Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/windows-gli-update-di-luglio-mandano-i-computer-in-ripristino-bitlocker-cosa-fare_129215.html

Gli ultimi aggiornamenti di sicurezza per Windows 10 e 11 stanno causando problemi inaspettati con BitLocker, portando alcuni dispositivi a richiedere la chiave di ripristino all'avvio. Microsoft ha confermato il problema e sta lavorando a una soluzione, fornendo nel frattempo indicazioni per gli utenti colpiti.

Click sul link per visualizzare la notizia.

Si però è sempre la solita maledetta storia.
Ogni giro di update è un turno alla roulette russa. :muro:

Un consiglio, se ancora non l'aveste fatto...disattivate Bitlocker.

Windows Home, Pro, Enterprise, Server...tenetevene alla larga, un problema in meno da temere. E si, anche Windows Home attiva la crittografia del disco in fase d'installazione di default nelle ultime versioni, anche se si disattiva in un punto diverso di impostazioni, rispetto alle versioni Pro/Enterprise.

Ribadisco disattivatelo, è il mio consiglio spassionato da due lire. Se tenete alla sicurezza dei vostri dati ci sono ben altre soluzioni, completamente gratuite e molto più efficaci da utilizzare al suo posto.

EDIT SERALE, questo commento, suggerimento rappresenta una MIA PERSONALE VISIONE, UN MIO MODO DI VEDERE L'EFFICIENZA DI BITLOCKER, L'INVITO CHE FACCIO A TUTTI E' DI NON PRENDERE PER ORO COLATO LE RACCOMANDAZIONI DI NESSUNO, MA DI DOCUMENTARVI CON CALME E PAZIENZA E DA PIU' FONTI POSSIBILI !

Nei post successivi approfondimenti e spiegazioni varie.

Meno funzionalità si attivano e meno è il rischio di imbattersi in bug. Se non usati, Bitlocker, secureboot,... andrebbero disattivati.

Ribadisco disattivatelo, è il mio consiglio spassionato da due lire. Se tenete alla sicurezza dei vostri dati ci sono ben altre soluzioni, completamente gratuite e molto più efficaci da utilizzare al suo posto.

Cosa consigli? Se non hai tempo da perdere bastano dei link per approfondire. Grazie

ottima news, lo abbiamo attivo su 700 e passa PC aziendali :doh: (in Italia + migliaia all'estero)

Un consiglio, se ancora non l'aveste fatto...disattivate Bitlocker.

Windows Home, Pro, Enterprise, Server...tenetevene alla larga, un problema in meno da temere. E si, anche Windows Home attiva la crittografia del disco di default nelle ultime versioni, anche se si disattiva in un punto diverso di impostazioni, rispetto alle versioni Pro/Enterprise.

Ribadisco disattivatelo, è il mio consiglio spassionato da due lire. Se tenete alla sicurezza dei vostri dati ci sono ben altre soluzioni, completamente gratuite e molto più efficaci da utilizzare al suo posto.
solita disinformazione da 4 soldi, io lo tengo attivo su tutta la mia infrastuttura e vivo felice tu resta nell'ignoranza

ottima news, lo abbiamo attivo su 700 e passa PC aziendali :doh: (in Italia + migliaia all'estero)

noi 7000 e 0 hanno avuto problemi con questo o con altri aggiornamenti in generale

Cosa consigli? Se non hai tempo da perdere bastano dei link per approfondire. Grazie

Veracrypt (https://www.veracrypt.fr/code/VeraCrypt/), tutta la vita ! ;)

solita disinformazione da 4 soldi, io lo tengo attivo su tutta la mia infrastuttura e vivo felice tu resta nell'ignoranza

Disse quello che non sapeva scrivere neppure correttamente la parola INFRASTRUTTURA.

Stai calmino comunque eh, intanto segnalo ai mod, l'ignoranza sarà la tua se permetti e i fatti riportati dalla notizia sono di facile comprensione.

Veracrypt (https://www.veracrypt.fr/code/VeraCrypt/), tutta la vita ! ;)



Disse quello che non sapeva scrivere neppure correttamente la parola INFRASTRUTTURA.

Stai calmino comunque eh, intanto segnalo ai mod, l'ignoranza sarà la tua se permetti e i fatti riportati dalla notizia sono di facile comprensione.

ripeto vivi felice nella tua ignoranza

ripeto vivi felice nella tua ignoranza

E tu vivi felice nella tua cafonaggine e maleducazione.

ma testiamoli meglio questi update cavolo :muro:

ultimamente il fisso non l'ho aggiornato, e non dovrei averlo quell'update, aspetto un fix ufficiale per evitare problemi

La cosa scandalosa invece e' che le chiavi di ripristino siano conservate su un portale Microsoft... bella sicurezza il bitlocker. Immagino che Microsoft possa sbloccare come e quando vuole gli hard disk.

ma testiamoli meglio questi update cavolo :muro:

ultimamente il fisso non l'ho aggiornato, e non dovrei averlo quell'update, aspetto un fix ufficiale per evitare problemi

puoi testarli qunto vuoi ma una piccola percentuale resta fuori al 100% quindi o li testi per anni (inrealizzabile) o devi fare i conti con possibili bug, l'alternativa è non usare la tecnologia in generale li resti al sicuro al 100% e la mia non voleva essere una battuta ma l'unica reale soluzione

Un consiglio, se ancora non l'aveste fatto...disattivate Bitlocker.

Windows Home, Pro, Enterprise, Server...tenetevene alla larga, un problema in meno da temere. E si, anche Windows Home attiva la crittografia del disco di default nelle ultime versioni, anche se si disattiva in un punto diverso di impostazioni, rispetto alle versioni Pro/Enterprise.

Ribadisco disattivatelo, è il mio consiglio spassionato da due lire. Se tenete alla sicurezza dei vostri dati ci sono ben altre soluzioni, completamente gratuite e molto più efficaci da utilizzare al suo posto.Io sapevo che da qualche mese è attivo di default con una nuova installazione di Windows, non che Windows attiva di default BitLocker a chiunque in qualunque momento.
puoi testarli qunto vuoi ma una piccola percentuale resta fuori al 100% quindi o li testi per anni (inrealizzabile) o devi fare i conti con possibili bug, l'alternativa è non usare la tecnologia in generale li resti al sicuro al 100% e la mia non voleva essere una battuta ma l'unica reale soluzioneBianco o Nero? :asd:

La soluzione se vogliamo più logica è quella di ritardare di qualche giorno gli aggiornamenti, per verificare che non salti fuori qualche problema e che, nel caso, si attendi l'eventuale Fix di Microsoft. Detto da uno (me) che aggiorna sempre Windows ogni qual volta gli arriva una notifica.

La cosa scandalosa invece e' che le chiavi di ripristino siano conservate su un portale Microsoft... bella sicurezza il bitlocker. Immagino che Microsoft possa sbloccare come e quando vuole gli hard disk.

non non lo puo fare, la cosa ovvia è che e' le chiavi di ripristino siano conservate su un portale Microsoft altrimenti il 99% delle prersone perderebbe l'accesso ai suoi dati e dove vedimo cosa scriveresti.
TUTTI i sistemi di citografia seri e professionali salvano le credenziali su portali centralizzati, tutti.

Io sapevo che da qualche mese è attivo di default con una nuova installazione di Windows, non che Windows attiva di default BitLocker a chiunque in qualunque momento.

Intendevo anch'io con nuove installazioni logicamente.

puoi testarli qunto vuoi ma una piccola percentuale resta fuori al 100% quindi o li testi per anni (inrealizzabile) o devi fare i conti con possibili bug, l'alternativa è non usare la tecnologia in generale li resti al sicuro al 100% e la mia non voleva essere una battuta ma l'unica reale soluzione
Oppure utilizzare altre soluzioni più affidabili...

Ok ok, mi unisco a Saturn a vivere nell'ignoranza...

Ottimo che la chiave sia disponibile dall'account microsoft :asd: così la vera chiave è la difficoltà di accesso a quell'account, con tutti i possibili vettori d'attacco come il convincere il servizio clienti a darti l'accesso :asd:
Ottimo ottimo sistema.

Intendevo anch'io con nuove installazioni logicamente.Mi permetto di ottundere :O

Non è logico: io me lo ricordavo per cui lo sapevo, ma mi hai fatto venire il dubbio. Ma se arriva qui uno nella discussione e non lo sa, può benissimo supporre che l'attivazione avvenga in automatico con un banale aggiornamento. Cosa peraltro neanche tanto strana che avvenga.

puoi testarli qunto vuoi ma una piccola percentuale resta fuori al 100% quindi o li testi per anni (inrealizzabile) o devi fare i conti con possibili bug, l'alternativa è non usare la tecnologia in generale li resti al sicuro al 100% e la mia non voleva essere una battuta ma l'unica reale soluzione

E comunque il punto è: PERCHE' voler installare a tutti i costi gli aggiornamenti al day1? Manco Elden Ring aveva tanto hype.
Io aspetto sempre almeno un paio di settimane a casa; a lavoro (ente pubblico) lo passano dopo settimane/mesi a meno che non sia indispensabile (nel qual caso c'è comunque un periodo di giorni di test).
C'è veramente gente che pigia F5 su windows update ogni 5 minuti ? Edddaaaaiii :muro: :muro:

Mi permetto di ottundere :O

Non è logico: io me lo ricordavo per cui lo sapevo, ma mi hai fatto venire il dubbio. Ma se arriva qui uno nella discussione e non lo sa, può benissimo supporre che l'attivazione avvenga in automatico con un banale aggiornamento. Cosa peraltro neanche tanto strana che avvenga.

Niente da dire, si impone una correzione al mio messaggio ! ;)

Windows 11 home presente, il mio notebook, nuovo di pacca aveva prestazioni veramente azzoppate durante il normale utilizzo e non ne capivo il motivo..era questo cavolo di bitlocker che neanche si trova in pannello di controllo classico, ma sotto impostazioni, tolto dalle scatole subito ! :muro:
E nel leggere i casini associati, partizione di ripristino, questo update, direi che ho fatto solo bene..

Io sapevo che da qualche mese è attivo di default con una nuova installazione di Windows, non che Windows attiva di default BitLocker a chiunque in qualunque momento.
Bianco o Nero? :asd:




io non la sapevo sta cosa :mbe: e non sapevo che microsoft si salvasse le chiavi di ripristino! c'è un modo per bloccare sta cosa? me le salvo dove voglio io

edit: trovato

https://answers.microsoft.com/en-us/windowsclient/forum/all/bitlocker-can-i-disable-the-backup-the-recovery/0efd4ee8-ccfa-4892-907f-577ecfb8acac

Quindi tutti quelli che si sono trovati Bitlocker attivo di default all'acquisto di nuovi portatili cosa fanno?

Un bel formattone? :D

Più si va avanti e più sono senza parole... :doh:

io non la sapevo sta cosa :mbe: e non sapevo che microsoft si salvasse le chiavi di ripristino! c'è un modo per bloccare sta cosa? me le salvo dove voglio io

edit: trovato

https://answers.microsoft.com/en-us/windowsclient/forum/all/bitlocker-can-i-disable-the-backup-the-recovery/0efd4ee8-ccfa-4892-907f-577ecfb8acac

la ms non si salve le chiavi lo fai tu sul tuo profilo online se non hai profilo online nessun salvataggio di chiavi e lo devi fare a mano

Raga la soluzione più facile è ritardare gli aggiornamenti di una settimana cosi se spuntano fuori grane (come purtroppo sta accadendo troppo spesso con Windows) nn rischio nulla, tanto aspettare un giorno in più nn cambia nulla, cmq Microsoft sta davvero perdendo colpi di continuo

Windows Home, Pro, Enterprise, Server...tenetevene alla larga, un problema in meno da temere. E si, anche Windows Home attiva la crittografia del disco in fase d'installazione di default nelle ultime versioni, anche se si disattiva in un punto diverso di impostazioni, rispetto alle versioni Pro/Enterprise.

WHAT??
BL attivo di default intallando windows???? :eek:
Ma è ben specificata la cosa vero? Posso disattivarla al volo al momento del settaggio intallazione vero?

Finché gli update li firmano i do the needful sars, aspettatevi sto schifo. Cosa fare? Non installare aggiornamenti e usare LTSC.

Signori, state cascando dal pero :asd:

Questa cosa dell'attivazione automatica con una nuova installazione di Windows era già stata fatta notare poco tempo fa sempre qui su un'altra notizia sull'argomento. Per quello lo sapevo.

:O

Veracrypt (https://www.veracrypt.fr/code/VeraCrypt/), tutta la vita ! ;)

Grazie!
Ho visto che prevede diverse modalità di utilizzo, l'equivalente di bitlocker se ho capito bene sarebbe la System Encryption.
Ho chiesto a un mio collega che lo usa ma dice che non si è fidato ad attivare la system encryption e che usa i semplici file da montare come disco. Tu lo usi allo stesso modo o hai provato anche la system encryption?

Grazie!
Ho visto che prevede diverse modalità di utilizzo, l'equivalente di bitlocker se ho capito bene sarebbe la System Encryption.
Ho chiesto a un mio collega che lo usa ma dice che non si è fidato ad attivare la system encryption e che usa i semplici file da montare come disco. Tu lo usi allo stesso modo o hai provato anche la system encryption?

Entrambe le modalità. Da anni. Anche con il predecessore che si chiamava Truecrypt. In tutti i miei notebook, che poi alla fine sono quelli che in viaggio sono a rischio furto e/o smarrimento, system encryption. Nei computer desktop, files contenitore. Mai nessun problema. Ovviamente la password è da custodire in maniera sicura, ce l'hai solo tu e nessun'altro ! E se la perdi sono dolori, praticamente puoi dire addio ai tuoi dati.

Entrambe le modalità. Da anni. Anche con il predecessore che si chiamava Truecrypt. In tutti i miei notebook, che poi alla fine sono quelli che in viaggio sono a rischio furto e/o smarrimento system encryption. Nei computer desktop files contenitore. Mai nessun problema. Ovviamente la password è da custodire in maniera sicura, ce l'hai solo tu e nessun'altro ! E se la perdi sono dolori, praticamente puoi dire addio ai tuoi dati.
Grazie mille per aver condiviso la tua esperienza!

Grazie mille per aver condiviso la tua esperienza!

Mi raccomando dovessi crittografare tutto il disco, ma la raccomandazione vale sempre, backup preventivo di tutto su device esterno, meglio ancora immagine del disco. Probabilmente sarà una raccomandazione inutile, ma meglio prevenire che curare, come si dice... dai anche una controllatina allo smart del disco, che anche quello non fa male di tanto in tanto, queste sono tutte operazioni che esigono la perfetta integrità dell'hardware. Se hai un disco a rischio con settori danneggiati, errori vari, etc. etc. lascia pure perdere, rischi di dargli il colpo di grazia...visto che lo sottoporrai ad un lavoro piuttosto impegnativo...

WHAT??
BL attivo di default intallando windows???? :eek:
Ma è ben specificata la cosa vero? Posso disattivarla al volo al momento del settaggio intallazione vero?

assolutamente no, installi e te lo trovi attivo. Se non lo vuoi devi disattivarlo a mano, se lo sai.
Già successo che un cliente gliela chiedesse e non la avesse salvata ( lui dice che l'aveva salvata su file ma non l'abbiamo trovata ), quindi perso tutto.
Non tutti usano account online e non tutti sanno questa cosa del bitlocker.

assolutamente no, installi e te lo trovi attivo. Se non lo vuoi devi disattivarlo a mano, se lo sai.
Già successo che un cliente gliela chiedesse e non la avesse salvata ( lui dice che l'aveva salvata su file ma non l'abbiamo trovata ), quindi perso tutto.
Non tutti usano account online e non tutti sanno questa cosa del bitlocker.

In fase di setup, mettendo mano al regedit - se non ricordo male - si può disattivare preventivamente...certo bisogna saperlo e bisogna conoscere la procedura...ma questo è ! :fagiano:

@demon77 scusa se non ti ho risposto, mi era sfuggito il tuo messaggio !

finché si parla del pc privato di casa propria si fa presto a dire di "disattivarlo"
nei contesti aziendali la crittografia è obbligatoria per le normative del GDPR e ovviamente il 99% usano bitlocker perchè è già integrato in windows e nessuno va spendere soldi per altri sw di terzi il vero "casino" sta li alla fine
microsoft è stata quasi obbligata a farlo a causa principalmente dell'UE e delle varie manfrine della privacy di sicuro del pc gheiming gli frega nulla non è su quello che fa cassa
in ogni caso si disattiva facilmente, basta usare da cmd: "manage-bde -off C:" e attendere la decrittografia

finché si parla del pc privato di casa propria si fa presto a dire di "disattivarlo"
nei contesti aziendali la crittografia è obbligatoria per le normative del GDPR e ovviamente il 99% usano bitlocker perchè è già integrato in windows e nessuno va spendere soldi per altri sw di terzi il vero "casino" sta li alla fine
in ogni caso si disattiva facilmente, basta usare da cmd: "manage-bde -off C:" e attendere la decrittografia

Le soluzioni alternative ci sono...io ne ho citata una. Poi uno è liberissimo di continuare ad utilizzare Bitlocker sia per casa che per contesti aziendali.

Se neppure gli addetti del settore non escono dalla "confort zone", da quello che è proposto di default e neanche così eccelso, purtroppo il problema rimane il loro...

noi 7000 e 0 hanno avuto problemi con questo o con altri aggiornamenti in generale settimana scorsa erano 3500, ora 7000, la prossima 14000 ? :sofico:

In fase di setup, mettendo mano al regedit - se non ricordo male - si può disattivare preventivamente...certo bisogna saperlo e bisogna conoscere la procedura...ma questo è ! :fagiano:
metodi più semplici? tipo Rufus coi flag lo prevede?
a me interessa disattivarlo prima di installare, altrimenti dopo bisogna decrittare come dice no-side-fx, perdita di tempo e rischio crash inutili.

a me interessa disattivarlo prima di installare, altrimenti dopo bisogna decrittare come dice no-side-fx, perdita di tempo e rischio crash inutili.

la tempistica di decrypt è proporzionale allo spazio disco occupato
se lo si fa con windows appena installato ci mette davvero pochi minuti cmque

settimana scorsa erano 3500, ora 7000, la prossima 14000 ? :sofico:

https://finanzaonline-data.community.forum/attachments/2039/2039799-f9db1b408fceb04d4fc3583ef8bd437a.jpg

...ma chi ci crede infatti !

metodi più semplici? tipo Rufus coi flag lo prevede?
a me interessa disattivarlo prima di installare, altrimenti dopo bisogna decrittare come dice no-side-fx, perdita di tempo e rischio crash inutili.

Probabilmente si, ma dovrei riguardarci ! :fagiano:

la tempistica di decrypt è proporzionale allo spazio disco occupato
se lo si fa con windows appena installato ci mette davvero pochi minuti cmque

Vero. A installazione finita, salvo non utilizzare un vetusto HDD meccanico è relativamente veloce il processo inverso ! :)

in ogni caso si disattiva facilmente, basta usare da cmd: "manage-bde -off C:" e attendere la decrittografia
E fortuna che su Windows puoi fare tutto da interfaccia grafica... :asd:
settimana scorsa erano 3500, ora 7000, la prossima 14000 ? :sofico:

Sta facendo carriera...
Bisogna pur che lo ripaghino, in MS, dopo tutto il lavoro di PR che fa per loro...

Comunque, la crittografia del sistema va da sempre a stretto legame con un backup efficace.
Prima di crittografare il sistema, devi prepararti la strategia di backup, che basta un qualsiasi problema e i dati non sono più recuperabili.
Quello che sbagliano in MS è nell'attivare questa crittografia di default, con molti utenti che non si preoccupano dei backup. E le conseguenze sono solo disastri.

E fortuna che su Windows puoi fare tutto da interfaccia grafica... :asd:

Potrà sembrare strano ma ormai ANCHE Windows da il "meglio di se" tramite powershell e ovviamente registro/policy ! ;)

Sta facendo carriera...
Bisogna pur che lo ripaghino, in MS, dopo tutto il lavoro di PR che fa per loro...

Gli ci vorrebbe anche un bel corso di bon ton - ma del resto ne conosco parecchi nel mondo reale che si credono divinità ma poi, al primo problema serio si mettono a piangere e "pregare in swahili" perchè non sanno dove sbattere la testa. Molti sono "bravi" fino a che funziona tutto. E grazie al...... Del resto Crowdstrike Docet. Più sei grande, più forte è il "botto" quando cadi o sbagli.

Comunque, la crittografia del sistema va da sempre a stretto legame con un backup efficace.
Prima di crittografare il sistema, devi prepararti la strategia di backup, che basta un qualsiasi problema e i dati non sono più recuperabili.
Quello che sbagliano in MS è nell'attivare questa crittografia di default, con molti utenti che non si preoccupano dei backup. E le conseguenze sono solo disastri.

:ave: :ave: :ave:

Office su alcuni PC non va più, non riconosce l'account come valido, "errore 29".
Dovuto disinstallare e reinstallare tutto da locale e poi riconnettermi all'account, ho passato ore per rimediare....
Cercando in rete si trova che è un "problema noto"... :D :D :D
Senza rimedio....

Office su alcuni PC non va più, non riconosce l'account come valido, "errore 29".
Dovuto disinstallare e reinstallare tutto da locale e poi riconnettermi all'account, ho passato ore per rimediare....
Cercando in rete si trova che è un "problema noto"... :D :D :D
Senza rimedio....

Ti stupisci ? A volte non hanno rimedi neppure loro, talmente pachiderma è diventato questo sistema operativo...non lo fanno con cattiveria ma proprio non sanno neanche perchè accadano certe problematiche !

Hai letto questa vecchia notizia ?

Windows 10 non si attiva, e il supporto Microsoft lo sblocca con un crack (https://www.hwupgrade.it/news/sistemi-operativi/windows-10-non-si-attiva-e-il-supporto-microsoft-lo-sblocca-con-un-crack_115086.html)

Praticamente è la massima sconfitta e umiliazione per un tecnico del supporto Microsoft. Abbassarsi ad usare i MAS ! :asd:

assolutamente no, installi e te lo trovi attivo. Se non lo vuoi devi disattivarlo a mano, se lo sai.
Già successo che un cliente gliela chiedesse e non la avesse salvata ( lui dice che l'aveva salvata su file ma non l'abbiamo trovata ), quindi perso tutto.
Non tutti usano account online e non tutti sanno questa cosa del bitlocker.

In fase di setup, mettendo mano al regedit - se non ricordo male - si può disattivare preventivamente...certo bisogna saperlo e bisogna conoscere la procedura...ma questo è ! :fagiano:

@demon77 scusa se non ti ho risposto, mi era sfuggito il tuo messaggio !

MA PORCA DI QUELLA TROIA. Quindi attivo di DEFAULT E SENZA INFO. :mad: :mad: :mad:

Ma da quando sta cazzata delirante? Da win11 o anche da prima??
E quindi adesso se intallo win11 quando parte il sistema il disco è già interamente criptato??
Siegatemi meglio sta cosa che devo capire per bene.. :muro: :muro: :muro:

PS: ma sta cagata pure su win11 LTSC?

Office su alcuni PC non va più, non riconosce l'account come valido, "errore 29".
Dovuto disinstallare e reinstallare tutto da locale e poi riconnettermi all'account, ho passato ore per rimediare....
Cercando in rete si trova che è un "problema noto"... :D :D :D
Senza rimedio.... Ma non sarà colpa della UE anche oggi? :D :D :D

MA PORCA DI QUELLA TROIA. Quindi attivo di DEFAULT E SENZA INFO. :mad: :mad: :mad:

Ma da quando sta cazzata delirante? Da win11 o anche da prima??
E quindi adesso se intallo win11 quando parte il sistema il disco è già interamente criptato??
Siegatemi meglio sta cosa che devo capire per bene.. :muro: :muro: :muro:

PS: ma sta cagata pure su win11 LTSC? Non mi ricordo neanche io la news, ma già un annetto fa mi ero scaricato le iso (sia W10 che W11) da usare per installazione prima che ne mettessero qualche vaccata di serie, non ricordo più quale, ma ormai tanto userò le vecchie iso e poi lascierò la notte ad aggiornarsi.

comunque in effetti dovrebbero almeno mettere un'opzione all'inizio...

Quindi attivo di DEFAULT E SENZA INFO. :mad: :mad: :mad:
esatto

Ma da quando sta cazzata delirante? Da win11 o anche da prima??
E quindi adesso se intallo win11 quando parte il sistema il disco è già interamente criptato??
Siegatemi meglio sta cosa che devo capire per bene.. :muro: :muro: :muro:

Non ricordo che sul 10 fosse attiva di default, quindi direi da 11 e comunque non mi sembra dalle prime versioni.
Si il disco è criptato già all'installazione. Se fai il decript subito è veloce perchè i dati sono pochi (anche io uso la procedura da prompt), se lo fai a disco pieni armati di pazienza

PS: ma sta cagata pure su win11 LTSC?
ecco questa sarebbe interessante da sapere.

metodi più semplici? tipo Rufus coi flag lo prevede?
a me interessa disattivarlo prima di installare, altrimenti dopo bisogna decrittare come dice no-side-fx, perdita di tempo e rischio crash inutili.

appena provato, direi di si ma è da provare https://ibb.co/XYZY8QP

appena provato, direi di si ma è da provare https://ibb.co/XYZY8QP

Che screenshot è?
Sono le opzioni di Rufus? Si può pre-disattivare il bitlocker con rufus?

Che screenshot è?
Sono le opzioni di Rufus? Si può pre-disattivare il bitlocker con rufus?

si sono le opzioni di rufus, te le proponi quando avvii la formattazione.
Adesso provo a fare una chiavetta con l'ultima opzione attiva e vedo che succede installando dalla suddetta chiavetta.

si sono le opzioni di rufus, te le proponi quando avvii la formattazione.
Adesso provo a fare una chiavetta con l'ultima opzione attiva e vedo che succede installando dalla suddetta chiavetta.

GRAZIE.
SEGUO CON INTERESSE. :read: :read: :read:

Un consiglio, se ancora non l'aveste fatto...disattivate Bitlocker.

Windows Home, Pro, Enterprise, Server...tenetevene alla larga, un problema in meno da temere. E si, anche Windows Home attiva la crittografia del disco in fase d'installazione di default nelle ultime versioni, anche se si disattiva in un punto diverso di impostazioni, rispetto alle versioni Pro/Enterprise.

Ribadisco disattivatelo, è il mio consiglio spassionato da due lire. Se tenete alla sicurezza dei vostri dati ci sono ben altre soluzioni, completamente gratuite e molto più efficaci da utilizzare al suo posto.

Così senza argomentazioni è un po' difficile darti credito. A me sembra che entrambe le soluzioni abbiano gli stessi problemi di sicurezza (che richiedono un attacco molto mirato e con un certo livello di competenze).
VeraCrypt non mi sembra più efficace e ha lo svantaggio di essere sviluppato da una persona sola che potrebbe anche piantare lì tutto.

Così senza argomentazioni è un po' difficile darti credito.

Infatti NON DEVI darmi credito, leggi, studi, ti documenti e poi scegli.

Sono qui a titolo gratuito, non devo rilasciare ne documentazione tecnica, ne argomentazioni ogni volta che posto qualcosa.

Ho detto la mia, ho spiegato nei post successi il perchè, se basta bene, sennò pace. Cosi come vale per tutti gli altri.

L'argomentazione principale, l'oggetto della notizia, è che con l'ultimo patch day diverse installazioni richiedono nuovamente, senza motivo, il codice bitlocker.

Senza contare tutte le altre magagne, specie quelle con la partizioni di ripristino della patch di gennaio, non devesse bastare.


A me sembra che entrambe le soluzioni abbiano gli stessi problemi di sicurezza (che richiedono un attacco molto mirato e con un certo livello di competenze).

Così senza argomentazioni è un po' difficile darti credito. (cit)

VeraCrypt non mi sembra più efficace e ha lo svantaggio di essere sviluppato da una persona sola che potrebbe anche piantare lì tutto.

Tutta sbagliata la frase, constato che non conosci (bene almeno) ne Truecrypt/Veracrypt ne Bitlocker, non volermene, ma il "mi sembra" non ha alcuna valenza.

...Server...

non mi risulta che sui server sia attivo bitlocker

Raga la soluzione più facile è ritardare gli aggiornamenti di una settimana cosi se spuntano fuori grane (come purtroppo sta accadendo troppo spesso con Windows) nn rischio nulla, tanto aspettare un giorno in più nn cambia nulla, cmq Microsoft sta davvero perdendo colpi di continuo

Ma il problema è a monte.
Se TUTTI ritardassero gli aggiornamenti di una settimana il problema salterebbe fuori dopo una settimana.

non mi risulta che sui server sia attivo bitlocker

É utilizzabile anche nelle installazioni Windows Server.

https://learn.microsoft.com/it-it/windows/security/operating-system-security/data-protection/bitlocker/install-server

Ma il problema è a monte.
Se TUTTI ritardassero gli aggiornamenti di una settimana il problema salterebbe fuori dopo una settimana.

Appunto, la vittima sacrificale per scovare eventuali bug ci dovrà sempre essere. Su questo almeno concordo con coschizza.

É utilizzabile anche nelle installazioni Windows Server.

si ma non è attivo di default. Quello che mi turba è questo, il fatto che volente o nolente in un installazione classica client c'è già. Nel server no.

si ma non è attivo di default. Quello che mi turba è questo, il fatto che volente o nolente in un installazione classica client c'è già. Nel server no.

E vorrei ben vedere !!! Ma mai dire mai...:O

Ma mai dire mai...:O

purtroppo è vero, al peggio non c'è mai fine :D

si sono le opzioni di rufus, te le proponi quando avvii la formattazione.
Adesso provo a fare una chiavetta con l'ultima opzione attiva e vedo che succede installando dalla suddetta chiavetta.

Ho fatto una prova al volo su una NUC di 7° generazione.

Appena terminato l'installazione ho aperto subito la gestione del bitlocker e me la dava disattivata
https://i.postimg.cc/gjW2Htsn/bitlocker01.jpg

Ho fatto anche la verifica da prompt e segnalava "decrittografia completata"
https://i.postimg.cc/4yQNLv2w/bitlocker02.jpg
non ho capito cosa intende...ha decrittato al volo? mi sembra strano, erano passato forse 1 minuto da quando avevo avviato.

il tpm risulta correttamente installato
https://i.postimg.cc/50vtvWwh/bitlocker03.jpg

quindi sembra che con le opzioni di Rufus la cosa funzioni

si ma non è attivo di default. Quello che mi turba è questo, il fatto che volente o nolente in un installazione classica client c'è già. Nel server no.

si ma anche perchè nella maggior parte dei casi di Win Server si tratta di una VM su vmware o altre piattaforme quindi non serve il cryptolocker a livello di SO è già presente crittografia sui layer dei dischi sottostanti
oggigiorno è molto rara una macchina server non virtualizzata

Un consiglio, se ancora non l'aveste fatto...disattivate Bitlocker.

Windows Home, Pro, Enterprise, Server...tenetevene alla larga, un problema in meno da temere. E si, anche Windows Home attiva la crittografia del disco in fase d'installazione di default nelle ultime versioni, anche se si disattiva in un punto diverso di impostazioni, rispetto alle versioni Pro/Enterprise.

Ribadisco disattivatelo, è il mio consiglio spassionato da due lire. Se tenete alla sicurezza dei vostri dati ci sono ben altre soluzioni, completamente gratuite e molto più efficaci da utilizzare al suo posto.

quindi installi w11 con bitlocker e poi lo togli? come? è reversibile?

si ma anche perchè nella maggior parte dei casi di Win Server si tratta di una VM su vmware o altre piattaforme quindi non serve il cryptolocker a livello di SO è già presente crittografia sui layer dei dischi sottostanti
oggigiorno è molto rara una macchina server non virtualizzata

non credo dipenda da quello. Se mi capita verifico.

quindi installi w11 con bitlocker e poi lo togli? come? è reversibile?
puoi farlo da gestione bitlocker o da prompt.
si è reversibile.

puoi farlo da gestione bitlocker o da prompt.
si è reversibile.

Qui c'è la procedura (https://www.asus.com/support/faq/1047461/) anche per chi avesse il privilegio di utilizzare Windows 11 Home.

https://www.asus.com/support/faq/1047461/

Comunque tornando all'argomento windows server, riporto dalla notizia

"Microsoft ha ufficialmente riconosciuto l'esistenza di questo problema, che interessa gli aggiornamenti KB5040442 per Windows 11 e KB5040427 per Windows 10, oltre a diverse versioni server (Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 e Windows Server 2008). La criticità sembra manifestarsi con maggiore frequenza sui dispositivi che hanno attivato l'opzione Crittografia dispositivo nelle impostazioni di privacy e sicurezza."

Quindi devono esserci stati diversi feedback anche in tal senso...

Comunque tornando all'argomento windows server, riporto dalla notizia

"Microsoft ha ufficialmente riconosciuto l'esistenza di questo problema, che interessa gli aggiornamenti KB5040442 per Windows 11 e KB5040427 per Windows 10, oltre a diverse versioni server (Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 e Windows Server 2008). La criticità sembra manifestarsi con maggiore frequenza sui dispositivi che hanno attivato l'opzione Crittografia dispositivo nelle impostazioni di privacy e sicurezza."

Quindi devono esserci stati diversi feedback anche in tal senso...

se un amministratore ha attivato bitlocker su un server si merita che si scassi tutto. :D
tra l'altro su versioni così vecchie, mi stupisce anche che ci fosse.

se un amministratore ha attivato bitlocker su un server si merita che si scassi tutto. :D
tra l'altro su versioni così vecchie, mi stupisce anche che ci fosse.

Io non mi stupisco più di niente...sono rassegnato. :help:

Io non mi stupisco più di niente...sono rassegnato. :help:

Parlando col mio capo mi spiegava che in una RSA la persona che gestisce la privacy ha imposto l'attivazione della crittografia dei dischi, perchè così vuole il garante della privacy. Altro aspetto interessante della questione.

@tutti se volete totale libertà di installazione utilizzate il file unattend.xml qui un generatore: https://schneegans.de/windows/unattend-generator/

Del resto è lo stesso sistema utilizzato da rufus

Parlando col mio capo mi spiegava che in una RSA la persona che gestisce la privacy ha imposto l'attivazione della crittografia dei dischi, perchè così vuole il garante della privacy. Altro aspetto interessante della questione.

E ci può stare. Il software per la crittografia però è a discrezione del tecnico o del sistemista. Sennò avessero avuto solo postazioni con distribuzioni Linux cosa facevano ? Gli facevano montare Windows a forza ?

p.s. domandagli se parliamo di client o server ! ;)

@tutti se volete totale libertà di installazione utilizzate il file unattend.xml qui un generatore: https://schneegans.de/windows/unattend-generator/

Del resto è lo stesso sistema utilizzato da rufus

Grazie mille per il contributo !!! :)

@tutti se volete totale libertà di installazione utilizzate il file unattend.xml qui un generatore: https://schneegans.de/windows/unattend-generator/

Del resto è lo stesso sistema utilizzato da rufus

Grazie 1000 lo proverò

E ci può stare. Il software per la crittografia però è a discrezione del tecnico o del sistemista. Sennò avessero avuto solo postazioni con distribuzioni Linux cosa facevano ? Gli facevano montare Windows a forza ?

p.s. domandagli se parliamo di client o server ! ;)


Server. Probabilmente per Linux si potranno usare sistemi diversi.

Parlando col mio capo mi spiegava che in una RSA la persona che gestisce la privacy ha imposto l'attivazione della crittografia dei dischi, perchè così vuole il garante della privacy. Altro aspetto interessante della questione.

se leggi indietro l'avevo già detto

nei contesti aziendali la crittografia è obbligatoria per le normative del GDPR e ovviamente il 99% usano bitlocker perchè è già integrato in windows e nessuno va spendere soldi per altri sw di terzi

dovremmo lamentarci con l'UE non con microsoft :asd:

Ho detto la mia, ho spiegato nei post successi il perchè, se basta bene, sennò pace. Cosi come vale per tutti gli altri.

Ho riletto tutti i post e non c'è nessun perché, c'è scritto solo di usare VeraCrypt ma senza una spiegazione.

Tutta sbagliata la frase, constato che non conosci (bene almeno) ne Truecrypt/Veracrypt ne Bitlocker, non volermene, ma il "mi sembra" non ha alcuna valenza.

Se li conoscessi bene non ti avrei chiesto di spiegare il perché non dovrei usare bitlocker.
Visto che da come l'hai scritto sembra che con bitlocker i dati non sono al sicuro mi piacerebbe sapere a che livello stai parlando almeno: macchine virtuali, workstation laptop.

se un amministratore ha attivato bitlocker su un server si merita che si scassi tutto.

Perché tu metteresti i tuoi dati su un server virtuale o in cloud senza attivare il bitlocker?
Parlando col mio capo mi spiegava che in una RSA la persona che gestisce la privacy ha imposto l'attivazione della crittografia dei dischi, perchè così vuole il garante della privacy. Altro aspetto interessante della questione.
Semplicemente, se ti rubano il computer, se il disco è crittografato (e non c'è scritta la password sul post-it) non hai un data-breach e tutto quello che ne consegue (informare il garante, sanzioni...).

se leggi indietro l'avevo già detto
Mi era sfuggito grazie

Semplicemente, se ti rubano il computer, se il disco è crittografato (e non c'è scritta la password sul post-it) non hai un data-breach e tutto quello che ne consegue (informare il garante, sanzioni...).
Comodo rubare un server in un rack in datacenter 😁

Chissà che datacenter avrà una RSA...
Magari a te farà ridere magari a qualcun altro farà gola un server da rivendere, no?

Chissà che datacenter avrà una RSA...
Magari a te farà ridere magari a qualcun altro farà gola un server da rivendere, no?

L'RDA non ha un datacenter, ha i serve ospitati in un datacenter. Presente quelle strutture con valanga di connettività? Con sistemi UPS enormi? Dove per entrare passi 10 prte con badge? Con guardie anche di notte? Ecco quello. Per quello dico che è difficile rubare. Giusto un assalto armato.

Premetto che ho provato sia bitlocker che veracrypt, al momento ho attivo il primo.

@saturn perché bitlocker è da evitare come la peste?

Ho riletto tutti i post e non c'è nessun perché, c'è scritto solo di usare VeraCrypt ma senza una spiegazione.

Più in basso trovi il perchè, anche se era facilmente intuibile dalle altre risposte...basta conoscere a fondo la mirabolante stabilità di Windows del resto !
Ultimamente ogni patch day è "stavolta si è incasinato questo" ma il prossimo mese "forse" risolveremo, intanto disinstallate e sperate. Dimmi tu, quanto mi posso fidare negli fargli crittografare i dati...

Se li conoscessi bene non ti avrei chiesto di spiegare il perché non dovrei usare bitlocker.
Visto che da come l'hai scritto sembra che con bitlocker i dati non sono al sicuro mi piacerebbe sapere a che livello stai parlando almeno: macchine virtuali, workstation laptop.

Macchine virtuali, workstation, laptop, salvo che per fini di test, Bitlocker io levo dalle balle se presente, subito, di corsa. Certo con le VM stai più tranquillo, ma ripeto se voglio crittografare un disco, utilizzo altro.

Premetto che ho provato sia bitlocker che veracrypt, al momento ho attivo il primo.

@saturn perché bitlocker è da evitare come la peste?

Non ho assolutamente detto che è da "evitare come la peste" - ho detto che per quanto mi riguarda preferisco di gran lunga le alternative. Posto un ottimo articolo che analizza pro e contro di entrambi, visto che ho citato Veracrypt.

https://www.ilsoftware.it/focus/differenze-tra-bitlocker-e-veracrypt-quali-sono-le-principali_25546/#:~:text=Archivi%20crittografati%3A%20VeraCrypt%20consente%20di,unit%C3%A0%20contenente%20il%20sistema%20operativo.

BUONA LETTURA !

Ti potrai fare tranquillamente una tua opinione. Al netto di tutto io ad un sistema di crittografia integrato in Windows, di Microsoft, closed source, che quindi non mi darà MAI la garanzia di non avere qualsivoglia backdoor o barbatrucco, eventualmente sfruttabile anche da malintenzionati, che in UN ANNO ha mostrato non una, ma ben due volte il fianco, prima con il fix che non andava a buon fine per la partizione di recovery, secondo questa volta, meno grave, ma che costringe di punto in bianco a reinserire la password, senza un motivo valido, preferisco 10.000 volta una qualsivoglia valida alternativa open source e free, con il codice esaminabile da tutta la community !

Riporto un estratto dell'articolo:

Audit pubblici. Microsoft ha condotto audit interni su BitLocker e ha collaborato con organizzazioni di sicurezza esterne per valutare la sicurezza del software.
Il codice sorgente di BitLocker, tuttavia, non è disponibile per la revisione pubblica: Microsoft si limita a condividere informazioni sul funzionamento del software e sulle modalità con cui è stato testato.
D’altra parte VeraCrypt è stato ripetutamente oggetto di diversi audit indipendenti e pubblici svolti da enti e organizzazioni di sicurezza. Nel 2016 OSTIF (Open Source Technology Improvement Fund) ha condotto un audit su VeraCrypt e ha pubblicato un rapporto dettagliato sul lavoro svolto.
Più di recente, nel 2020, il Federal Office for Information Security (BSI) tedesco ovvero l’agenzia governativa della Repubblica federale di Germania responsabile per la sicurezza informatica ha svolto in collaborazione con il Fraunhofer Institute un’indagine su VeraCrypt le cui conclusioni sono consultabili qui.

[...]

ll sorgente di VeraCrypt è comunque disponibile per l’analisi da parte di chiunque fosse interessato a verificare il comportamento del programma e a individuare eventuali “debolezze”.

Senza contare la perenne spada di Damocle....che un futuro patch day non vada ad incasinarlo di brutto, Bitlocker dico, e mi renda inaccessibili le partizioni crittografate...irrimediabilmente ! Quelle belle partizioni di dati in diverse installazioni client negli anni passate, brutalmente ridotte in RAW ce le ricordiamo, si ?? E io dovrei far crittografare i dati da Windows...no, grazie !

Certo il bug può verificarsi anche con altri software mi dirai...ma tu leggi in giro, fuori di qui, domanda cosa preferisce chi opera nel settore e non, se Bitlocker o....altro...non ti spoilero nulla...!

p.s. non esiste SOLO Veracrypt ovviamente, divertitevi in autonomia a sperimentare e testare anche altri software.

L'RDA non ha un datacenter, ha i serve ospitati in un datacenter. Presente quelle strutture con valanga di connettività? Con sistemi UPS enormi? Dove per entrare passi 10 prte con badge? Con guardie anche di notte? Ecco quello. Per quello dico che è difficile rubare. Giusto un assalto armato.

Pensavo fossero on-prem.
Se sono in un datacenter, a maggior ragione devi crittografare i dischi, non hai il minimo controllo su chi ha effettivamente accesso ai tuoi dati e ai backup dei dati.

Pensavo fossero on-prem.
Se sono in un datacenter, a maggior ragione devi crittografare i dischi, non hai il minimo controllo su chi ha effettivamente accesso ai tuoi dati e ai backup dei dati.

Perdonami....ma cosa intendi ??? A meno che il datacenter non sia quello di "gigino lo scureggione" e salvo che tu non abbia delle credenziali di accesso alla tua virtualizzazione "demenziali", hai presente si, il livello di sicurezza, sia fisico che logicamente informatico di queste strutture ?

Poi OVVIO che si lavora con backup e partizioni adeguatamente protette da violazioni, ma è molto più facile che le stessa avvengano dall'interno, come successo al comune di Roma durante la campagna di vaccinazione due anni fa....tutto era partito dal client poraccio di un dirigente...abbiamo detto tutto !

Intendo che se noleggi o acquisti un server, virtuale o fisico, o metti il tuo server in un datacenter senza richieste di protezione extra, qualcuno all'interno della struttura avrà accesso ai tuoi dati, direttamente dal server stesso o indirettamente da qualche backup.
Specialmente se è una macchina virtuale.

@saturn: come sempre sei gentilissimo ed è un piacere leggere i tuoi post. Ti ringrazio, sinceramente non avevo considerato alcuni punti molto importanti.

EDIT: letto, torno a veracrypt, assolutamente da preferire.

Intendo che se noleggi o acquisti un server, virtuale o fisico, o metti il tuo server in un datacenter senza richieste di protezione extra, qualcuno all'interno della struttura avrà accesso ai tuoi dati, direttamente dal server stesso o indirettamente da qualche backup.
Specialmente se è una macchina virtuale.

Ok, ora è decisamente più chiaro...è abbastanza "remota" come evenienza, ti lascio solo immaginare, faccio un esempio se ad OVH pizzicassero un sistemista nel trafugare dati la loro reputazione (non fosse bastato l'incendio) andrebbe completamente a donnine ma ovviamente concordo, quando i dati abbandonano i propri sistemi, a maggior ragione se sono utilizzabili come servizi da terzi, prendere sempre tutte le precauzioni possibile e impossibili. :)

@saturn: come sempre sei gentilissimo ed è un piacere leggere i tuoi post. Ti ringrazio, sinceramente non avevo considerato alcuni punti molto importanti.

Ti ringrazio

No, sono io che ringrazio te ! ;)

EDIT: letto, torno a veracrypt, assolutamente da preferire.

Oh ci sono altri articoli-comparazioni facilmente reperibili se vuoi leggere altre opinioni, ma ecco, quello postato mi sembra abbastanza "super partes" ....

p.s. la modalità anti-estorsione di Veracrypt è troppo ganza secondo me....ti costa spazio e spero che nessuno di noi si trovi mai in situazioni del genere, ma è sempre una chance in più...!

...e io che proprio ieri ho attivato bitlocker sul sul pc di mia moglie con 11 Pro. Preso dalla "paura" perché in zona una sera si e l'altra anche si sente che hanno svaligiato degli appartamenti sono corso a controllare se bitlocker fosse attivo o meno e vedendolo disattivo ho pensato bene di...fare una cazzata a questo punto?

...e io che proprio ieri ho attivato bitlocker sul sul pc di mia moglie con 11 Pro. Preso dalla "paura" perché in zona una sera si e l'altra anche si sente che hanno svaligiato degli appartamenti sono corso a controllare se bitlocker fosse attivo o meno e vedendolo disattivo ho pensato bene di...fare una cazzata a questo punto?

Naaaahhhhhh........non esageriamo ora. :)

Per furti da delinquenti comuni che 9 su 10 formatteranno e rivenderanno il tuo device (POSSA NON SUCCEDERTI MAI) alla fine va anche bene.

Se sei sopravvissuto agli aggiornamenti di questo mese, dormi tranquillo, almeno fino al prossimo ! :asd:

Oh alla fine puoi sempre disattivarlo, ma il danno questa volta è per fortuna limitato, tieni solo al sicuro, se non l'hai salvata nel tuo account Microsoft, la password di Bitlocker !

Poi se proprio vuoi sostituirlo lo disattivi e installi quello che meglio preferisci !

Mi sono letto un po' il rapporto tedesco (che ormai ha 4 anni quindi la situazione potrebbe essere migliorata) e non mi sembra che ne esca benissimo il progetto Veracrypt tra analisi statistiche del codice mai eseguite e bug segnalati quando ancora si chiamava truecrypt mai corretti.
Ma non mi è chiara una cosa, se si riavvia un server con il disco di sistema crittografato con truecrypt, bisogna mettere il pin o la chiave di sblocco?

Sono stanchino ora ma ti rispondo.

Mi sono letto un po' il rapporto tedesco (che ormai ha 4 anni quindi la situazione potrebbe essere migliorata) e non mi sembra che ne esca benissimo il progetto Veracrypt tra analisi statistiche del codice mai eseguite e bug segnalati quando ancora si chiamava truecrypt mai corretti.

Appunto parliamo di quattro anni fa, diverse versioni fa. Comunque per come la vedo io sono comunque anni luce, anche solo per funzionalità supportate, superiori a Microsoft. E per quanto mi riguarda per i motivi già esposti anche a livello di sicurezza. Ma questa è una mia opinione.

Ma non mi è chiara una cosa, se si riavvia un server con il disco di sistema crittografato con truecrypt, bisogna mettere il pin o la chiave di sblocco?

Cerca nelle loro faq (https://veracrypt.eu/en/FAQ.html#:~:text=Note%3A%20VeraCrypt%20will%20not%20prompt,as%20the%20system%20partition%2Fdrive.), io inserisco il codice di sblocco nei client ma se non ricordo male credo si potesse automatizzare, come con Bitlocker. Ma prendi questa risposta con le pinze e le dovute cautele...ripeto sono stanco a quest'ora...in caso proseguiamo domani oppure se qualcun altro si vuole unire al posto mio ben venga ! :asd:

Intendo che se noleggi o acquisti un server, virtuale o fisico, o metti il tuo server in un datacenter senza richieste di protezione extra, qualcuno all'interno della struttura avrà accesso ai tuoi dati, direttamente dal server stesso o indirettamente da qualche backup.
Specialmente se è una macchina virtuale.

cosa intendi per protezione extra?
comunque se pensiamo alla possibile malafede di qualcuno in datacenter probabilmente non c'è sistema che tenga.

fine Maggio ci ha chiamati un azienda (tramite altro cliente) a cui è morto il sistemista esterno che gli gestiva il server.
Nulla di che, server fisico con gestionale e cartelle condivise.
Peccato che non avessere nemmeno una password che fosse una, e il ragzzo lavorava da solo. Portatile che è finito al tribunale con chissà che tempi. Non c'è stato verso di accedere in nessun modo al server, backup con Acronis criptati....disastro totale.
Ho comprato pcunlocker, 60€, che mi ha cambiato la password di ammnistratore di dominio.
Per Acronis nulla da fare, installato altro software e ripartito da zero coi salvataggi.
uno dei download del software era relativo ai pc con bitlocker attivo. Non ho provato, ma se riesco faccio una verifica per curiosità.

...e io che proprio ieri ho attivato bitlocker sul sul pc di mia moglie con 11 Pro. Preso dalla "paura" perché in zona una sera si e l'altra anche si sente che hanno svaligiato degli appartamenti sono corso a controllare se bitlocker fosse attivo o meno e vedendolo disattivo ho pensato bene di...fare una cazzata a questo punto?

nessuna cazzata, basta che ti sei salvato la chiave in modo sicuro, quindi stampata in cassaforte, salvata in un file in ambiente sicuro.

fine Maggio ci ha chiamati un azienda (tramite altro cliente) a cui è morto il sistemista esterno che gli gestiva il server.

Mi dispiace molto. Condoglianze. :(

curiosità sui dischi con bitlocker.
Sapevate che col MAC si formattano e con linux no? quantomeno ho provato con un amico con linux e risultava partizione sconosciuta e non faceva nulla. MAC lo ha formattato e lo abbiamo riutilizzato.

Mi dispiace molto. Condoglianze. :(

50anni, sportivo, non fumatore, non beveva....infarto....stica.

50anni, sportivo, non fumatore, non beveva....infarto....stica.

Un amico, sempre sistemista, è morto l'anno scorso più o meno alla stessa età, ma di cancro. Un vero schifo. Era una bravissima persona. :(

@tutti se volete totale libertà di installazione utilizzate il file unattend.xml qui un generatore: https://schneegans.de/windows/unattend-generator/

Del resto è lo stesso sistema utilizzato da rufus

Scusami ma sono nabbo.
Capisco come funziona il file che in pratica è una serie di preset per questo e quello che entra in gioco in fase di installazione.. ma vorrei chiederti come si usa nel pratico quando ho la mia ISO da installare.. :stordita:

Nessun problema, lo devi semplicemente copiare nello stesso percorso di setup.exe. In realtà lo cerca prima in altri percorsi, vedi qui
https://learn.microsoft.com/it-it/windows-hardware/manufacture/desktop/windows-setup-automation-overview?view=windows-11#implicit-answer-file-search-order

https://learn.microsoft.com/it-it/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs?view=windows-11#add-the-answer-file-and-script-to-the-image

MA PORCA DI QUELLA TROIA. Quindi attivo di DEFAULT E SENZA INFO. :mad: :mad: :mad:

Ma da quando sta cazzata delirante? Da win11 o anche da prima??
E quindi adesso se intallo win11 quando parte il sistema il disco è già interamente criptato??
Siegatemi meglio sta cosa che devo capire per bene.. :muro: :muro: :muro:

PS: ma sta cagata pure su win11 LTSC?Vado a memoria, ma l'aggiornamento relativo a questa nuova "feature" :asd: dovrebbe essere di 3-4 mesi fa. Cosa ovviamente assente su W10 e sulle versioni di W11 prima di quell'aggiornamento.

Certo, a fare l'avvocato del diavolo, direi di controllare anche se si usano versioni più vecchie di W11 quando si reinstalla il sistema: come è e come non è, comunque l'ilstallazione e l'attivazione passa attraverso i sistemi Microsoft su internet, e non mi stupirei se te lo attivassero comunque durante quel frangente :fagiano: Questa ovviamente è solo un'ipotesi basata sul nulla, sia chiaro.

Nessun problema, lo devi semplicemente copiare nello stesso percorso di setup.exe. In realtà lo cerca prima in altri percorsi, vedi qui
https://learn.microsoft.com/it-it/windows-hardware/manufacture/desktop/windows-setup-automation-overview?view=windows-11#implicit-answer-file-search-order

https://learn.microsoft.com/it-it/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs?view=windows-11#add-the-answer-file-and-script-to-the-image

in sostanza va modificata la ISO originale di Windows inserendo nella radice (che è dove è presente il file setup.exe) il file autounattend.xml che si genera al termine della procedura

Puoi modificare la iso con 7zip

di solito uso anyburn ma si può fare anche con 7zip

Scusami ma sono nabbo.
Capisco come funziona il file che in pratica è una serie di preset per questo e quello che entra in gioco in fase di installazione.. ma vorrei chiederti come si usa nel pratico quando ho la mia ISO da installare.. :stordita:

Nessun problema, lo devi semplicemente copiare nello stesso percorso di setup.exe. In realtà lo cerca prima in altri percorsi, vedi qui
https://learn.microsoft.com/it-it/windows-hardware/manufacture/desktop/windows-setup-automation-overview?view=windows-11#implicit-answer-file-search-order

https://learn.microsoft.com/it-it/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs?view=windows-11#add-the-answer-file-and-script-to-the-image C'è scritto anche in fondo alla pagina del link originale, un piccolo link a come usarlo.

p.s. la modalità anti-estorsione di Veracrypt è troppo ganza secondo me....ti costa spazio e spero che nessuno di noi si trovi mai in situazioni del genere, ma è sempre una chance in più...!

E perchè, la modalità tripla cifratura a cascata, ne vogliamo parlare?

@Saturn


Un consiglio, se ancora non l'aveste fatto...disattivate Bitlocker.

Windows Home, Pro, Enterprise, Server...tenetevene alla larga, un problema in meno da temere. E si, anche Windows Home attiva la crittografia del disco in fase d'installazione di default nelle ultime versioni, anche se si disattiva in un punto diverso di impostazioni, rispetto alle versioni Pro/Enterprise.

Ribadisco disattivatelo, è il mio consiglio spassionato da due lire. Se tenete alla sicurezza dei vostri dati ci sono ben altre soluzioni, completamente gratuite e molto più efficaci da utilizzare al suo posto.

EDIT SERALE, questo commento, suggerimento rappresenta una MIA PERSONALE VISIONE, UN MIO MODO DI VEDERE L'EFFICIENZA DI BITLOCKER, L'INVITO CHE FACCIO A TUTTI E' DI NON PRENDERE PER ORO COLATO LE RACCOMANDAZIONI DI NESSUNO, MA DI DOCUMENTARVI CON CALME E PAZIENZA E DA PIU' FONTI POSSIBILI !

Nei post successivi approfondimenti e spiegazioni varie


Ho attiva la feature Bitlocker in Windows 11 Pro installato nel mio PC e come sempre anche questa volta non riscontro problemi di alcun genere nemmeno qu8ello evidenziato nell'articolo.

Per rispondere ai tuoi asserti, ti evidenzio il fatto che la sicurezza non la si ottiene con una semplice feature quale potrebbe essere bitlocker o da un antivirus ma da un insieme concomitante di accorgimenti e configurazioni del sistema operativo, ma anche dal modo di utilizzare il computer soprattutto quando si naviga in internet ...

Io oltre alla feature bitlocker attivata, ho impostato in Windows 11 Pro due account locali, quello di amministratore (che viene creato di default durante l'installazione di Windows 11 Pro) e uno con credenziali molto restrittive ed è quest'ultimo che uso normalmente, accedo in Windows 11 Pro con l'account locale di amministratore solo ed esclusivamente quando faccio manutenzione, aggiornamenti, installazioni, pulizia del disco dai file temporanei ecc. ecc.

Altra accortezza che uso:

- Utilizzare Sandbox quando navigo in internet e accedo a pagine sensibili istituzionali o bancarie per effettuare operazioni attraverso i miei profili personali

- Navigare sempre in modalità privata

- Il browser è impostato in modo che non memorizza password, dati di carte di credito e compagnia bella

- Ho impostato condizioni molto restrittive nel Firewall

- Manutenzione fissa pulizia file temporanei

- Disattivate le cronologie dei file aperti, delle applicazioni più utilizzate e compagnia bella, io ricordo tutto non ho bisogno delle cronologia (come si dice aiutati che Dio ti aiuta)

- Impostata l'opzione di non accesso al registro di sistema e alla clipboard da rete

- Restrizioni all'avvio Di Windows di applicazioni e/o servizi
...


La lista è lunghissima ...

Questo è il motivo perché sostengo e continuo a sostenere che chi si lamenta che Windows non è sicuro, chi si lamenta dei problemi post aggiornamenti o di molti problemi software, il 99% dei casi è colpa di come si è configurato, come si utilizza e si gestisce Windows ma dalla configurazione hardware. Da quanto ho installato Windows 11 Pro (il giorno 04 Ottobre 2021 del rilascio ufficiale della relativa ISO) non ho mai riscontrato problemi, nemmeno quelli riconosciuti da Microsoft e conseguenti ad alcuni aggiornamenti ....

Con riferimento ai commenti dell'user Saturn

Piuttosto disabilitate nel Browser, in Windows i dati metereologici, disattivate iwidget, soprattuto disattivate nella schermata di blocco qualsiasi cosa che non sia il pulsante di arresto/riavvio/sospensione (anche quella fregnaccia di cambio automatico di sfondi che Windows scarica direttamente da internet e automaticamente, mettete a tacere la telemetria, imponete condizioni molto restrittive sia all'account Microsft e sia alla configurazione del browser ecc. ecc.

Ce ne sono di accortezze per avere un PC sicuro ....

In conclusione non occorrono applicazioni di terze parti per avere un Windows più sicuro come suggerisce l'user Saturn.

Windows 11 Pro o Enterprise offrono tutto per avere la massima sicurezza sui propri dati e sulla propria Privacy anche se ammetto che per ottenere il massimo da questo punto di vista bisogna essere competenti, spesso i problemi sono dovuti all'ignoranza nell'uso o nel configurare Windows.

oltre tutto ricorrere ad applicazioni di terze parti non offerte da windows per la sicurezza potrebbero creare incompatibilità, instabilità e addirittura problemi ...

L'unica cosa gettate nella spazzatura Windows 11 Home, è un giocattolo, e passate alla versione Pro decisamente più sicura della Home, la Pro ha un costo ma la spessa ripaga in termini di sicurezza e affidabilità ...

@Saturn

Comunque ti voglio fare una precisazione! Sai esattamente in cosa consiste la cifratura, se non lo sai ti consiglio questo libro

Algebra. Un'introduzione concreta
Di Traverso Carlo

Questo contiene svariati capitoli riguardanti la sicurezza, la protezione e in particolare la cifratura dei dati ricorrendo ad algoritmi matematici molto efficaci che non è possibile aggirare in archi di tempo paragonabili alla vita media umana

Ti avverto il titolo parla di Introduzione, ma se non hai seguito e dato esami di corsi di algebra a livello universitario troverai ostica a comprendere ogni frase scritta nel libro, se però lo comprendi ti renderai conto quanto siano efficaci gli algoritmi di cifratura.

Si è vero è possibile aggirarli se sei un hacker, se sei esperto di informatica e disponi di efficaci strumenti software e soprattutto tempo e pazienza, ma capisci che gli Hacker non perdono tempo con i computer casalinghi piuttosto cercano di sfondare i muri dei server di Aziende, istituzioni e servizi strategici automatizzati ...

@HW2021

Sei serio ? O mi hai fatto il copia-incolla della risposta che ti ha sputato fuori un chat-gpt qualunque o veramente dai per scontato che ne io ne altri qui dentro capiamo un'emerita acca di come si utilizza Windows.

Hai presente che qua dentro tantissimi hanno cominciato ad utilizzare i personal computer quando ancora l'hard disk era un device fantascientifico e i floppy una roba da ricchi...?

Comunque bene o male son consigli sempre utili per i principianti, questo è vero, a qualcuno gioveranno sicuramente...ma per farla breve, in questa discussione stavamo parlando d'altro...

Ci hai provato a far deviare il tema della discussione...:D Ma purtroppo le magagne di Microsoft rimangono evidenti, con buona pace per chi dice che non esistono o che son sempre colpa dell'utente...

...e il fatto che a te (o a me) possa non essersi presentato il problema bitlocker, non vuol dire che esso non esita ! Insieme a tanti altri...

Buona domenica, ciao !

p.s. ho il diploma di quinta elementare, gentilmente linkami la versione semplificata con le parole scritte in maiuscolo e possibilmente molte figure !!! :asd:

@Saturn
Ho attiva la feature Bitlocker in Windows 11 Pro installato nel mio PC e come sempre anche questa volta non riscontro problemi di alcun genere nemmeno qu8ello evidenziato nell'articolo.

Come ti ha già detto Saturn il fatto che a te non sia successo non vuol dire che non succeda, non è sempre un crowd strike.

Per rispondere ai tuoi asserti, ti evidenzio il fatto che la sicurezza non la si ottiene con una semplice feature quale potrebbe essere bitlocker o da un antivirus ma da un insieme concomitante di accorgimenti e configurazioni del sistema operativo, ma anche dal modo di utilizzare il computer soprattutto quando si naviga in internet ...

Intro fuffante

Io oltre alla feature bitlocker attivata, ho impostato in Windows 11 Pro due account locali, quello di amministratore (che viene creato di default durante l'installazione di Windows 11 Pro) e uno con credenziali molto restrittive ed è quest'ultimo che uso normalmente, accedo in Windows 11 Pro con l'account locale di amministratore solo ed esclusivamente quando faccio manutenzione, aggiornamenti, installazioni, pulizia del disco dai file temporanei ecc. ecc.

Ti piace vivere male, esiste l'UAC apposta per sapere quando stai per fare qualcosa che richiederebbe i privilegi di amministratore.

Altra accortezza che uso:

- Utilizzare Sandbox quando navigo in internet e accedo a pagine sensibili istituzionali o bancarie per effettuare operazioni attraverso i miei profili personali

Definisci "sandbox", cosa fai crei una macchina virtual o ti scarichi un docker ogni volta che devi accedere a qualcosa di importante?

- Navigare sempre in modalità privata

Utile solo su PC condivisi

- Il browser è impostato in modo che non memorizza password, dati di carte di credito e compagnia bella

Questo è proprio l'ABC

- Ho impostato condizioni molto restrittive nel Firewall

Al firewall di windows? Hai cancellato le regole di base basate su applicazione e le hai sostituite con regole tue basate sulle porte? Voglio la tua foto mente fai il segno di vittora davanti allo screenshot altrimenti non ti credo

- Manutenzione fissa pulizia file temporanei

File temporanei sono un grande problema per la sicurezza... al massimo della privacy

- Disattivate le cronologie dei file aperti, delle applicazioni più utilizzate e compagnia bella, io ricordo tutto non ho bisogno delle cronologia (come si dice aiutati che Dio ti aiuta)

Anche questo grande problema per la sicurezza...

- Impostata l'opzione di non accesso al registro di sistema e alla clipboard da rete

L'accesso al registro dalla rete è disabilitato di default, l'accesso alla clipboard dalla rete è nuova, forse intendevi l'accesso dei programmi esterni?

- Restrizioni all'avvio Di Windows di applicazioni e/o servizi

Come se fosse antanti anche per due

Questo è il motivo perché sostengo e continuo a sostenere che chi si lamenta che Windows non è sicuro, chi si lamenta dei problemi post aggiornamenti o di molti problemi software, il 99% dei casi è colpa di come si è configurato, come si utilizza e si gestisce Windows ma dalla configurazione hardware. Da quanto ho installato Windows 11 Pro (il giorno 04 Ottobre 2021 del rilascio ufficiale della relativa ISO) non ho mai riscontrato problemi, nemmeno quelli riconosciuti da Microsoft e conseguenti ad alcuni aggiornamenti ....
Come sopra, non è che se non li hai avuti tu, allora i problemi non esistono. Anche io non ho avuto problemi neanche con i cambi di build.

Se ti piace tanto vivere così male e sei così paranoico su privacy e sicurezza dovresti seriamente considerare il passaggio a linux.

Non ho voglia di rispondere a tutte le stupidaggini che avete scritto in risposta ai miei commenti. Preciso solo questo:

Non ho mai asserito che i problemi non esistono, i problemi esistono ovviamente c'è solo da precisare quale è la causa di essi, è tutta da imputare ai programmatori di Microsoft? La mia risposta è un secco NI

Altra osservazione:

Non vivo male e non sono paranoico al riguardo della sicurezza dei miei dati memorizzati nel mio PC; Ho il diritto di tutelare e proteggere le mie cose private? e poi stando ai vostri ragionamenti, allora vivono male e sono paranoici i legislatori che hanno promulgato leggi sulla privacy.

@ Saturn
Non uso ChatGPT, Copilot e compagnia bella, sono un essere umano e mi fido solo della mia intelligenza umana e non di qualcosa che oggi più che mai è spacciata per AI e di fatto fondo non lo è.

La tua affermazione al riguardo dell'inefficienza di bitlocker dimostra semplicemente che non conosci nemmeno l'abc della cifratura e tutta la matematica che ci sta dietro, PRIMA DI FARE CERTE AFFERMAZIOONI STUDIA

Non ho voglia di rispondere a tutte le stupidaggini che avete scritto in risposta ai miei commenti. Preciso solo questo:

https://media.tenor.com/nkZXLHVF79YAAAAM/wild-woods-fantozzi.gif

Cultura letteraria, scientifica...o spicciola ???

@ Saturn
Non uso ChatGPT, Copilot e compagnia bella, sono un essere umano e mi fido solo della mia intelligenza umana e non di qualcosa che oggi più che mai è spacciata per AI e di fatto fondo non lo è.

...mmh....:fagiano:

La tua affermazione al riguardo dell'inefficienza di bitlocker dimostra semplicemente che non conosci nemmeno l'abc della cifratura e tutta la matematica che ci sta dietro, PRIMA DI FARE CERTE AFFERMAZIOONI STUDIA

se, se...:asd:

(comunque a parte fare il cosplay del professore non hai detto risposta a niente...così per la cronaca)

sta di fatto che il bitlocker o qualsiasi altra forma di cifratura serve esclusivamente per rendere il disco illeggibile nel caso qualcuno vi "fotte" il pc ma una volta che il pc è acceso il disco è cmque "aperto" e vi potete prendere tutti i virus del mondo in ogni caso
è utile sostanzialmente per i notebook ma per i pc fissi dovrebbe entrarvi in casa un ladro e portarsi via tutto il pc o stare a smontare l'hd interno, per i server poi non ne parliamo che tanto si usano solo volumi raid 5/6 o 0+1 e i dischi singoli senza tutto l'array sono illeggibili comunque a prescindere da criptature presenti o meno
visti alcuni commenti mi pare che forse qualcuno pensa che attivandolo sia più protetto (da qualcosa !?) ma nell'uso del pc serve solo a ridurre le performance praticamente