locked
Come rimuovere la protezione in sola lettura per gli Archivi rimovibili con Windows 7 e Bitlocker RRS feed

  • Domanda

  • Ciao a tutti,
    Ho un laptop con Window 7 che uso all'interno di un dominio di rete, sul quale è attivato Bitlocker per la crittografia dello HD di sistema attraverso un TPM.
    Di default bitlocker impedisce di effettuare modifiche a qualsiasi file su un archivio rimovibile (USB) in quanto, se non protetti da Bitlocker con crittografia, li configura in sola lettura.
    Poichè non ho nessuna intenzione di crittografare con Bitlocker ogni chiavetta o HD USB da connettere al PC, vorrei rendere normalmente accessibili in scrittura tutti gli archivi rimovibili connessi al laptop.
    Per fare questo, leggendo su diversi forum, ho modificato i seguenti Criteri di Gruppo (Pannello di Controllo -> Modifica criteri di gruppo):

    N.B. all'apertura dell'Editor Criteri di gruppo locali viene visualizzato il seguente messaggio di errore: "Modelli Amministrativi. Errore durante l'analisi. Errore di sistema -2130706429. File C:\windows\Policydefinitions\it-IT\inetres.adml, riga 3, colonna 236" Cliccando ok sulla finestra del messaggio, l'Editor sembra poi funzionare correttamente. Leggendo nel forum ho capito che questo problema è dovuto all'installazione di IE9 ed ai criteri di gruppo da esso aggiunti con il file inetres.adml, ma non so se questo sia responsabile del problema che ho nella scrittura degli archivi rimovibili.

    Le impostazioni che ho modificato sono le seguenti:
    1. Configurazione Computer -> Modelli amministrativi -> Tutte le impostazioni:
    - Configura utilizzo di bitlocker in unità dati rimovibili: da Non configurato a DISABILITATO
    - Dischi rimovibili: nega accesso in scrittura: da Non configurato a DISABILITATO
    - Nega accesso in scrittura per unità rimovibili non protette da Bitlocker: da Non configurato a DISABILITATO
    2. Configurazione Utente -> Modelli amministrativi -> Tutte le impostazioni:
    - Dischi rimovibili: nega accesso in scrittura: da Non configurato a DISABILITATO

    Dopo aver riavviato il computer, purtroppo non ho notato alcuna differenza di comportamento: all'inserimento di qualsiasi media USB, bitlocker mi chiede se voglio crittografarlo, se rispondo di no, la periferica è comunque montata in sola lettura.

    Ho provato allora a disabilitare i servizi di Bitlocker tramite gestione Attività (i processi disabilitati sono: "BitLocker Management Client Service" e "Servizio di crittografia unità BitLocker") e dopo aver riavviato il computer, all'introduzione della chiavetta USB finalmente non compare più l'avviso di Bitlocker che richiede di proteggere la chiavetta stessa, ma purtroppo la chiavetta (e qualunque altro media USB) rimane montato in sola lettura.

    Potreste aiutarmi a capire perchè, nonostante i criteri di gruppo siano impostati per montare gli archivi rimovibili in lettura e scrittura, e nonostante Bitlocker sia disabilitato, continuo a non poter fare nessuna modifica su qualunque periferica USB?

    Grazie
    martedì 15 aprile 2014 22:38