La crittografia automatica di Windows 11 sta diventando un incubo per molti utenti: sono sempre di più le segnalazioni di perdite di dati a causa dell'attivazione predefinita di BitLocker. Il sistema di protezione dati di Microsoft, pensato per aumentare la sicurezza, si sta rivelando paradossalmente una delle principali minacce all'integrità dei file personali degli utenti meno esperti. La questione è emersa con particolare evidenza dopo l'ultimo aggiornamento Windows 11 24H2, che ha esteso la crittografia automatica anche alle edizioni Home, precedentemente escluse da questo meccanismo di protezione.
L'utente di Reddit MorCJul ha sollevato il problema in un post che ha rapidamente ottenuto centinaia di consensi nella community: Microsoft attiva automaticamente BitLocker durante la configurazione iniziale quando si accede con un account Microsoft, senza fornire sufficienti avvertenze sulle potenziali conseguenze. "Perdere l'accesso al proprio account Microsoft significa perdere i propri dati per sempre. Nessun avviso, nessuna seconda possibilità. Molte persone scoprono l'esistenza di BitLocker solo quando rimangono bloccate fuori dal proprio sistema", spiega l'utente.
Il punto centrale della critica è che per l'utente medio, la disponibilità dei propri dati è molto più importante della loro riservatezza. Perdere foto di famiglia e documenti personali rappresenta un danno ben più grave rispetto ai potenziali rischi legati alla privacy che BitLocker dovrebbe prevenire.
L'approccio "sicuro per impostazione predefinita" di Microsoft apre questioni importanti sul bilanciamento tra protezione e usabilità. BitLocker, nato come strumento di sicurezza avanzata principalmente per utenti aziendali, è ora abilitato automaticamente anche su sistemi domestici, dove gli utenti potrebbero non avere la preparazione tecnica necessaria per gestirne le implicazioni.
Una delle ragioni per cui Microsoft ha implementato questo requisito di account è proprio legata a BitLocker: la chiave di recupero viene automaticamente salvata nell'account Microsoft dell'utente. Questo meccanismo, teoricamente pensato per aumentare la sicurezza, può trasformarsi in una trappola se l'utente perde l'accesso al proprio account, o se non è consapevole dell'esistenza stessa della crittografia.
Gli utenti più esperti hanno manifestato il loro disappunto anche per la recente rimozione da parte di Microsoft dello script BYPASSNRO, che permetteva di aggirare il requisito dell'account Microsoft durante la configurazione iniziale del sistema operativo. Questa mossa ha ulteriormente limitato la libertà di scelta degli utenti nella configurazione del proprio dispositivo.
Per chi utilizza già Windows 11 24H2, è possibile controllare e modificare le impostazioni di BitLocker attraverso l'app Impostazioni del sistema operativo. Microsoft ha anche pubblicato una guida ufficiale sul backup e il recupero delle chiavi BitLocker, che gli utenti farebbero bene a consultare e salvare tra i preferiti come riferimento futuro.
Gli utenti più esperti possono anche utilizzare modifiche al Registro di sistema per disabilitare la crittografia BitLocker durante la configurazione del sistema operativo, una soluzione più avanzata ma che offre maggiore controllo sul proprio dispositivo.