Windows 11 24H2 abiliterà la crittografia BitLocker per tutti - avviene sia nelle installazioni pulite che nelle reinstallazioni
È comunque possibile disabilitare manualmente la crittografia se desiderato
Windows 11 24H2 abiliterà la crittografia BitLocker per tutti gli utenti, incluso coloro che eseguono installazioni pulite o reinstallazioni. Gli utenti di Windows 11 Home potrebbero non essere influenzati a meno che il produttore del dispositivo abiliti la crittografia. La crittografia BitLocker sarà attivata automaticamente durante le reinstallazioni a partire dalla versione 24H2 di Windows 11, ma è possibile disattivarla manualmente se necessario. Tuttavia, l'attivazione di BitLocker potrebbe comportare una perdita di prestazioni del sistema, in particolare per gli SSD. È consigliabile eseguire il backup della chiave di crittografia BitLocker per evitare la perdita di dati.
Microsoft abilita già BitLocker per impostazione predefinita in Windows 11 23H2, ma a partire da Windows 11 24H2, sembra che Microsoft stia implementando un nuovo processo di configurazione che attiva automaticamente la crittografia BitLocker durante le reinstallazioni (come riportato da Deskmodder.de). Il nuovo processo di crittografia non riguarda solo gli utenti di Windows 11 Pro, ma coinvolge anche gli utenti di Windows 11 Home.
La limitazione con Windows 11 Home è che la crittografia BitLocker viene applicata solo attraverso il produttore del dispositivo e solo se il produttore abilita il flag di crittografia nell'UEFI. Quindi, i PC fai-da-te che eseguono Windows 11 Home probabilmente non saranno interessati.
In ogni caso, qualsiasi versione di Windows 11 che abbia la funzionalità BitLocker avrà ora automaticamente attivato/riattivato durante le reinstallazioni a partire da 24H2. Questo comportamento si applica alle installazioni pulite di Windows 11 24H2 e agli aggiornamenti di sistema alla versione 24H2. I sistemi che vengono aggiornati a Windows 11 24H2 hanno automaticamente il flag di crittografia del dispositivo attivato, ma questo avviene (per qualche motivo) solo una volta che Windows 11 24H2 viene reinstallato sulla macchina. Non solo il disco C: è crittografato, ma anche tutti gli altri dischi collegati alla macchina saranno crittografati durante la reinstallazione.
Per essere chiari, la crittografia BitLocker non è negativa - è utile avere per dispositivi critici per proteggere informazioni preziose. Tuttavia, la perdita di dati è una preoccupazione reale per gli utenti che non sono a conoscenza che la crittografia del disco è stata abilitata durante la reinstallazione. Se qualcosa va storto legato allo storage su una macchina con BitLocker attivato, gli utenti possono perdere l'accesso a tutti i contenuti del disco a causa della crittografia.
Microsoft praticamente ti obbliga a fare il backup della chiave di crittografia BitLocker, per gli utenti che attivano manualmente BitLocker in Windows 11/10 Pro, per evitare che questo tipo di situazione si verifichi. Ma se dimentichi il backup, o lo perdi, potresti perdere l'accesso ai tuoi dati.
Inoltre, BitLocker è stato dimostrato influenzare le prestazioni del sistema, in particolare le prestazioni degli SSD. Abbiamo testato la crittografia BitLocker l'anno scorso e scoperto che le prestazioni degli SSD possono diminuire fino al 45% a seconda del carico di lavoro. Peggio ancora, se si utilizza la forma software di BitLocker, tutte le operazioni di crittografia e decrittografia vengono caricate sulla CPU, il che può ridurre potenzialmente le prestazioni del sistema. (Le CPU moderne hanno la crittografia/decrittografia AES accelerata hardware, ma c'è comunque una penalità sulle prestazioni.)
La buona notizia è che disabilitare la crittografia BitLocker durante una reinstallazione non è difficile. Il metodo più semplice è creare un'immagine ISO avviabile tramite Rufus USB, che ha la capacità di disabilitare la crittografia del disco di Windows 11 24H2. Un altro metodo è disabilitare la crittografia automatica direttamente dalla procedura di installazione, che può essere fatto aprendo il Registro attraverso il prompt dei comandi (Shift + F10) e modificando la chiave BitLocker 'PreventDeviceEncryption' a 1.