quando ti allontani dal PC.

5. Usare la stessa password ovunque

Se usi la password della chiavetta USB anche per, ad esempio, email/Facebook, un data breach può esporla facilmente.

Domande frequenti

Domanda: “Ho una versione Home di Windows. Posso usare BitLocker?”

Risposta: no. Le versioni Home di Windows non includono BitLocker. Usa VeraCrypt (gratis) o passa almeno ad una versione Pro di Windows.

Domanda: “VeraCrypt è difficile da usare?”

Risposta: più di BitLocker, sì. Ma le guide online sono chiare. Se sai seguire le istruzioni passo-passo, ce la puoi fare senza alcun problema.

Domanda: “Se perdo la password, posso recuperare i dati?”

Risposta: con BitLocker sì, se hai salvato la chiave di recupero. Con VeraCrypt no, i dati sono persi per sempre.

Domanda: “La crittografia rallenta la chiavetta USB?”

Risposta: con la crittografia hardware (tipo le chiavette IronKey) poco o nulla. Con la crittografia software (BitLocker/VeraCrypt) sui PC moderni è impercettibile. Sui PC più vecchi, invece, la crittografia software può essere leggermente più lenta.

Domanda: “Posso cifrare solo una parte della chiavetta USB?”

Risposta: con VeraCrypt sì (crei un “contenitore” cifrato). Con BitLocker cifri tutta l’unità.

Domanda: “I software a pagamento valgono la pena?”

Risposta: no. BitLocker (gratis) e VeraCrypt (gratis) fanno già tutto ciò di cui hai bisogno. I software a pagamento aggiungono solo delle interfacce carine e delle funzioni superflue.

Conclusioni: cosa fare adesso

Se hai dei dati sensibili su delle chiavette USB e non le hai ancora protette:

identifica quali chiavette contengono dei dati sensibili (tipo documenti di lavoro, backup delle password, o dati finanziari); scegli il metodo adatto: Windows Pro → BitLocker;

Windows Home → VeraCrypt;

Solo macOS → Utility Disco;

Multipiattaforma → VeraCrypt;

Professionista/Business → Chiavetta USB hardware; fai un backup dei dati prima di cifrare (per sicurezza); attiva la crittografia seguendo le guide ufficiali; testa che funzioni: scollega la chiavetta USB, ricollegala al PC, e verifica che ti chieda la password; salva la chiave di recupero in un posto sicuro (ad esempio, in una cassaforte o su un gestore di password).

La verità finale: non esiste una protezione sicura al 100%. Ma:

una chiavetta non protetta può essere letta in 2 secondi;

una chiavetta con BitLocker/VeraCrypt richiede mesi o anni per essere craccata (se la password è forte);

una chiavetta hardware professionale è praticamente inviolabile.

Il 99% delle persone non protegge le proprie chiavette USB. Essere nel restante 1% significa che, anche in caso di smarrimento, i tuoi dati restano al sicuro.

Non servono dei software magici o delle soluzioni costose. Servono gli strumenti giusti (che hai già gratis) e 10 minuti per configurarli.

Ora hai tutte le informazioni necessarie e non hai più scuse per lasciare i tuoi dati vulnerabili.