Windows 11 24H2 riduce l’idoneità di BitLocker, attiva la crittografia automatica per più PC
Il rappresentante dell’assistenza Microsoft ha condiviso i dettagli con Windows Latest su come Windows 11 24H2 riduce i “requisiti” per utilizzare la crittografia BitLocker, il che significa che ora più PC sono idonei per la crittografia automatica e manuale. Questo viene internamente definito Auto_DE, dove “auto” è automatico e DE si riferisce molto probabilmente a Device Encryption.
A partire da Windows 11 versione 24H2, l’aggiornamento elimina la necessità di alcune funzionalità hardware che in precedenza erano richieste per la crittografia automatica. Ad esempio, l’aggiornamento non richiede più che i dispositivi abbiano Hardware Security Test Interface (HSTI) o Modern Standby.
Per chi non lo sapesse, Modern Standby è una delle funzionalità di punta dei dispositivi premium, che consente ai dispositivi di accendersi e spegnersi all’istante come un dispositivo mobile. Era anche un requisito per la crittografia dei dispositivi di Windows 11, ma non è più così, il che significa che anche l’hardware più vecchio è idoneo per la crittografia automatica o manuale.
Inoltre, Windows 11 24H2 elimina la necessità di verificare la presenza di interfacce DMA (Direct Memory Access) non attendibili, il che significa che i produttori non devono più aggiungere impostazioni specifiche nel registro di sistema.
Queste modifiche aggiornano automaticamente i requisiti dei test Hardware Lab Kit (HLK), quindi i produttori non devono fare nulla di più per soddisfare i nuovi standard.
Che vi piaccia o no, Bitlocker viene attivato durante la reinstallazione di Windows 11 24H2.
BitLocker non è una funzionalità nuova e solitamente è attivata per impostazione predefinita nella versione 23H2 di Windows 11 sui nuovi prodotti di punta, come HP Spectre.
Attualmente, questa opzione non è attivata per impostazione predefinita sulla maggior parte dei dispositivi, ma con Windows 11 24H2 la situazione cambia, in quanto attiva automaticamente la crittografia durante la reinstallazione.
Durante il processo di installazione pulita/nuova di Windows 11 24H2, la crittografia BitLocker è abilitata in background, non solo su Windows 11 Pro o versioni successive, ma anche su Windows 11 Home se il produttore ha impostato un flag nell’UEFI.
Questa operazione crittografa tutte le unità sull’hardware e interessa due edizioni di Windows 11: Home e Pro (Professional).
Non riguarda i dispositivi aggiornati a Windows 11 24H2 tramite Windows Update.
Per abilitare automaticamente la crittografia, il dispositivo deve disporre di un Trusted Platform Module (TPM) e di UEFI Secure Boot, richiesti anche da Windows 11 come requisiti hardware minimi.
In precedenza, i dispositivi dovevano anche soddisfare gli standard Modern Standby o HSTI e garantire l’assenza di interfacce DMA non attendibili, ma questi requisiti sono stati eliminati in Windows 11 24H2.
Sebbene la crittografia automatica venga avviata durante la configurazione, viene attivata completamente solo dopo che l’utente effettua l’accesso con un account Microsoft.
I dispositivi che utilizzano account locali non avranno la crittografia automatica, ma gli utenti potranno comunque attivare manualmente BitLocker tramite il Pannello di controllo.
La buona notizia è che disabilitare la crittografia BitLocker durante una reinstallazione non è difficile.
Il metodo più semplice è creare un’immagine ISO avviabile tramite Rufus USB, che ha la capacità di disattivare la crittografia dell’unità di Windows 11 24H2.
Un altro metodo è quello di disattivare la crittografia automatica direttamente dalla procedura guidata di installazione. Per farlo, apri il Registro di sistema tramite il prompt dei comandi (Shift + F10) e modifica la chiave BitLocker “PreventDeviceEncryption” in 1.
La distribuzione di Windows 11 24H2 sui PC Intel e AMD è prevista per la seconda metà dell’anno; le nostre fonti suggeriscono una finestra temporale tra fine settembre e inizio ottobre.
Lascia un commento