Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- BitLocker crittografa il tuo disco rigido e richiede una chiave per decrittografarlo.
- Microsoft può fornire la chiave alle forze dell’ordine su richiesta valida.
- Non salvare la chiave nel cloud; invece, archivialo localmente o stampalo.
BitLocker di Microsoft è una funzionalità di sicurezza integrata in Home windows che crittografa l’intero disco rigido. L’concept è quella di proteggere i tuoi file personali da occhi indiscreti nel caso in cui il tuo PC venga smarrito o rubato. La decrittografia dei dati richiede una chiave di ripristino BitLocker, che dovrebbe essere al sicuro dall’accesso di altre persone. Aah, ma non così in fretta.
Microsoft ha confermato a Forbes che fornirà la chiave di ripristino di BitLocker se riceve un ordine legale valido. Affinché ciò accada, tuttavia, è necessario eseguire il backup della chiave sul cloud e non solo archiviarla su uno dei tuoi dispositivi locali. Questo state of affairs si è già verificato in un caso specifico che potrebbe essere il primo di questo genere per Microsoft, suggerisce Forbes.
Inoltre: il primo grande aggiornamento di Home windows del 2026 è un pasticcio glitch: ecco l’elenco completo di bug e correzioni
Gli agenti dell’FBI a Guam stavano indagando su un caso in cui alcune persone che erano state responsabili del programma di assistenza alla disoccupazione COVID dell’isola stavano effettivamente cercando di rubare i fondi. Per dimostrare la loro tesi, i federali avevano bisogno di accedere ai file crittografati con BitLocker sui laptop dei sospettati. Microsoft ha ritenuto che la richiesta fosse giustificata e ha consegnato le chiavi necessarie agli agenti.
Microsoft consiglia di eseguire il backup sul cloud
Microsoft incoraggia gli utenti Home windows a eseguire il backup delle chiavi di ripristino di BitLocker sul cloud. In caso contrario, potresti non essere in grado di recuperare la chiave per sbloccare Home windows in caso di modifica {hardware}, problema di avvio o accesso sospetto. In tali circostanze, puoi semplicemente accedere a la pagina del tuo account Microsoft per trovare la chiave associata al tuo PC. Ma qui sta il rischio.
“Con BitLocker, i clienti possono scegliere di archiviare le proprie chiavi di crittografia localmente, in una posizione inaccessibile a Microsoft o nel cloud di Microsoft”, ha detto a ZDNET un portavoce di Microsoft. “Riconosciamo che alcuni clienti preferiscono l’archiviazione cloud di Microsoft in modo da poterli aiutare a recuperare la loro chiave di crittografia se necessario. Sebbene il ripristino della chiave offra comodità, comporta anche il rischio di accessi indesiderati, quindi Microsoft ritiene che i clienti siano nella posizione migliore per decidere se utilizzare il key escrow e come gestire le proprie chiavi.”
Inoltre: disattivare Sicurezza di Home windows è una cattiva concept nel 2026? Il bilancio di un esperto di PC
L’azienda riceve circa 20 richieste di chiavi BitLocker ogni anno, ha detto a Forbes Charles Chamberlayne di Microsoft. Ma in molti casi Microsoft non può conformarsi perché l’utente non ha archiviato le chiavi nel cloud.
Il caso che coinvolge gli agenti dell’FBI a Guam è il primo caso noto in cui Microsoft ha fornito chiavi di crittografia alle forze dell’ordine, ha riferito Forbes. In altro caso del 2013secondo quanto riferito, l’FBI ha chiesto agli ingegneri di Microsoft di creare una backdoor in BitLocker in modo che l’agenzia potesse aggirare i suoi controlli di sicurezza. Ma questa richiesta è stata respinta.
Quando vengono consegnate le nostre chiavi di crittografia alle forze dell’ordine?
La politica di Microsoft sulla condivisione delle chiavi di crittografia con un’agenzia federale innesca un dibattito senza wonderful. Vogliamo tutti che le forze dell’ordine siano in grado di catturare e fermare i veri criminali in modo che non possano ferire altre vittime. Ma vogliamo anche che i nostri file e le nostre informazioni personali siano protetti da accessi illegali o frivoli. Ciò è particolarmente vero in questi giorni in cui il governo esagera così dilagante e pericoloso.
Inoltre, come fa Microsoft a decidere se e quando si sente a suo agio nel consegnare chiavi di crittografia sicure alle forze dell’ordine? E come possiamo avere fiducia che l’azienda mantenga i nostri dati al sicuro se è disposta a condividere le combinazioni nei nostri depositi personali?
Inoltre: Microsoft ha affermato che il mio PC Home windows 10 non supporta più gli aggiornamenti, ma questo software program lo ha salvato
“Microsoft lo considera un problema di processo legale, non un problema di ‘backdoor'”, ha detto a ZDNET Jason Soroko, membro senior della società di gestione del ciclo di vita Sectigo. “I suoi materiali sulla trasparenza affermano che esamina le richieste legali, divulga i dati solo quando obbligato legalmente e non fornisce ai governi accesso diretto né fornisce” le nostre chiavi di crittografia “per violare la crittografia.
“Tuttavia, quando un’azienda archivia la tua chiave di ripristino, può essere costretta a consegnarla, quindi la protezione che pensavi fosse ‘solo io’ diventa ‘io, più chiunque possa legalmente raggiungere il mio fornitore di account cloud’, e la stessa concentrazione di chiavi aumenta anche il rischio di violazione.”
L’equilibrio tra la cattura dei criminali e la protezione della nostra privateness è complicato. Dovremmo avere alcune regole e tutele in atto per garantire che i due obiettivi non si annullino a vicenda.
“Il commercio più ampio è scomodo ma chiaro”, ha detto Soroko. “Possiamo volere che i criminali vengano assicurati alla giustizia e continuare a insistere su guardrail più severi, processi solidi, mandati limitati e impostazioni predefinite che non trasformino silenziosamente i dispositivi personali in crittografia depositata in deposito, perché tali impostazioni predefinite modellano la privateness di tutti, non solo la privateness delle persone sotto inchiesta.”
Inoltre: come trovare la chiave di ripristino di BitLocker e salvare una copia di backup sicura prima che sia troppo tardi
BitLocker è uno strumento potente ed efficace che Microsoft ha progettato appositamente per proteggere i tuoi file privati da accessi indesiderati. Per questo motivo non vuoi rinunciare alla tecnologia semplicemente perché l’azienda potrebbe decidere che i tuoi dati possano essere messi a disposizione su richiesta.
“Per l’utente medio di Home windows, BitLocker protegge comunque in modo significativo contro una minaccia molto comune, un laptop computer spento smarrito o rubato”, ha aggiunto Soroko. “Il problema è la custodia delle chiavi. Se la chiave di ripristino viene caricata sul tuo account Microsoft per comodità, Microsoft ne conserva una copia e ha confermato di poter fornire story chiave di ripristino quando viene fornita con un ordine legale valido, che è ciò che ha consentito all’FBI di sbloccare le unità nel caso segnalato.”
Come controllare le impostazioni di BitLocker
BitLocker è disponibile in Home windows 11 Professional, 10 Professional, Enterprise ed Training. Per verificare le impostazioni di BitLocker e risolvere eventuali problemi di privateness relativi all’archiviazione della chiave nel cloud, seguire questi passaggi.
In Home windows 11, vai su Impostazioni, seleziona Sistema, quindi fai clic su Informazioni. Scorri la pagina verso il basso fino alla sezione Correlati e seleziona l’impostazione per BitLocker.
Inoltre: dopo aver configurato Home windows 11, questi 9 passaggi non sono negoziabili per me
In Home windows 10, vai su Impostazioni, seleziona Sistema, quindi fai clic su Informazioni. Cerca la sezione Impostazioni correlate a destra o in basso e fai clic sul collegamento Impostazioni BitLocker.
Se BitLocker è disattivato, valuta la possibilità di attivarlo, soprattutto su un laptop computer che porti con te quando viaggi. Se è già attivato, fai clic sul collegamento per eseguire il backup della chiave di ripristino.
Qui Microsoft offre various opzioni. Salvandolo sul tuo account Entra ID o sull’account Microsoft lo memorizzi nel cloud, cosa che vuoi evitare. Scegli invece l’opzione per salvarlo in un file o stamparlo.
Il modo più sicuro per archiviare la chiave di ripristino
Se lo salvi, memorizzalo su una chiavetta USB o su un’altra unità esterna. La chiave viene archiviata in un file di testo normale. Conserva la chiavetta USB in un luogo sicuro oppure crittografa il file di testo e proteggilo con password. Home windows non ti consente di farlo, quindi dovrai utilizzare uno strumento di compressione di terze parti come 7-zip O WinRAR. Se stampi il file con la chiave, assicurati di conservare la stampa in un luogo sicuro.
Inoltre: Home windows 11 House e Home windows 11 Professional: ho confrontato entrambe le versioni e questa è la migliore per il tuo PC
Successivamente, rimuovi la chiave BitLocker dal cloud se l’hai precedentemente salvata lì. Accedi al tuo Pagina dell’account Microsoftquindi cerca la sezione sulle chiavi di ripristino di BitLocker. Controlla nella pagina il nome del tuo laptop, seleziona l’icona Altre opzioni a tre punti alla wonderful della voce e fai clic su Elimina. Seleziona la casella per indicare che hai salvato una copia della chiave di ripristino, quindi fai clic su Elimina.
“Se desideri la crittografia senza deposito di chiavi di terze parti, mantieni la chiave di ripristino fuori dal cloud ed esegui tu stesso il backup”, ha consigliato Soroko. “La guida stessa di Microsoft embrace il salvataggio della chiave su un’unità USB, il salvataggio come file o la stampa, e avverte esplicitamente di non archiviare un backup della chiave USB con il laptop. In pratica, una copia stampata in una cassaforte domestica o in una cassetta di sicurezza più una copia aggiuntiva archiviata in un gestore di password ben protetto è un equilibrio praticabile per molte persone.”
