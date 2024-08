I professionisti e le realtà aziendali che hanno ritardato l’installazione degli aggiornamenti Microsoft di luglio 2024, stanno procedendo proprio in questi giorni (prima della pausa ferragostana) alla loro applicazione. Il fatto è che da più parti si segnala come dopo il caricamento delle più recenti patch Microsoft, Windows 10 e Windows 11 hanno iniziato a richiedere l’inserimento della chiave di ripristino. L’anomalia si verifica solo sui sistemi che utilizzano BitLocker, la soluzione dell’azienda di Redmond che protegge il contenuto delle unità di memorizzazione grazie alla cifratura.

Perché, dopo l’installazione degli aggiornamenti Windows, al riavvio BitLocker entra nella modalità di ripristino e chiede l’inserimento del codice di ripristino?

Alcuni aggiornamenti di Windows modificano il bootloader, operazione che BitLocker interpreta come una potenziale minaccia alla sicurezza; possono provocare modifiche che BitLocker interpreta come cambiamenti hardware; possono interferire con le impostazioni del chip TPM (Trusted Platform Module), che BitLocker usa per la crittografia.

Ecco perché in un altro articolo abbiamo dapprima spiegato che per proteggere il sistema in maniera adeguata, è necessario abbinare l’uso di BitLocker alla richiesta di un PIN all’avvio. La cosiddetta chiave di ripristino di BitLocker, tuttavia, è un’informazione che deve essere custodita con la massima cura.

Cos’è la chiave di ripristino di BitLocker

La chiave di ripristino è un codice di sicurezza univoco generato quando si abilita BitLocker. Ricopre il ruolo di “chiave di emergenza”, utile per accedere ai dati crittografati se non si fosse in grado di sbloccare l’unità utilizzando il metodo di autenticazione principale (ad esempio, una password o un PIN).

La chiave di ripristino BitLocker è formata da una serie di 48 cifre divise in gruppi di sei cifre ciascuno. Quando si configura BitLocker, è possibile scegliere di salvare la chiave di ripristino in diversi modi:

Salvandola su un’unità flash USB.

Stampandola e conservandola in un luogo sicuro.

Salvandola come file su un altro computer o dispositivo.

Archiviandola nel proprio account Microsoft.

Quando non si riesce a sbloccare l’unità con i metodi abituali, il sistema richiede l’inserimento della chiave di ripristino. Inserendo correttamente la chiave di ripristino, si può accedere nuovamente ai dati crittografati.

Attenzione alla corretta conservazione della chiave di ripristino

La chiave di ripristino BitLocker è un elemento essenziale per garantire che i dati rimangano accessibili in situazioni di emergenza. È importante gestire e conservare questa chiave con la massima cura, per evitare la perdita definitiva dei dati crittografati.

Microsoft ha confermato che gli aggiornamenti di sicurezza di luglio 2024 possono portare alla richiesta anomala della chiave di ripristino BitLocker all’avvio del sistema. L’inserimento del codice corretto consente di effettuare normalmente il boot e la macchina si riavvierà, successivamente, in modo corretto.

Chi non avesse sotto mano la chiave di ripristino BitLocker, tuttavia, potrebbe trovarsi in grave difficoltà non riuscendo a superare la schermata iniziale all’avvio del PC.

I sistemi interessati sono Windows 11 23H2, 22H2 e 21H2; Windows 10 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 e Windows Server 2008.

L’azienda di Redmond è ancora al lavoro per risolvere il problema. Il consiglio è quello di verificare se si stesse utilizzando BitLocker (alcuni utenti di Windows 11 Home e Windows 10 Home non sono consapevoli che BitLocker sia abilitato) e controllare di poter recuperare la chiave di ripristino.

Come recuperare la chiave di ripristino BitLocker con PowerShell

Se non si fossero ancora installati gli aggiornamenti Microsoft di luglio 2024, è possibile fare riferimento a uno dei metodi descritti in precedenza per recuperare la chiave di ripristino. In alternativa, a sistema Windows in esecuzione si può premere la combinazione di tasti Windows+X quindi scegliere Windows PowerShell (amministratore) su Windows 10 oppure Terminale (Admin) in Windows 11.

Nella finestra di PowerShell si deve quindi digitare quanto segue (cmdlet tratta da The University of British Columbia):

$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("The drive $MountPoint has a recovery key $RecoveryKey") } }

Con un semplicissimo comando, si ha così la possibilità di estrare la chiave di ripristino.