Windows 11 24H2 abilita la crittografia BitLocker per tutti

La crittografia BitLocker arriva anche su Windows 11 Home. Sarà comunque possibile disattivare manualmente la crittografia.

Avatar di Marco Silvestri

a cura di Marco Silvestri

Editor

Microsoft ha preso una decisione importante per quanto riguarda la sicurezza dei dispositivi che operano con Windows 11, estendendo l'uso della crittografia BitLocker a tutti gli utenti, inclusi quelli della versione Home.
Fino ad ora, questa funzionalità era attivata automaticamente solo su alcuni dispositivi, ma con l'introduzione di Windows 11 24H2, diverrà uno standard per tutti durante il processo di reinstallazione del sistema operativo, come riferito dal sito tedesco Deskmodder.de.

Una delle principali novità consiste nel fatto che, anche per gli utenti della versione Home, la crittografia BitLocker sarà abilitata automaticamente, ma solo se il produttore del dispositivo avrà precedentemente attivato l'opzione di crittografia nel firmware UEFI. Pertanto, i PC assemblati che eseguono Windows 11 Home potrebbero non essere interessati da questa novità.

Non solo l'unità disco principale (C:), ma anche tutti gli altri dischi connessi al sistema subiranno verranno crittografati.

È importante sottolineare che, dalla versione 24H2 in poi, tutti i dispositivi che supportano BitLocker vedranno attivata o riattivata automaticamente tale funzionalità nelle operazioni di reinstallazione pulita o aggiornamento sistema. 

La crittografia attraverso BitLocker rappresenta indubbiamente un vantaggio per la sicurezza dei dati su dispositivi cruciali, prevenendo l'accesso non autorizzato alle informazioni sensibili. Tuttavia, genera preoccupazione tra gli utenti la possibilità di perdita di dati per coloro che non sono a conoscenza dell'attivazione della crittografia durante la reinstallazione. Un malinteso o un malfunzionamento potrebbe infatti comportare la perdita dell'accesso ai contenuti dell'unità disco.

Microsoft insiste affinché gli utenti facciano backup della chiave di crittografia BitLocker, specie per coloro che abilitano manualmente questa funzione nelle versioni Pro di Windows 11/10, per evitare situazioni spiacevoli. La dimenticanza o la perdita di questa chiave potrebbero infatti tradursi in un'inaccessibilità totale ai dati.

Nonostante i vantaggi in termini di sicurezza, è stato osservato che BitLocker può influenzare negativamente le prestazioni del sistema, in particolar modo su unità SSD, con riduzioni prestazionali fino al 45% a seconda del tipo di carico di lavoro. Questo soprattutto quando la crittografia viene eseguita in software, gravando così sul processore. Anche se molti processori moderni supportano la cifratura e decifrazione AES accelerata hardware, è presente una certa penalizzazione nelle prestazioni.

La buona notizia è che disabilitare la crittografia BitLocker durante una reinstallazione non è complicato. Un metodo semplice è utilizzare un ISO avviabile creato tramite Rufus USB, che offre l'opzione di disabilitare la crittografia del disco in Windows 11 24H2. Un'altra soluzione consiste nel disabilitare la crittografia automatica direttamente dall'assistente di installazione, modificando attraverso il prompt dei comandi (Shift + F10) il valore della chiave di registro "PreventDeviceEncryption" in 1.

Leggi altri articoli