Aggiornamento KB5058379: BitLocker chiede la chiave di ripristino su Windows 10

Lo scorso 13 maggio, Microsoft ha rilasciato il pacchetto KB5058379, un aggiornamento cumulativo per Windows 10 che include patch di sicurezza fondamentali. Alcune di esse risolvono ben cinque vulnerabilità zero-day già attivamente sfruttate. Dopo l’applicazione dell’aggiornamento, tuttavia, alcuni dispositivi Windows 10 hanno iniziato ad avviarsi direttamente nella console di ripristino WinRE, con la richiesta della chiave di ripristino BitLocker subito dopo il riavvio post-installazione.

Il problema interessa, ovviamente, soltanto i sistemi protetti con BitLocker, soluzione di sicurezza proposta da Microsoft che permette di crittografare anche il contenuto dell’unità di sistema. In questo modo, pur avendo la disponibilità fisica del computer Windows, non è possibile accedere al contenuto usando i ben noti escamotage (avvio da un supporto di boot basato su kernel Windows o Linux).

Tante segnalazioni di problemi con l’aggiornamento KB5058379

Utenti normali e amministratori IT stanno riferendo di problemi significativi dopo l’installazione di KB5058379: alcuni sistemi chiedono la chiave di riptistino BitLocker all’avvio, altri non si avviano affatto.

Alcuni utenti hanno scoperto che disattivando la tecnologia Intel Trusted Execution Technology (TXT) nel BIOS è possibile aggirare il problema. TXT è una tecnologia hardware progettata per garantire l’integrità del sistema prima dell’esecuzione di operazioni sensibili. La sua interazione con altre tecnologie di sicurezza, come Secure Boot e Microsoft Defender System Guard, potrebbe innescare falsi positivi nel meccanismo di protezione BitLocker.

Soluzioni temporanee in attesa di una correzione ufficiale

Microsoft deve ancora rispondere formalmente con un comunicato pubblico. Tuttavia, dal tenore delle risposte ricevute, sembra che l’azienda di Redmond sia ben consapevole della problematica innescata con l’applicazione dell’aggiornamento KB5058379.

L’inserimento della chiave di ripristino corretta, recuperabile da questa pagina nel caso in cui fosse stata oggetto di backup all’interno dell’account Microsoft, dovrebbe consentire l’accesso al sistema.

In caso di problemi, il consiglio è proprio quello di provare a disabilitare TXT nel BIOS prima di effettuare qualunque altra operazione.

Se l’intervento non fosse risolutivo, Microsoft suggerisce di accedere al BIOS UEFI e disattivare temporaneamente la funzionalità Secure Boot. È però fondamentale tenere pronta la chiave di ripristino BitLocker perché, in ogni caso, sarà necessario inserirla.