Immetti la chiave di ripristino per continuare su Windows: se non fai questo ora, perdi tutto!

La sicurezza dei dati è una preoccupazione primaria nell’era digitale e i sistemi operativi moderni integrano funzionalità avanzate per proteggere dati personali e informazioni riservate. Windows 10 e Windows 11 includono una funzionalità di cifratura automatica del disco che, sebbene progettata per migliorare la sicurezza, può portare a una perdita di dati catastrofica se la chiave di ripristino associata viene smarrita o non è accessibile.

 Crittografia dispositivo in Windows 10 e Windows 11: una panoramica tecnica

Windows 10 e Windows 11 sono configurati per cifrare automaticamente le unità SSD per impostazione predefinita, a condizione che siano soddisfatti alcuni requisiti generalmente presenti su tutti i computer moderni. Questa funzionalità è denominata Cifratura del dispositivo: ne abbiamo parlato in altri nostri articoli.

Sebbene Crittografia dispositivo sia simile a BitLocker, Microsoft utilizza il termine BitLocker per riferirsi specificamente alla variante destinata a professionisti e aziende: essa include funzionalità di gestione avanzate. La Crittografia dispositivo è la “declinazione” di BitLocker progettata per gli utenti normali.

Il fatto è che, nella maggior parte dei casi, tanti utenti finali non professionisti non sono consapevoli della Crittografia dispositivo, poiché viene attivata automaticamente durante la configurazione iniziale del laptop.

Il ruolo del chip TPM (Trusted Platform Module)

Il processo di cifratura dei dati, gestito sia da BitLocker che da Crittografia del dispositivo, comporta la generazione di una chiave crittografica archiviata in un chip di memoria specializzato, noto come TPM. Il meccanismo accoppia la specifica installazione di Windows al dispositivo fisico, garantendo che tutti i dati sull’unità siano strettamente legati a quell’hardware.

Oltre alla chiave primaria memorizzata nel TPM, il sistema generata una chiave di ripristino. È un’informazione di importanza critica in diverse situazioni problematiche, tra cui:

• Recupero dati da un PC danneggiato smontando il disco e collegandolo a un altro computer.
• Avvio di un sistema di ripristino da una chiavetta USB quando Windows è gravemente danneggiato.
• Quando un aggiornamento di Windows danneggia la chiave originale all’interno del chip TPM.

In tutte queste situazioni, BitLocker o Crittografia del dispositivo chiedono di inserire la chiave di ripristino. Diversamente, si può dire addio ai dati memorizzati nel PC. In un altro approfondimento abbiamo appunto spiegato quando la sicurezza di default diventa un rischio per la disponibilità dei dati.

Integrazione con l’account Microsoft

Uno dei motivi per cui l’azienda guidata da Satya Nadella incoraggia fortemente l’utilizzo di un account Microsoft durante la configurazione di Windows è che la chiave di ripristino dovrebbe essere automaticamente memorizzata all’interno di tale account. Tuttavia, non è raro che si verifichino errori, e la chiave potrebbe non essere presente o non corrispondere.

Inoltre, se per qualunque motivo si dovesse perdere l’accesso all’account Microsoft, anche la chiave di ripristino per la decodifica dei dati memorizzati sul proprio PC potrebbe andare irrimediabilmente perduta. Lo sa bene un utente che racconta di aver perso 30 anni di dati memorizzati sull’account Microsoft.

Affidarsi esclusivamente alla sincronizzazione automatica con l’account Microsoft non quindi è una strategia robusta ed efficace.

Come difendersi: recuperare e proteggere la chiave di ripristino BitLocker

La misura più efficace per scongiurare situazioni in cui non si riesca più ad accedere al proprio PC e ai dati in esso memorizzati, consiste nel recuperare e archiviare manualmente la chiave di ripristino, quando il sistema operativo è ancora funzionante.

Per estrarre la chiave di ripristino direttamente da Windows basta digitare cmd nella casella di ricerca di Windows 10 o di Windows 11, scegliere Esegui come amministratore quindi impartire il seguente comando:

manage-bde -protectors -get C:

La lettera C: dovrebbe essere appropriata nella stragrande maggioranza dei casi. Diversamente, va comunque indicata la lettera identificativa dell’unità in cui Windows risulta installato.

Il comando restituisce diverse informazioni. Per individuare la chiave di ripristino BitLocker, basta cercare la dizione Password numerica e copiare quanto indicato sotto a Password. La chiave di ripristino è infatti composta da 48 cifre, presentate sotto forma di otto blocchi da sei cifre.

Al di sotto di Tipo backup, si dovrebbe leggere l’account Microsoft all’interno del quale Windows ha effettuato il backup della chiave di ripristino.

È essenziale salvare la chiave di ripristino e conservarla in un luogo sicuro e accessibile, ma non sul dispositivo stesso. L’obiettivo è disporre di una copia aggiuntiva della chiave che possa essere consultata in caso di emergenza (ad esempio allorquando non si potesse accedere all’account Microsoft).

Se il comando manage-bde citato in precedenza non restituisse alcuna chiave o indica che non è stata trovata alcuna cifratura, significa che il PC non utilizza né BitLocker né Crittografia dispositivo. Non è pertanto interessato dal problema oggetto di quest’articolo.

Misure reattive: cosa fare quando compare “Immetti la chiave di ripristino per continuare su Windows”

Se ci si trova di fronte alla schermata Immetti la chiave di ripristino per continuare su Windows, il PC Windows 10/11 è di fatto bloccato e non è possibile accedervi a meno di non inserire la chiave di recupero corretta.

La prima cosa da fare è accedere al proprio account Microsoft tramite il link aka.ms/myrecoverykey, effettuando l’accesso con le proprie credenziali (nome utente e password).

Si dovrebbero visualizzare i dispositivi associati all’account, e qui dovrebbe essere elencata la chiave di recupero.

In alternativa, si dovrebbe consultare la copia di backup della chiave di ripristino conservata in locale (e non sul cloud Microsoft). Tale chiave dovrebbe essere stata estratta usando la procedura descritta al precedente paragrafo.

In assenza della chiave di ripristino, tutti i dati presenti sull’unità sono considerabili come irrimediabilmente perduti, a meno che non si disponga di un backup completo e recente del sistema in uso. Esistono dei sistemi per violare BitLocker è recuperare i propri dati: in alcuni casi funzionano bene ma sono necessarie specifiche competenze tecniche, come raccontiamo nell’articolo dedicato al bypassing di BitLocker via software.

Come disattivare BitLocker o Crittografia dispositivo

Se si preferisse liberarsi della cifratura, in un altro articolo abbiamo spiegato come disattivare BitLocker. Se invece si volesse farlo dal supporto d’installazione di Windows, ad esempio perché il sistema non si avvia più correttamente e si avesse la necessità di recuperare i dati, in possesso della chiave di ripristino, in un altro approfondimento abbiamo visto come sbloccare BitLocker dal supporto di Windows.

Conclusioni

La Crittografia dispositivo di Windows è una funzionalità di sicurezza potente, ma la sua gestione richiede attenzione. La chiave di ripristino BitLocker è il guardiano dei vostri dati in scenari di emergenza. La negligenza nella sua archiviazione può trasformare un problema tecnico in una perdita di dati irreversibile.

La misura proattiva che consiste nell’estrarre e archiviare in modo sicuro la chiave di ripristino è un passo fondamentale per la resilienza dei dati su qualsiasi sistema Windows 10 e Windows 11.