In sostanza dalla nuova relase di Windows 11, 24H2, bitlocker sarà obbligatorio anche sulle verioni home di windows, senza scelta da parte dell’utente, su tutti i dischi, con tutte le limitazioni del caso:
Impossibile leggere i dischi senza chip TPM
Impossibile recuperare dati senza password bitlocker
Difficoltà tra partizioni linux/windows
Stress dischi/CPU per crittografia (con conseguente calo di performance)
Io rimarrò su win 10 fino al termine (ottobre 2025).
Per quella data spero, cambino rotta.
Windows Device Encryption has been available to all editions of Windows 8.1 and later. Since nine years ago, Windows Setup would activate it on any device compliant with the Connected Standby requirements.
So, nothing has changed.
Here is the catch: Every device today is compliant. Windows 11’s requirements are a superset of that. (It’s more complicated. See Update 3 below.)
But wait, there is more conspiracy theory:
However, data loss is a real concern for users who are unaware that drive encryption has been enabled during reinstallation. If anything storage-related goes wrong with a machine that has BitLocker turned on, users can lose all access to their drive contents due to encryption.
Wrong. Device Encryption encrypts the disks with a clear key at first. Your disks are as good as unencrypted until you log in with a Microsoft account. When you do, you’ll always have your encryption key. And quite frankly, if anything storage-related goes wrong, Windows won’t boot—with or without encryption. Most of you have installed Windows many times and never experienced a storage glitch mid-process.
Update 1:Neowin also reported this two days ago, but since then has edited the article heavily. In the original release, Neowin pointed out that Rufus, the popular 3rd-party utility for flashing Windows Setup media, could disable setup-time encryption. Since then, the author has realized that mentioning Rufus undermines his entire FUD narrative.
Update 2: (Added a second source)
Update 3: After further research, I discovered that Connected Standby is now Modern Standby. In addition, OEMs must include a flag in the firmware to indicate that the device is eligible for encryption during Windows Setup. All this means more good news for you: The chance of your device getting encrypted without notice is even less than I originally thought.
Does this mean the new change Tom’s Hardware and Neowin wrote about is encryption being forced on you? No. I went to their source, the Deskmodder blog. There is no evidence to suggest that Microsoft will force encryption upon devices any more than it did before.
Sul primo punto non ho capito che intendi.
Sull’impossibilità di recuperare i dati senza password Bitlocker, alleluja, altro che contro. Anzi, è strano che non l’abbiano forzato già da adesso, visto che i cellulari sono crittografati già da anni e sono rimasti solo i pc ad esporre i dati in chiaro a qualsiasi pirla che ti mette le mani sul device.
Stres per dischi, no, stress direi proprio di no. Al massimo un calo di performance. La crittografia software è più lenta, ma dipende dai casi. Toms parla di un 10% medio. Non che quella hardware fosse esente da problemi da quanto avevo letto in passato.
Bisogna fare un attimo un distinguo: se io penso a qualunque poweruser (nei quali rientro), non è che sia così contento, dato che già utilizzo Veracrypt e preferirei rimanere su un progetto open anziché affidarmi a MS per la crittografia.
Però appunto, per la gente normale, al pari di come è stato fatto per gli smartphone sarebbe ora attivare la crittografia sui dischi.
E niente, mi avevi illuso
Magari implementarlo in una maniera migliore, ma sarebbe anche ora che si dia una spinta in questo senso.
Ma non basta disattivarlo una volta che hai installato tutto? Cioè se è disattivabile e non obbligatorio (ossia NON disattivabile who cares?) O in ogni caso:
“The good news is that disabling BitLocker encryption during a reinstallation isn’t difficult. The easiest method is to create a bootable ISO through Rufus USB, which has the ability to disable Windows 11 24H2’s drive encryption. Another method is to disable automatic encryption right from the installation wizard, which can be done by opening the Registry through the command prompt (Shift + F10) and changing the BitLocker “PreventDeviceEncryption” key to 1.”
win11 settato con Rufus + disabilitato TPM da bios = profit
Son totalmente d’'accordo e comunque si, si può disattivare post installazione
Scusate, pensavo che Rufus fosse una di quelle ISO personalizzate di Windows 11 che si scaricano direttamente da internet, che possono contenere malware e cagate varie ma vedo solo ora esser un’utility opensource che fa tutto lui, potrebbe essere relativamente sicuro allora
Ma se cadete nel primo caso, ISO personalizzata di Windows “senza merda” scaricabile già da internet, NON FATELO
Ciò non toglie che, soprattutto se usate un portatile, sarebbe il caso di usare BitLocker o è praticamente inutile avere una password di accesso
Onestamente non lo vedo troppo sbagliato. Cifrare il disco ti può parare il culo in diversi modi. Specie su un portatile.
Considerando che il livello medio informatico di un utente windows è “scimmia che schiaccia a caso i pulsanti” probabilmente porta più benefici che altro.
Ormai è chiaro che windows lo stanno appleizzando chiudendolo il più possibile.
È da vista che hanno iniziato il percorso con molta calma e facendo abituare la gente alle costrizioni piano piano.
Se volete la massima libertà sul vostro pc il pinguino è l’unica scelta.
Linux il bitlocker lo apre (o sfonda) senza troppi problemi. Se conosci la password il disco viene letto anche se è NTFS.
Non è vero il contrario.
Ao se non implementano la sicurezza: ecco sti coglioni non fanno una ceppa per la sicurezza e la privacy.
Se implementano la sicurezza: ao hanno rotto er cazzo a rompere li cojoni con queste limitazioni\imposizioni.
Personalmente approvo, poi si può discutere sui side effect ed eventuali fracassamenti testicolari per un nuovo layer di astrazione che rende un pó più complesso la gestione OS\filesystem.
Se lo lasci opzionale, la gente continuerà a non usarlo perché non ha la più pallida idea di cos’è
L’ideale sarebbe metterlo comunque di default e disattivabile con minimo 3 click in modo che chi lo faccia sia una persona lievemente consapevole.
Per dire una cosa alla “opzioni sviluppatore” di Android che devi tappare quelle 6-7 volte in modo che non sia una cosa accidentale.
Non so con Win 11, ma fino a Win 10 Bitlocker era presente solo sulle versioni Pro.
Le versioni Home non potevano attivarlo (scelta decisamente del cazzo).
