L'attivazione automatica di Bitlocker non è necessariamente una buona notizia.
[ZEUS News - www.zeusnews.it - 09-05-2024]
Con l'aggiornamento 24H2 di Windows 11, l'installazione (o la reinstallazione) del sistema operativo ha subito una modifica importante: l'attivazione automatica di Bitlocker.
Bitlocker è una funzionalità presente da tempo in Windows, il cui scopo è criptare partizioni intere: in questo modo, quand'anche l'unità di memorizzazione finisse in mani sbagliate, il malintenzionato che se ne fosse impossessato non potrebbe accedere ai dati senza la password dell'utente o il chip TPM del PC, a seconda della modalità operativa prescelta.
Fino a Windows 11 24H2, l'utente doveva attivare esplicitamente Bitlocker. A partire da questa versione, invece, ogni installazione da zero ma anche ogni reinstallazione ne causa l'attivazione, ed esso inizia a criptare non soltanto il disco di sistema, ma anche gli altri dischi.
Questa scelta di Microsoft può essere problematica per vari problemi. Innanzitutto, per il fatto che l'attivazione di Bitlocker può causare serie perdite di prestazioni, in particolare con gli SSD: le operazioni di criptazione richiedono l'utilizzo della CPU, potenzialmente riducendo le prestazioni del sistema nel suo complesso.
In secondo luogo, chi fa uso di Bitlocker sulle partizioni che contengono dati importanti deve avere cura di custodire con estrema accortezza la password, o semplicemente sperare che la scheda madre su cui risiede il chip TPM non lo abbandoni all'improvviso; nel caso in cui la password venga persa o il computer smetta di funzionare, recuperare i dati dal disco rigido (o dall'SSD) potrebbe essere impossibile.
Infine, l'attivazione di Bitlocker anche sulle partizioni di sistema ha un effetto secondario decisamente sgradito per quanti usano sistemi con un dual boot Windows-Linux e adoperano una partizione formattata NTFS su cui salvare i dati, accessibile da entrambi i sistemi.
Reinstallare Windows 11 in una situazione del genere significa ritrovarsi con la partizione NTFS criptata, e quindi inaccessibile da Linux.
Disabilitare Bitlocker durante l'installazione di Windows 11 è possibile, ma richiede di eseguire alcune operazioni particolari.
Una volta giunti alla schermata di scelta della regione, premere Shift+F10 per aprire un prompt dei comandi. In quella finestra, digitare regedit e premere Invio per avviare l'Editor del Registro di Sistema.
Percorrere la struttura fino alla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker, fare click con il tasto destro su Bitlocker e selezionare Nuovo -> Valore Dword (32-bit). Assegnare il nome PreventDeviceEncryption al valore così creato, e impostarlo a 1. Chiudere quindi l'Editor e il Prompt dei Comandi, e continuare con l'installazione.
Se invece si sta preparando un supporto di installazione di Windows 11 con Rufus, disabilitare Bitlocker è ancora più semplice: basta selezionare l'opzione relativa nella schermata Windows User Experience che viene visualizzata premendo il pulsante Start.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|