Come rimuovere chiavette USB dal PC

Un documento? Un album fotografico? Un video? Su, dimmi questa volta quale file non trovi più nella tua chiavetta USB. Sì, proprio quella che hai rimosso dal PC forzatamente a seguito dell'ennesimo messaggio di errore che ti avvertiva del fatto che un file o un programma contenuto in quest'ultima erano ancora in uso.

Per rimediare alla situazione ed evitare di sprecare il tuo tempo, devi assolutamente imparare come rimuovere chiavette USB dal PC in maniera corretta, cosa che ho tutta l'intenzione di spiegarti nel corso di questa guida: due clic, al massimo tre e, indipendentemente dal sistema operativo che utilizzi sul tuo computer, riuscirai a copiare i dati sulle tue unità USB senza corromperli e senza rischiare inutili danni ai dispositivi.

Giacché è mia intenzione trattare l'argomento nella sua totalità, avrò cura altresì di spiegarti come rimuovere completamente l'accesso ai drive di archiviazione USB dal computer, in modo da impedire a persone con intento non poco cristallino di copiare file da oppure sul tuo computer, senza averne autorizzazione. Insomma, a prescindere dalla tua esigenza attuale, troverai in questa guida ciò che stai cercando: ti auguro buona lettura e ti faccio un grosso in bocca al lupo per tuto.

Indice

• Come rimuovere una chiavetta USB dal computer: espulsione
  • Su Windows
  • Su macOS
• Come bloccare l'accesso alle chiavette USB su Windows
  • Registro di sistema
  • Criteri di gruppo
  • BIOS/UEFI
• Come bloccare l'accesso alle chiavette USB su Mac

Come rimuovere una chiavetta USB dal computer: espulsione

Per iniziare, devi sapere che il sistema operativo, o qualsiasi altra applicazione del computer, potrebbe scrivere informazioni sulle chiavette collegate anche in maniera silenziosa, in tempi successivi all'effettiva richiesta, senza che tu te ne renda conto: scollegare fisicamente il drive dal computer durante la scrittura dei dati non soltanto rende questi ultimi inconsistenti (e potenzialmente illeggibili), ma potrebbe provocare danni al file system in uso sulla chiavetta stessa, costringendoti a eseguirne la formattazione.

Alla luce di ciò, lascia che ti spieghi come espellere una chiavetta USB dal computer in maniera sicura, al fine di evitare la perdita dei dati presenti sul drive e preservare l'integrità della stessa il più a lungo possibile.

Su Windows

Per disporre la rimozione sicura di un drive USB da Windows, puoi seguire almeno due strade differenti. La prima, nonché la più semplice, consiste nell'usare l'icona di USB disponibile nella barra degli indicatori di Windows: essa ha solitamente l'aspetto di una chiavetta e si trova in prossimità dell'orologio di sistema.

Se non la vedi subito, prova a fare clic sulla punta di freccia verso l'alto residente a sinistra dell'ultimo indicatore, così da visualizzare l'intera area dedicata: per far sì che l'icona non venga più nascosta in futuro, “afferrala” dal punto in cui si trova e trascinala vicino all'orologio.

Ad ogni modo, una volta individuata l'icona in questione, fai clic su di essa e seleziona la voce Espelli [nome chiavetta USB] residente nel menu che va ad aprirsi: entro qualche secondo, Windows dovrebbe finalizzare la scrittura di eventuali dati sospesi e interrompere l'alimentazione verso la chiavetta. Se presente, il LED di stato del drive USB dovrebbe a questo punto spegnersi, segno che puoi scollegare fisicamente la chiavetta dal PC in maniera sicura.

In alternativa, puoi altresì predisporre l'espulsione della chiavetta dall'Esplora File di Windows: dunque, apri quest'ultimo cliccando sul simbolo della cartella gialla disponibile nella barra delle applicazioni, oppure premendo la combinazione di tasti Win+E, e fai clic sulla voce Questo PC/Computer, residente nella parte sinistra della finestra che si apre.

A questo punto, individua il nome della chiavetta USB nell'elenco dei dispositivi collegati, fai clic destro su di esso e seleziona la voce Espelli, dal menu contestuale che va ad aprirsi. Anche in questo caso, Windows completerà forzatamente la scrittura di dati eventualmente sospesi, per poi interrompere l'alimentazione verso la chiavetta, che può essere rimossa dal computer in completa sicurezza.

Se, per qualche motivo, Windows dovesse avvisarti dell'impossibilità di scollegare la chiavetta, è molto probabile che qualche programma stia scrivendo dati su di essa; pertanto, in prima battuta, prova a chiudere tutte le applicazioni aperte e a disporre nuovamente l'espulsione sicura del drive.

Laddove anche questa soluzione dovesse rivelarsi inefficace, puoi aiutarti con un programmino gratuito e open source di terze parti, denominato USB Disk Ejector: per ottenerlo, collegati a questo sito Web, clicca sul pulsante Download it here situato in fondo alla pagina e, in seguito, sul bottone Download USB Disk Ejector.

A scaricamento completato, estrai l'archivio .zip ottenuto in una cartella a piacere, apri quest'ultima ed esegui il file USB_Disk_Eject, che si trova al suo interno. A questo punto, clicca sulla dicitura More >>> situata in fondo alla schermata del programma, premi sulla voce Options residente nel menu che ti viene proposto e seleziona la scheda Ejection, visibile nell'ulteriore finestra che si apre.

A questo punto, apponi l segno di spunta accanto alla voce Force the program to close, dai OK e, giunto nuovamente nella finestra principale del programma, fai doppio clic sull'icona della chiavetta USB, per espellerla in sicurezza.

Qualora il programma non dovesse rivelarsi efficace, non ti resta che spegnere completamente il computer, così da essere sicuro che tutti i dati sulla chiavetta vengano scritti dai software che ne fanno uso, e scollegare il drive a PC spento.

Su macOS

Anche i Mac valgono pressappoco le stesse indicazioni già viste per Windows: per comandare l'espulsione sicura di una chiavetta USB (o di qualsiasi altro dispositivo di archiviazione), bisogna agire direttamente dal gestore file di sistema. Le strade che puoi seguire per riuscire nell'impresa sono almeno tre, una più semplice dell'altra.

Di base, macOS visualizza le icone delle periferiche di archiviazione collegate e riconosciute dal sistema (in gergo, montate) direttamente sulla Scrivania; se è questo il tuo caso, puoi comandare la rimozione sicura della chiavetta semplicemente afferrando l'icona disponibile sulla Scrivania e trascinandola nel Cestino.

In alternativa, puoi ottenere lo stesso risultato facendo clic destro sull'icona della chiavetta USB e selezionando la voce Espelli “Nome chiavetta”, dal menu contestuale che va ad aprirsi.

Laddove non avessi attivato l'opzione per visualizzare l'icona dei dispositivi montati sulla Scrivania, puoi far fronte alla cosa in pochi secondi: clicca su un punto vuoto della Scrivania, apri il menu Finder > Impostazioni… (oppure schiaccia la combinazione di tasti cmd+, sulla tastiera), apri la scheda Generali residente nella finestra visualizzata sulla Scrivania e apponi il segno di spunta accanto alla voce Dischi esterni.

In ultimo, puoi disporre l'espulsione sicura di un drive USB da qualsiasi finestra del Finder: avvia quest'ultimo cliccando sul simbolo del volto sorridente visibile sul Dock (se necessario), individua il nome della chiavetta USB nella barra laterale di sinistra, in corrispondenza del riquadro Posizioni, e fai clic sul simbolo eject (⏏) posto in sua corrispondenza. In alternativa, fai clic destro sul nome della chiavetta e seleziona la voce Espelli [nome], dal menu contestuale che va ad aprirsi.

A prescindere dalla procedura utilizzata, entro qualche secondo, macOS dovrebbe completare la scrittura di eventuali dati sospesi e interrompere totalmente l'alimentazione verso la chiavetta. Se presenti, i LED su quest'ultima dovrebbero spegnersi, segno che il drive può essere fisicamente scollegato in sicurezza.

Laddove macOS dovesse mostrarti un avviso indicante il fatto che la chiavetta non può essere rimossa, prova a chiudere tutte le applicazioni aperte e a disporre nuovamente l'espulsione sicura; come ultima spiaggia, spegni il Mac, così da essere sicuro di aver chiuso tutti i programmi attivi e scritto tutti i dati in sospeso, e scollega fisicamente la chiavetta a computer spento.

Come bloccare l'accesso alle chiavette USB su Windows

Non sei su questa guida per capire come espellere una chiavetta USB in sicurezza, bensì per impedire completamente che su un PC Windows possano essere utilizzate periferiche USB per l'archiviazione esterna (dischi inclusi), onde evitare che qualcuno possa prelevare o archiviare file senza averne alcun diritto? Ebbene, si può fare anche questo, anche senza usare alcun programma di terze parti.

Principalmente, le strategie da poter seguire per riuscire nell'impresa sono tre: modificare il Registro di Windows, usare l'editor delle politiche di gruppo di Windows oppure sfruttare il sistema BIOS/UEFI del computer. Nei primi due casi, è indispensabile agire da un account del PC dotato di privilegi amministrativi, che ti consiglio di proteggere in maniera adeguata, onde evitare che altri utenti con una discreta abilità informatica possano annullare le modifiche apportate.

Registro di sistema

In prima battuta, puoi impedire l'uso delle porte USB per chiavette e dischi esterni intervenendo sul Registro di sistema di Windows. La procedura può essere attuata su tutte le edizioni del sistema operativo, sia Home che Pro, ed è completamente reversibile.

La restrizione così impostata riguarda esclusivamente l'accesso alle porte USB da parte di periferiche di archiviazione esterna, mentre tutti gli altri dispositivi collegati allo stesso modo (ad es. mouse, tastiere, dispositivi audio e così via) continueranno a funzionare in maniera regolare. Il blocco avrà effetto per tutti gli utenti del sistema, amministratori inclusi.

Giacché il Registro è una parte estremamente delicata del sistema operativo, ti consiglio di effettuare un backup preventivo dello stesso, prima di apportare le modifiche del caso.

Ancora, ti invito a seguire attentamente le indicazioni che mi appresto a darti e a non intervenire su altre parti del Registro, specie se non hai competenze in materia, altrimenti potresti rendere Windows instabile, oppure impedire del tutto l'avvio del PC: io ti ho avvisato!

Detto ciò, per aprire l'editor della configurazione del Registro, premi la combinazione di tasti Win+R sulla tastiera (il tasto Win è quello raffigurante il logo di Windows e si trova, in genere, in basso a sinistra), digita la parola regedit nel campo di testo che va ad aprirsi e dai Invio. Se necessario, clicca sul pulsante Sì, per autorizzare l'apertura dell'utility.

Adesso, usando la barra laterale di sinistra, accedi al percorso HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, facendo clic sul simbolo > corrispondente a ciascuna cartella, clicca sulla sotto-directory USBSTOR e, in seguito, fai doppio clic sul valore Start, ubicato nella parte destra dell'editor.

A questo punto, cancella tutto ciò che è presente nel campo Dati valore, digita la cifra 4 al suo interno e apponi il segno di spunta accanto alla voce Esadecimale; per finire, dai OK, chiudi l'editor del Registro e riavvia il computer, per apportare le modifiche.

Per annullare i cambiamenti, agisci nuovamente sul valore Start come visto poc'anzi, avendo cura di inserire la cifra 3 nel campo Dati valore.

Criteri di gruppo

Altra strada che puoi percorrere per ottenere un risultato abbastanza simile consiste nell'usare l'editor dei Criteri di gruppo, incluso in tutte le edizioni non Home o Starter del sistema operativo. In questo caso, puoi scegliere di applicare la modifica per tutti gli utenti del computer (amministratori inclusi), per una categoria di utenti (ad es. non amministratori) oppure per un utente specifico.

Laddove volessi applicare globalmente la restrizione, premi la combinazione di tasti Win+R sulla tastiera, digita la parola gpedit.msc nel campo di testo che va ad aprirsi e dai Invio. Se necessario, clicca sul pulsante Sì, per aprire l'editor dei Criteri di Gruppo, dopodiché clicca sulla voce Configurazione computer e, in seguito, sulla cartella Modelli amministrativi.

Se, invece, vuoi operare su utenti o categorie specifiche, devi “passare” per la console di gestione: premi la combinazione di tasti Win+R sulla tastiera, digita la parola mmc.exe nel campo di testo che va ad aprirsi, dai Invio e clicca sul pulsante Sì. Giunto nella nuova finestra, apri il menu File > Aggiungi/Rimuovi Snap-in…, fai doppio clic sulla voce Editor oggetti Criteri di gruppo e, giunto nella nuova finestra, fai clic sul pulsante Sfoglia….

Infine, apri la scheda Utenti, seleziona l'utente oppure la categoria di utenti (ad es. Utenti non amministratori) per la quale estendere la modifica e clicca sui pulsanti OK, Fine e OK, per creare lo Snap-in contenente un editor per Criteri di gruppo specifico per l'elemento selezionato poc'anzi. Adesso, clicca sulla cartella Modelli amministrativi.

A partire da questo momento, le procedure si equivalgono: fai doppio clic sulla sotto-cartella Sistema, poi sulla sotto-cartella Accesso agli archivi rimovibili e, in seguito, sulla voce Dischi rimovibili: nega accesso in lettura (a destra). Adesso, apponi il segno di spunta accanto alla voce Attivata visibile nella nuova finestra che va ad aprirsi, dai OK e ripeti gli stessi passaggi per le voci Dischi rimovibili: nega accesso in scrittura e Dischi rimovibili: nega accesso in esecuzione, se presente.

Per finire, chiudi l'editor dei Criteri di gruppo/console di gestione, salva le modifiche apportate (se necessario) e riavvia il computer: a partire dal login successivo, se un utente non autorizzato cercherà di accedere a una periferica di archiviazione USB collegata al computer, si ritroverà faccia a faccia con un messaggio di accesso negato. Per annullare la modifica, ripeti gli stessi passaggi di cui sopra, avendo cura di selezionare, per entrambe le voci, l'opzione Non configurato.

BIOS/UEFI

Come soluzione estrema, puoi scegliere di disabilitare le chiavette USB direttamente dal sistema BIOS/UEFI del computer, ma stai attento: nella quasi totalità dei casi, le opzioni disponibili permettono di disattivare tutte le funzioni delle porte USB, e non soltanto quelle relative all'archiviazione di massa. Pertanto, potresti ritrovarti nell'impossibilità di usare mouse, tastiere e altri device collegati al computer mediante USB: tienine conto.

Su alcuni sistemi BIOS/UEFI, poi, è possibile disattivare anche soltanto l'avvio da chiavetta USB: così facendo, il PC non potrà essere avviato dai drive USB esterni, ma questi ultimi saranno del tutto accessibili tramite il sistema operativo, a meno di non averne bloccato l'uso tramite uno tra i sistemi esposti in precedenza.

Per poter apportare una modifica di questo tipo, devi accedere al sistema BIOS/UEFI del computer e, se vuoi disabilitare soltanto l'avvio da chiavetta USB, accedere alla sezione relativa al boot e intervenire sull'opzione dedicata, che risponde in genera al nome di USB boot.

Qualora volessi, invece, disattivare completamente l'uso delle porte USB, devi recarti nella sezione relativa alla configurazione/sicurezza (configuration o security), entrare nella sotto-sezione dedicata alle porte e disattivare l'uso delle porte USB, intervenendo sulla voce dedicata.

Una volta apportate le modifiche, ti consiglio di creare una password per proteggere l'accesso a BIOS/UEFI, onde evitare che altri utenti possano intervenire sullo stesso; solitamente, la voce dedicata si trova nella sezione Security del firmware. Ad ogni modo, per finire, premi sul pulsante o sulla voce utile a salvare i cambiamenti e riavvia il computer.

Sfortunatamente, non mi è possibile darti indicazioni standard e valide in ogni caso, in quanto ciascun firmware dispone di menu, voci e opzioni differenti; a titolo di esempio, lascia che ti spieghi come agire nel firmware UEFI presente sul notebook in mia dotazione, un Lenovo ideapad 5 Pro.

Dopo aver effettuato l'accesso a UEFI, se vuoi disattivare esclusivamente l'uso di USB come periferica d'avvio, clicca sulla scheda Boot (a sinistra) e imposta il menu a tendina corrispondente all'opzione USB Boot su Disabled; se, invece, vuoi disattivare completamente l'uso delle porte USB presenti, apri la scheda Security, clicca sulla voce I/O Port Access e imposta il menu a tendina corrispondente all'opzione USB Port su Disabled.

Per impostare una password da usare a protezione di UEFI, apri nuovamente la scheda Security, premi sulla voce Set Administrator password, digita la password da usare per modificare le impostazioni (per due volte) e premi sul pulsante Save. Mi raccomando: utilizza una chiave d'accesso che sia non scontata ma semplice da ricordare poiché, se dovessi dimenticarla, potresti ritrovarti costretto a eseguire una procedura “fisica” anche molto complessa, che consiste nel resettare BIOS/UEFI mandando in corto il relativo chip.

Ad ogni modo, una volta apportati i cambiamenti del caso, apri la scheda Exit, premi sulla voce Exit Saving Changes e poi sul pulsante YES, per salvare le modifiche e riavviare il computer.

Come bloccare l'accesso alle chiavette USB su Mac

Per quanto riguarda Mac, il discorso è ben più complesso rispetto a quanto visto per Windows: giacché macOS è un sistema operativo UNIX-based, in linea teorica, sarebbe sufficiente disattivare i moduli del kernel relativi alla gestione degli archivi di massa, andando a rinominare i relativi file, oppure a eliminare da questi ultimi i permessi di lettura, scrittura ed esecuzione. Per tua informazione, i file in oggetto si trovano nella cartella /Sistema/Libreria/Extensions (o /System/Library/Extensions) e rispondono ai nomi di IOUSBMassStorageClass.kext e IOFireWireSerialBusProtocolTransport.kext.

Tuttavia, questa modifica non è applicabile in maniera semplice, per via delle stringenti restrizioni imposte da Apple in merito agli interventi dell'utente sui file di sistema, a meno di non disattivare l'utility di Protezione dell'Integrità di sistema (SIP), esponendo quindi il Mac a potenziali rischi di sicurezza. Per altro, sui computer con chip Apple Silicon e modulo di sicurezza proprietario, intervenire sui moduli del kernel potrebbe rivelarsi pressoché impossibile.

Alla luce di ciò, l'unico sistema per riuscire a ottenere il risultato sperato sarebbe operare sulle impostazioni del Mac tramite un sistema professionale di gestione dei client, quale potrebbe essere, per esempio, Microsoft Intune: piattaforme di questo tipo, accessibili sotto forma di servizio cloud, consentono di applicare delle politiche operative di vario tipo (restrizioni incluse) sulle macchine appartenenti al proprio dominio virtuale.

Sebbene la gestione avvenga quasi sempre tramite una piattaforma cloud, è indispensabile installare l'applicazione client sui vari terminali, per poterli configurare in base alla alle proprie esigenze. Va detto, inoltre, che soluzioni di questo tipo sono pensate per l'uso in aziende e ambienti professionali, sono quasi sempre a pagamento e risultano tutt'altro che economiche.

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.