ATTENZIONE: controllare la funzione di crittografia Windows 11 del PC per assicurarti che i dati non siano a rischio

• Sono state sollevate preoccupazioni attorno alla crittografia dell'unità predefinita applicata con Windows 11 24h2
• Questo è messo in atto quando si imposta nuovi PC o con nuove installazioni di Windows 11 24h2 su dispositivi esistenti
• La chiave di recupero di crittografia è legata a un account Microsoft e se tale account viene successivamente eliminato o altrimenti inaccessibile, ciò può significare che si perde tutti i tuoi dati - e Microsoft non lo rende quasi abbastanza chiaro

Alcune critiche sono state livellate su Microsoft per non aver chiarito abbastanza che la crittografia del dispositivo - la rotazione leggera su BitLocker per Windows 11 Home - è abilitata automaticamente durante l'impostazione di Windows 11 24h2 con un account Microsoft. (Anche se ci sono avvertimenti qui, a cui tornerò).

Neowin ha segnalato il post su Reddit che porta coraggiosamente la dichiarazione "Bitlocker è ora la più grande minaccia per i dati degli utenti su Windows 11" nel suo titolo.

Come funziona esattamente? Dato che Bitlocker è, ovviamente, una funzionalità di sicurezza che fornisce crittografia per l'unità host per proteggere i dati su di esso (il che è sicuramente una buona cosa se il tuo PC viene rubato o lo perdi).

Bene, come sottolinea il Redditor, c'è una prospettiva più ampia sulla sicurezza qui, che comprende la disponibilità di dati, piuttosto che solo la sua riservatezza (crittografia).

Il post di un Redditor chiamato Morcjul osserva: “Nella sicurezza informatica, parliamo della triade della CIA: riservatezza (mantenendo segrete i dati), integrità (mantenendo i dati accurati e inalterati) e disponibilità (assicurarsi che i dati siano accessibili quando necessario).

"Direi che per l'utente medio, la disponibilità dei loro dati è importante molto più della riservatezza. Perdere l'accesso a foto e documenti di famiglia a causa dell'indisponibilità è molto più doloroso di qualsiasi problema di riservatezza.

"Senza backup chiave obbligatori e ridondanti, BitLocker [crittografia del dispositivo] non sta proteggendo nulla - sta solo preparando silenziosamente gli utenti per un fallimento catastrofico. Ho visto questo accadere troppo spesso ora."

In sostanza, il Redditor sta sottolineando che se perdi il tuo account Microsoft, sono i tuoi dati che esso sono andati con esso - irrimevabilmente. Come mai? Ciò richiede una spiegazione più approfondita.

Analisi: l'origine di questo problema - e cosa puoi fare per proteggerti

Riavvolgiamo un po 'qui e sbottiamo questo. L'origine di questa controversia è una mossa fatta da Microsoft qualche tempo fa, con il rilascio dell'aggiornamento 24h2 per Windows 11. Con 24h2 l'azienda ha rilassato i requisiti per l'hardware necessario per facilitare la crittografia automatica, ampliando la sua portata.

Ciò che Microsoft ha fatto è stato farlo in modo che quando si imposta per la prima volta un nuovo PC che ha Windows 11 a casa utilizzando un account Microsoft, la crittografia del dispositivo viene attivata per impostazione predefinita (solo per l'unità di sistema, dovrei notare: è necessario un bitlocker completo per crittografare altre unità sul computer). E lo stesso vale per un'installazione pulita di Windows 11 24h2 su un PC esistente, anche se in modo fondamentale, non con un aggiornamento.

Pertanto, l'abilitazione predefinita di questa funzione di crittografia non si applica se si esegue un aggiornamento sul posto a Windows 11 24h2 o se si utilizza un account locale per installare il sistema operativo.

Il motivo per cui la funzione è solo per gli utenti che configurano Windows 11 con il proprio account Microsoft è perché esiste una chiave di recupero - per annullare la crittografia - e questo è allegato all'account Microsoft dell'utente.

(Come nota a margine, potresti essere consapevole che un account Microsoft è comunque necessario per il processo di installazione di Windows 11, quindi non è facile evitarlo. Ci sono ancora soluzioni alternative per installare il sistema operativo con un account locale, ma Microsoft sembra essere impegnato a stampare tutti questi).

Ad ogni modo, il potenziale scenario di catastrofi viene eseguito come questo: l'utente installa Windows 11 24h2 - con un account Microsoft, come richiede il processo - e passa attraverso la configurazione senza rendersi conto che la crittografia del dispositivo è accesa.

In futuro, l'utente elimina successivamente quell'account Microsoft (forse passando a un account locale in seguito o un account Microsoft diverso). Se si verifica un problema che richiede la chiave di recupero per accedere ai dati crittografati sull'unità di sistema, indovina un po '? Quella chiave di recupero è stata gettata nel cestino insieme all'account Microsoft eliminato.

Certo, questo è uno scenario un po 'di nicchia, ma il risultato - i dati sull'unità sono irrimediabilmente persi, le foto di famiglia e tutto, come notato sopra - è una prospettiva da incubo.

Ciò che il Redditor sta sostenendo è che questa potenziale "bomba a tempo" è più un pericolo che non avere la tua guida crittografata, con quest'ultimo che è davvero un problema in caso di furto (che è anche uno scenario di nicchia, in particolare per un PC desktop che non va mai da nessuna parte, tranne forse una festa LAN).

Qual è la soluzione? Bene, non eliminare in mente il tuo account Microsoft. Il problema è che puoi farlo felicemente - ignaro che stai distruggendo quella che potrebbe essere una chiave critica contenuta in quell'account - e scoprire solo il costo intenso delle tue azioni in seguito.

Come sottolinea il Redditor, dovrebbe esserci molto più contrassegno per quanto riguarda la funzione di crittografia dell'unità applicata per impostazione predefinita con 24h2. Nella configurazione di Windows 11 Home, dovrebbe essere perfettamente chiaro cosa sta succedendo e i rischi-recati su entrambi i lati dell'equazione con la crittografia del dispositivo on o spento. E dovrebbe essere dato un chiaro avviso sulla chiave legata all'account Microsoft.

Inoltre, durante l'eliminazione di un account Microsoft, se è collegata una chiave di recupero della crittografia del dispositivo, l'utente dovrebbe essere reso molto consapevole di ciò e quali potrebbero essere i risultati se si mette in contatto l'account nell'abisso, per non essere mai più visto. Attualmente, non viene dato tale avvertimento alla cancellazione dell'account e il Redditor nota che hanno controllato quando hanno effettuato il loro posto che questo è ancora così.

Avendo letto, questo, però, sei armato della consapevolezza che eliminare un account Microsoft è qualcosa che dovresti stare attento. E se si desidera verificare se il tuo dispositivo Windows 11 Home (24H2) è in esecuzione con la crittografia, puoi scoprirlo andando a Privacy & Security> Crittografia del dispositivo nell'app Impostazioni. Nella parte superiore dello schermo, c'è un cursore per la funzione di crittografia, che è accesa o spenta.

Si noti che è possibile disattivare la crittografia del dispositivo dopo l'installazione di Windows 11 24h2, in qualsiasi momento, semplicemente utilizzando quel cursore.

Per lanciare qualche paranoia extra qui, in passato, Bitlocker (di quale crittografia del dispositivo è un sapore "lite", come menzionato all'inizio) è stato scoperto che rallenta gli SSD di una quantità allarmante. BitLocker completo viene utilizzato solo con Windows 11 Pro (o versioni aziendali) e, come menzionato, la crittografia del dispositivo è un prelievo snello per l'unità di sistema su Windows 11 Home Machines. Abbiamo contattato Microsoft per un commento.