Con l’aggiornamento a Windows 11 24H2, l’installazione (o reinstallazione) del sistema operativo prevede (anche con la versione “Home” del sistema operativo) l’attivazione automatica di BitLocker, funzionalità di sicurezza che consiste nella crittografia di interi volumi, utile per proteggersi da furti di dati da dispositivi smarriti, rubati o sottratti in modo improprio.

Potrebbe essere una buona notizia ma non lo è: l’attivazione della cifratura dei dischi, infatti, avviene senza chiedere all’utente se decide farlo (come avvenuto finora: toccava all’utente attivare esplicitamente Bitlocker); la cifratura inoltre non riguarda solo il disco di sistema, ma anche gli altri dischi e, l’implementazione di Microsoft potrebbe rendere impossibile accedere ai dati senza la password dell’utente e la presenza di un chip TPM nel PC identico, a seconda della modalità operativa prescelta.

Al contrario della tecnologia FileVault di Apple (che controlla hardware e software), BitLocker ha il difetto di non essere ben integrato e può essere problematica per vari motivi, inclusa la perdita di prestazioni; con gli SSD le operazioni di cifratura richiedono l’utilizzo della CPU, riducendo in alcuni casi le prestazioni nel complesso; i Mac con CPU Apple Silicon, sfruttano il chip di sicurezza dedicato T2 per la codifica dell’archiviazione, crittografando i dati con algoritmo AES che libera la CPU sfruttando l’accelerazione hardware permessa dal chip dedicato.

Uno dei problemi della nuova implementazione di Microsoft è che all’utente non è fornita scelta: l’utente medio non si renderà conto che i suoi dati sono crittografati, con ovvii rischi di perdita degli stessi se non avrà l’accortezza di custodire con accortezza la password; altro problema risiede nel chip TPM presente sulle schede madri più recenti che rende impossibile il recupero dei dati da disco rigido o SSD in caso di malfunzionamenti.

L’attivazione della funzionalità Bitlocker – spiega il sito tedesco Deskmodder.de – ha effetto anche sulle partizioni, con conseguenze per chi usa macchine con dual boot (Windows/Linux) e partizioni NTFS sulle quali salvano i dati accessibili ai due sistemi. Gli utenti potrebbero trovarsi con una partizione NTFS cifrata, inaccessibile da Linux.

È possibile disattivare Bitlocker in fase di installazione di Windows ma richiede una procedura specifica: quando si arriva alla schermata di scelta della regione bisogna premere Shift+F10 per arrivare al prompt dei comandi, avviare il Registro di Sistema, portarsi al valore HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker, impostare il valore della chiave di registro “PreventDeviceEncryption” in 1, chiudere l’Editor e il Prompt dei Comandi e continuare con l’installazione.

I più esperti possomo creare una immagine-ISO di Windows con l’utility Rufus, sfruttando una opzione di questa utility che permette di creare una ISO avviabile di Windows con l’opzione disattivata per quanto riguarda la crittografia del disco.

Da notare che la crittografia di Microsoft non è sempre impeccabile ed in alcuni casi è stata dimostrata una debolezza che consente di decifrare i dischi criptati.