Il 24 settembre Microsoft ha avviato la distribuzione dell’ultimo aggiornamento di Windows 10, identificato dalla sigla KB4516071. È importante dare corso all’installazione perché include, fra gli altri, un importante aggiornamento per la sicurezza, che imposta come predefinita la crittografia software dei dati con Bitlocker. Il criterio non si applica alle unità esistenti, quindi è d’obbligo tenere alta la guardia contro possibili minacce provenienti dalla rete.
Per capire di che cosa si tratta bisogna fare un passo indietro. I sistemi operativi Windows integrano Bitlocker fin dal lontano Windows Vista. La funzione di questo software è quella di crittografare la partizione del disco fisso su cui risiede il sistema operativo, per proteggere le informazioni da eventuali attacchi come quelli sferrati mediante i virus con riscatto. Per intenderci, è la stessa tecnica usata da Android e iOS, che per default crittografano tutti i dati presenti in memoria in modo da proteggerli da attacchi esterni.
Questo ha portato molti produttori di dischi, sia meccanici sia SSD, a integrare soluzioni hardware che svolgessero lo stesso compito del software. Durante l’installazione del sistema, il disco “comunica” di disporre di una soluzione hardware di crittografia, scaricando Windows dall’onere di crittografare le informazioni. Sulla carta è un’idea geniale, se non fosse che in alcuni casi la crittografia non era del tutto sicura e gli hacker riuscivano comunque ad accedere ai dati.
Microsoft ha quindi deciso di intervenire, standardizzando la crittografia dei dati a prescindere dalle caratteristiche del disco fisso del computer. All’atto pratico quello che cambia è l’impostazione predefinita, che spinge il sistema a usare Bitlocker sempre e comunque. È una scelta che dovrebbe garantire maggiore sicurezza, anche se c’è un rovescio della medaglia: la crittografia sarà più lenta di quella hardware operata dai dischi, e stresserà di più il processore.
Gli utenti possono intervenire manualmente per modificare questa impostazione, tuttavia considerando i problemi registrati finora è sconsigliabile seguire questa strada. Per controllare le proprie impostazioni, accedete al sistema come amministratori, seguite il percorso Start/Impostazioni/Aggiornamento e sicurezza/Crittografia dispositivo. Da notare che per poter attivare la crittografia, il computer dev’essere dotato di un chip TPM 1.2 o successivi; inoltre non è disponibile in Windows 10 Home Edition.