Un utente di Reddit ha vissuto un incubo informatico che potrebbe capitare a chiunque utilizzi Windows 11: sei terabyte di dati personali improvvisamente irraggiungibili, bloccati dietro una crittografia che non aveva mai richiesto né attivato consapevolmente. La storia raccontata dall'utente Toast_Soup rappresenta un caso emblematico di come le funzionalità di sicurezza automatiche possano trasformarsi in trappole per gli ignari utilizzatori, soprattutto quando vengono implementate senza adeguata trasparenza.
Il sistema di crittografia BitLocker, introdotto da Microsoft nel lontano 2007 con Windows Vista come funzionalità esclusiva delle edizioni Enterprise e Ultimate, è diventato nel corso degli anni parte integrante del sistema operativo. Con Windows 11, Microsoft ha compiuto una svolta decisiva: la crittografia si attiva automaticamente quando l'utente accede per la prima volta con un account Microsoft durante la configurazione iniziale del sistema. Una pratica che sulla carta dovrebbe aumentare la sicurezza, ma che nella realtà si è rivelata fonte di gravi problemi per chi non ne è consapevole.
L'utente percepiva rallentamenti nel proprio computer e aveva deciso di eseguire una reinstallazione pulita di Windows per migliorare le prestazioni. Il suo sistema conteneva sei unità disco, tra cui due enormi archivi da tre terabyte ciascuno, oltre naturalmente al disco di avvio. Dopo aver completato la reinstallazione e riavviato il computer, ha scoperto che le due unità dati erano diventate inaccessibili, protette da BitLocker nonostante non avesse mai attivato manualmente questa funzione.
La crittografia richiedeva una chiave di recupero che l'utente non aveva mai annotato, semplicemente perché non sapeva che esistesse. Senza quella sequenza alfanumerica, i dati rimangono criptati per sempre, poiché nessun software di recupero può violare la crittografia BitLocker, progettata proprio per essere impenetrabile.
Il malcapitato utente ha tentato di tutto, inclusa un'ulteriore reinstallazione pulita del sistema operativo, ma ogni tentativo si è rivelato vano. Durante la seconda reinstallazione è comparsa nuovamente la schermata BitLocker, questa volta richiedendo una chiave per il disco di avvio. Avendo ormai compreso il meccanismo, l'utente ha prontamente annotato questa nuova chiave e ha potuto accedere a Windows, ma i due dischi dati precedenti rimanevano sigillati. Altri utenti hanno suggerito di verificare nelle impostazioni dell'account Microsoft, dove Microsoft dovrebbe conservare le chiavi di recupero, ma anche lì appariva solamente la chiave per il disco C, senza traccia di quelle per le unità più capienti.
I problemi legati a BitLocker non si limitano alla perdita di dati. Test approfonditi condotti qualche anno fa hanno rivelato che la versione software di BitLocker, quella che si attiva automaticamente e che utilizza il processore per le operazioni di crittografia, ha un impatto significativo sulle prestazioni. Durante i benchmark, la crittografia ha rallentato le velocità di lettura e scrittura casuali degli SSD fino al 45%, poiché costringe la CPU a crittografare e decrittografare continuamente ogni singolo dato. Un'ironia della sorte: probabilmente i rallentamenti che avevano spinto l'utente alla reinstallazione erano causati proprio da BitLocker stesso.
Alcuni commenti nel thread Reddit segnalano che anche utilizzando un account locale su Windows 11 Home, modifiche apparentemente innocue come cambiare l'ordine di avvio nel BIOS possono attivare BitLocker, sempre che non sia già stato abilitato durante la configurazione iniziale del sistema operativo.
Per l'utente protagonista di questa storia, purtroppo, non esistono soluzioni miracolose: l'unica opzione rimasta è formattare completamente le unità interessate e ricominciare da zero, perdendo definitivamente tutti i dati accumulati. La vicenda evidenzia l'importanza di verificare attivamente lo stato di BitLocker sul proprio sistema, disattivandolo seguendo procedure specifiche se non si desidera utilizzarlo, annotando sempre le chiavi di recupero generate dal sistema e mantenendo copie di backup dei dati critici su supporti esterni o servizi cloud indipendenti dal computer principale.
