Le implementazioni di sicurezza introdotte con Windows 11 hanno sicuramente alzato l’asticella generale della sicurezza dei nostri dati. E’ anche vero che in realtà le tecnologie utilizzate erano presenti sul mercato già da tempo ma utilizzate principalmente in ambiente Business o Enterprise.
Con l’avvento di queste nuove implementazioni, però, possiamo trovarci in problemi inediti mai sperimentati prima, come ad esempio il seguente:
Se a sistema operativo installato con TPM abilitato, salta la scheda madre, cosa succede ai miei dati ed al sistema stesso?
Domanda legittima, visto che siamo in presenza di dati crittografati e quindi leggibili solo in determinate circostanze. A destare questa domanda è stato un tweet dell’ex collega MVP- Joymalya Basu, una domanda su cui riflettere per poter capire come comportarsi prima che accada il problema.
Bitlocker è una funzionalità che lavora a stretto contatto con il chip TPM, e quest’ultimo, dopo la sostituzione ad esempio della scheda madre, non permette l’avvio del sistema.
Il motivo è presto trovato in un documento ufficiale Microsoft che riporta:
Windows richiederà una chiave di ripristino BitLocker quando rileva un possibile tentativo non autorizzato di accedere ai dati. Questo passaggio aggiuntivo è una precauzione di sicurezza che mira a tenere i dati al sicuro e protetti. Questo problema può verificarsi anche se si apportano modifiche all’hardware, al firmware o al software, che BitLocker non può distinguere da un possibile attacco. In questi casi BitLocker potrebbe richiedere la sicurezza aggiuntiva offerta dalla chiave di ripristino anche se l’utente è un proprietario autorizzato del dispositivo. Questo è per essere certi che la persona che prova a sbloccare i dati sia effettivamente autorizzata.
Quindi, la sostituzione della scheda madre viene interpretata dal sistema come un potenziale attacco o accesso non autorizzato ai dati ed al sistema.
Come recuperare i dati da Bitlocker
In presenza di una cifratura Bitlocker è assolutamente consigliato avere un backup della chiave di ripristino, la quale può essere recuperata in uno di questi modi:
- Nel tuo account Microsoft: accedi al tuo account Microsoft su un altro dispositivo per trovare il codice di ripristino. Se disponi di un dispositivo moderno che supporta la crittografia automatica dei dispositivi, la chiave di ripristino sarà probabilmente nell’account Microsoft.
- In un foglio stampato: È possibile che la chiave di ripristino sia stata stampata quando BitLocker è stato attivato. Guarda dove tieni i documenti importanti relativi al tuo computer.
- In un’unità flash USB: Collega l’unità flash USB al PC bloccato e segui le istruzioni. Se hai salvato la chiave come file di testo nell’unità flash, usa un altro computer per leggere il file di testo.
- Mantenuto dall’amministratore di sistema: Se il dispositivo è connesso a un dominio (in genere un dispositivo di lavoro o dell’istituto di istruzione), chiedere all’amministratore di sistema la chiave di ripristino.
Sicurezza e TPM: cosa fare?
Ma il vero problema si presenta in riferimento al chip TPM, infatti anche qui Microsoft riporta:
Se si cambia TPM, Windows potrebbe non rilevare o interagire correttamente con il nuovo TPM. Se si prevede di passare da TPM a un altro, è consigliabile passare al nuovo TPM, cancellarlo e reinstallarlo Windows
In questo caso, quindi, saremo costretti a re-installare in modo pulito il sistema operativo, in quanto l’avvio del sistema potrebbe non essere più possibile.
In alternativa, dopo aver cambiato/sostituito la scheda madre, è possibile procedere con la cancellazione delle informazioni memorizzate nel TPM e successivo ripopolamento, per farlo procedere in questo modo:
Interrogare il chip sullo stato attuale del TPM:
Manage-bde -status c:
Cancellare i dati memorizzati al suo interno:
Manage-bde – protectors -delete c: -type TPM
Ora aggiungere di nuovo la lista al chip TPM:
Manage-bde -protectors -add c: -tpm
Al termine riavviare, se abbiamo bisogno di interagire o interrogare ulteriormente il chip TPM seguire attentamente questa guida:
Come interrogare e interagire con il TPM in Windows 10 e Windows 11