Windows, un aggiornamento blocca i PC protetti da crittografia

Un aggiornamento di sicurezza di Windows sembra aver causato il blocco di alcuni PC protetti da BitLocker. Qual è il problema? Come risolvere?

Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Un aggiornamento di sicurezza di Windows, il quale è servito a correggere alcuni problemi riguardanti l'affidabilità di Secure Boot nella protezione dei sistemi, sembra aver causato il blocco di alcuni PC protetti da BitLocker. Qual è il problema? Come risolvere?

Per chi non lo sapesse, SecureBoot è una funziona che blocca l'avvio dei bootloader (la parte di software che avvia i sistemi operativi) non affidabili sui PC dotati di firmware UEFI e chip TPM (Trusted Platform Module). Questo sistema di protezione serve ad impedire l'avvio di particolari malware, come ad esempio i rootkit che vengono inizializzati durante il processo di startup del sistema operativo.

Microsoft ha confermato che uno degli ultimi aggiornamenti per Windows, il quale avrebbe corretto alcune vulnerabilità in Secure Boot, avrebbe attivato la richiesta di inserimento della chiave per lo sblocco di BitLocker sui sistemi crittografati. L'aggiornamento è il KB4535680 ed i sistemi afflitti da questo problema sono Windows 10 (dalla versione 1607 alla 1909), Windows 8.1, Windows Server 2012 R2 e Windows Server 2012.

"Se la politica 'BitLocker Group Policy Configure TPM platform validation profile for native UEFI firmware configurations' è abilitata e PCR7 è selezionato dalla policy, potrebbe risultare che la chiave di ripristino BitLocker sia richiesta su alcuni dispositivi in cui il binding PCR7 non è possibile", spiega Microsoft. "Per visualizzare lo stato di PCR7, eseguite lo strumento Microsoft System Information (Msinfo32.exe) con permessi amministrativi".

Gli utenti che hanno problemi durante il recupero di BitLocker possono usare le informazioni fornite da Microsoft per individuare la propria chiave di recupero.

A seconda della configurazione di Credential Gard del dispositivo, Microsoft raccomanda di sospendere BitLocker per un ciclo di riavvio se Credential Gard è attivato usando il comando "Manage-bde -Protectors -Disable C: -RebootCount 1" o per tre cicli di riavvio usando "Manage-bde -Protectors -Disable C: -RebootCount 3".

In entrambi i casi, come ricordano i colleghi di Bleeping Computer, mettere temporaneamente in pausa BitLocker prima di installare KB4535680 permette di aggirare il problema del recupero di BitLocker.

Nel caso non fosse possibile applicare questa soluzione alle centinaia o migliaia di PC in gestione agli amministratori di sistema, il consiglio è quello di mettere in pausa l'aggiornamento in questione dall'Endpoint Manager Configuration Manager (conosciuto precedentemente come System Center Configuration Manager).

XPG Levante 240, versione dotata di due ventole da 120mm, è disponibile su Amazon al prezzo di 110,99 euro, cosa state aspettando?