BitLocker diventa predefinito su Windows 11 24H2 Home: cosa cambia per gli utenti
In una svolta significativa per la sicurezza dei dati degli utenti, Microsoft potrebbe presto rendere la crittografia BitLocker una funzionalità predefinita durante l’installazione di Windows 11 24H2, non solo per le edizioni Pro e superiori, ma sorprendentemente anche per la versione Home.
Questa novità emerge da un rapporto del sito tedesco Deskmodder, che ha analizzato la nuova installazione del sistema operativo.
La nuova configurazione di Windows 11, rivisitata e presentata già a gennaio, non inizia più con le consuete “finestre blu”, ma segue un processo più simile a un aggiornamento sul posto. Durante questa installazione, è possibile che i dischi vengano criptati automaticamente con BitLocker senza un’intervento attivo dell’utente.
Tale cambiamento rappresenta un potenziale miglioramento della sicurezza predefinita per gli utenti, ma solleva anche questioni rilevanti riguardo alla performance e alla gestione delle chiavi di crittografia.
Storicamente, la crittografia dei dischi con BitLocker è stata una prerogativa delle versioni professionali di Windows, implementata spesso direttamente dai produttori OEM. Tuttavia, l’adattamento di questa misura di sicurezza alle edizioni Home di Windows 11 segna un’evoluzione significativa.
Se da un lato questo aumenta la protezione dei dati sensibili degli utenti, dall’altro solleva preoccupazioni circa la perdita di prestazioni, soprattutto sui dispositivi con dischi dati di alta velocità, come gli SSD NVMe PCIe Gen4.
Inoltre, vi è il rischio che gli utenti meno esperti possano non essere consapevoli del fatto che il loro dispositivo sia criptato. Questo può complicare notevolmente il recupero dei dati in caso di smarrimento o di gestione inadeguata della chiave di crittografia.
Microsoft ha fornito la possibilità di disabilitare la crittografia del dispositivo attraverso il menu Privacy & Sicurezza nelle impostazioni, ma la questione rimane se gli utenti saranno adeguatamente informati su questa opzione.
Il fallimento di Microsoft nel risolvere automaticamente il codice di errore “0x80070643 – ERROR_INSTALL_FAILURE” durante l’installazione degli aggiornamenti di WinRE, che corregge una vulnerabilità nella crittografia BitLocker, e la risoluzione di un errore di segnalazione “65000” influenzano ulteriormente il contesto di questa implementazione.
Con queste nuove modifiche, Microsoft sembra determinata a spingere per una maggiore sicurezza predefinita.
Tuttavia, sarà fondamentale un equilibrio tra sicurezza, performance e trasparenza verso gli utenti per garantire che questa evoluzione sia efficace e ben accetta.