Foto di Markus Spiske.

Con l'aggiornamento 24H2 di Windows 11, l'installazione (o la reinstallazione) del sistema operativo ha subito una modifica importante: l'attivazione automatica di Bitlocker.

Bitlocker è una funzionalità presente da tempo in Windows, il cui scopo è criptare partizioni intere: in questo modo, quand'anche l'unità di memorizzazione finisse in mani sbagliate, il malintenzionato che se ne fosse impossessato non potrebbe accedere ai dati senza la password dell'utente o il chip TPM del PC, a seconda della modalità operativa prescelta.

Fino a Windows 11 24H2, l'utente doveva attivare esplicitamente Bitlocker. A partire da questa versione, invece, ogni installazione da zero ma anche ogni reinstallazione ne causa l'attivazione, ed esso inizia a criptare non soltanto il disco di sistema, ma anche gli altri dischi.

Questa scelta di Microsoft può essere problematica per vari problemi. Innanzitutto, per il fatto che l'attivazione di Bitlocker può causare serie perdite di prestazioni, in particolare con gli SSD: le operazioni di criptazione richiedono l'utilizzo della CPU, potenzialmente riducendo le prestazioni del sistema nel suo complesso.

Per approfondire:

Microsoft ammette: non ci sarà mai una patch per l'errore 0x80070643

Windows, la finestra per la formattazione è provvisoria da 30 anni

Le paure più frequenti

Addio password, benvenuta passkey?

In secondo luogo, chi fa uso di Bitlocker sulle partizioni che contengono dati importanti deve avere cura di custodire con estrema accortezza la password, o semplicemente sperare che la scheda madre su cui risiede il chip TPM non lo abbandoni all'improvviso; nel caso in cui la password venga persa o il computer smetta di funzionare, recuperare i dati dal disco rigido (o dall'SSD) potrebbe essere impossibile.

Infine, l'attivazione di Bitlocker anche sulle partizioni di sistema ha un effetto secondario decisamente sgradito per quanti usano sistemi con un dual boot Windows-Linux e adoperano una partizione formattata NTFS su cui salvare i dati, accessibile da entrambi i sistemi.

Spunti di approfondimento:

Windows 11, BitLocker dimezza le prestazioni degli SSD

Falla di BitLocker, da Microsoft uno script PowerShell per risolverla

Windows 11, messaggio d'avvertimento sui PC non supportati

Il chip che realizza la crittografia perfetta a prova di hacker

Reinstallare Windows 11 in una situazione del genere significa ritrovarsi con la partizione NTFS criptata, e quindi inaccessibile da Linux.

Disabilitare Bitlocker durante l'installazione di Windows 11 è possibile, ma richiede di eseguire alcune operazioni particolari.

Una volta giunti alla schermata di scelta della regione, premere Shift+F10 per aprire un prompt dei comandi. In quella finestra, digitare regedit e premere Invio per avviare l'Editor del Registro di Sistema.

Spunti di approfondimento:

Se cercate ''Bletchley Park'', compare un codice cifrato

Programmatore autodidatta risolve puzzle del MIT con 15 anni d'anticipo

La VPN per chi non sa che cosa sia una VPN

La falla negli SSD che vanifica completamente la crittografia

Percorrere la struttura fino alla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker, fare click con il tasto destro su Bitlocker e selezionare Nuovo -> Valore Dword (32-bit). Assegnare il nome PreventDeviceEncryption al valore così creato, e impostarlo a 1. Chiudere quindi l'Editor e il Prompt dei Comandi, e continuare con l'installazione.

Se invece si sta preparando un supporto di installazione di Windows 11 con Rufus, disabilitare Bitlocker è ancora più semplice: basta selezionare l'opzione relativa nella schermata Windows User Experience che viene visualizzata premendo il pulsante Start.

Sullo stesso tema:

Falla chipset Intel: così si viola un laptop in meno di 30 secondi

Il ransomware per Android che blocca lo smartphone due volte

Il ransomware che non vuole soldi, ma foto osè

Petya non cripta i dati, ma li distrugge