Windows 10 copia la chiave crittografica sui server di Microsoft in modo automatico, ma chi lo desidera può eliminarla. Questa particolare funzione è stata di recente ricordata da The Intercept, in un articolo di Micah Lee che tratta la questione come una novità assoluta e come un pericolo per la privacy - ma è presente già da Windows 8.1.
In ogni caso, forse è utile ricordare di cosa si tratta: Windows 10, se l'hardware lo permette, attiva automaticamente la crittografia completa di un nuovo dispositivo. Quando si accede con il proprio account Microsoft, la chiave viene automaticamente copiata sui server dell'azienda. Dopodiché è possibile accedere a una pagina specifica e cancellarla. Chi ha Windows 10 Pro o Enterprise, poi, può anche creare una nuova chiave che non sarà mai copiata sui server Microsoft. L'operazione è attiva di default sui nuovi dispositivi, non quando si aggiorna da una versione precedente (a meno che la crittografia sia attiva).
Microsoft conserva online la copia della chiave per facilitare le operazioni di recupero in caso di incidente; da questo punto di vista è uno strumento prezioso, ma molte persone potrebbe non gradire che un'informazione tanto sensibile sia online.
"Il vostro computer", dice Matthew Green (docente di crittografia alla Johns Hopkins University), "è sicuro quanto il database di chiavi nelle mani di Microsoft, che potrebbe essere vulnerabile ad hacker, governi stranieri e persone in grado di ricattare i dipendenti Microsoft".
C'è un problema di privacy? Dipende dai punti di vista: sicuramente è un'informazione molto sensibile e non tutti saranno contenti di sapere come viene gestita, ma per la maggior parte di noi probabilmente non c'è nulla di cui preoccuparsi. Se ne parla The Intercept, probabilmente, è perché questa testata (tra i più importante giornali d'inchiesta al mondo) parla a un pubblico molto sensibile a questi argomenti, a persone per cui questo tipo di informazione è davvero molto rilevante.
Come cancellare la chiave di ripristino dall'account Microsoft
- Accedere all'account Microsoft, alla pagina onedrive.live.com/recoverykey. Sarà visibile una lista di tutte le chiavi crittografiche memorizzate (una per dispositivo).
- Cliccare sulla chiave che si desidera eliminare, per visualizzare le informazioni
- Copiare i dati su un file di testo o a mano su un foglio
- Cliccare sul pulsante "Elimina", sulla destra
A questo punto il dispositivo crittografato non si potrà più ripristinare semplicemente con l'account Microsoft del proprietario, ma sarà necessario inserire la chiave crittografica separatamente. Chi ha sul proprio computer informazioni particolarmente sensibili e vuole la massima riservatezza, potrebbe preferire creare una nuova chiave e non caricarla sui server Microsoft. Ciò è possibile solo con Windows 10 Pro o Enterprise. Gli utenti Windows 10 Home possono usare uno strumento di crittografia diverso da quello predefinito.
Creare una nuova chiave con Bitlocker
Prerequisito: Windows 10 Pro o Windows 10 Enterprise
- Aprire il menu avvio e scrivere "bitlocker"
- Cliccare su "Gestione Bitlocker"
- Cliccare su "disattiva Bitlocker" per eliminare la crittografia dal disco, se è già attivata
- Al termine (potrebbe volerci molto tempo), cliccare su Attiva Bitlocker
- Nella schermata successiva, scegliere di salvare la chiave crittografica localmente oppure stamparla