Ciao a tutti,
Ho un laptop con Window 7 che uso all'interno di un dominio di rete, sul quale è attivato Bitlocker per la crittografia dello HD di sistema attraverso un TPM.
Di default bitlocker impedisce di effettuare modifiche a qualsiasi file su un archivio rimovibile (USB) in quanto, se non protetti da Bitlocker con crittografia, li configura in sola lettura.
Poichè non ho nessuna intenzione di crittografare con Bitlocker ogni chiavetta o HD USB da connettere al PC, vorrei rendere normalmente accessibili in scrittura tutti gli archivi rimovibili connessi al laptop.
Per fare questo, leggendo su diversi forum, ho modificato i seguenti Criteri di Gruppo (Pannello di Controllo -> Modifica criteri di gruppo):
N.B. all'apertura dell'Editor Criteri di gruppo locali viene visualizzato il seguente messaggio di errore: "Modelli Amministrativi. Errore durante l'analisi. Errore di sistema -2130706429. File C:\windows\Policydefinitions\it-IT\inetres.adml, riga 3, colonna
236" Cliccando ok sulla finestra del messaggio, l'Editor sembra poi funzionare correttamente. Leggendo nel forum ho capito che questo problema è dovuto all'installazione di IE9 ed ai criteri di gruppo da esso aggiunti con il file inetres.adml, ma non
so se questo sia responsabile del problema che ho nella scrittura degli archivi rimovibili.
Le impostazioni che ho modificato sono le seguenti:
1. Configurazione Computer -> Modelli amministrativi -> Tutte le impostazioni:
- Configura utilizzo di bitlocker in unità dati rimovibili: da Non configurato a DISABILITATO
- Dischi rimovibili: nega accesso in scrittura: da Non configurato a DISABILITATO
- Nega accesso in scrittura per unità rimovibili non protette da Bitlocker: da Non configurato a DISABILITATO
2. Configurazione Utente -> Modelli amministrativi -> Tutte le impostazioni:
- Dischi rimovibili: nega accesso in scrittura: da Non configurato a DISABILITATO
Dopo aver riavviato il computer, purtroppo non ho notato alcuna differenza di comportamento: all'inserimento di qualsiasi media USB, bitlocker mi chiede se voglio crittografarlo, se rispondo di no, la periferica è comunque montata in sola lettura.
Ho provato allora a disabilitare i servizi di Bitlocker tramite gestione Attività (i processi disabilitati sono: "BitLocker Management Client Service" e "Servizio di crittografia unità BitLocker") e dopo aver riavviato il computer, all'introduzione
della chiavetta USB finalmente non compare più l'avviso di Bitlocker che richiede di proteggere la chiavetta stessa, ma purtroppo la chiavetta (e qualunque altro media USB) rimane montato in sola lettura.
Potreste aiutarmi a capire perchè, nonostante i criteri di gruppo siano impostati per montare gli archivi rimovibili in lettura e scrittura, e nonostante Bitlocker sia disabilitato, continuo a non poter fare nessuna modifica su qualunque periferica USB?
