AOMEI Partition Assistant for Recovery 
Windows 11 24H2: BitLocker è Abilitato di Default, Come Disattivarlo
Windows 11 24H2 ha ridotto i requisiti hardware per BitLocker e ha abilitato di default la funzione di "crittografia automatica del dispositivo". Questo articolo offre due metodi per saltare la crittografia durante l'installazione.
Da Gioia / Aggiornato il 30.09.2024
Esempio: Windows 11 24H2, BitLocker abilitato di default
A partire da Windows 11 24H2, Microsoft ha alleggerito i requisiti hardware per la crittografia dei dispositivi con BitLocker, rendendo possibile la crittografia automatica e manuale su un numero maggiore di dispositivi. Le principali modifiche includono:
Questi requisiti erano precedentemente prerequisiti per utilizzare la crittografia dei dispositivi in Windows 11, ma poiché sono stati rimossi in 24H2, ora è possibile la crittografia automatica o manuale su un numero maggiore di dispositivi. I vantaggi in termini di sicurezza di BitLocker sono significativi, ma non tutti gli utenti hanno necessariamente bisogno di questo.
▼ Per esempio:
BitLocker in Windows 11 è abilitato di default
Quando ho aggiornato a Windows 11 24H2, sono rimasto sorpreso di scoprire che BitLocker era abilitato di default. Non ricordo di aver impostato la crittografia io stesso... Non so quando sia stato attivato BitLocker. Sembra che la chiave di ripristino venga salvata automaticamente nel mio account Microsoft, ma nel caso in cui dimenticassi la password dell'account Microsoft o non potessi più accedere all'account, cosa dovrei fare per recuperare la chiave di ripristino di BitLocker? Se annullassi l'abbonamento a Office 365 e avessi bisogno della chiave di BitLocker, potrebbe diventare un grosso problema.
- Domanda da un utente
Hai mai avuto la stessa esperienza di quell'utente? Non preoccuparti. In questo articolo, ti spiegherò come BitLocker è abilitato di default in Windows 11 24H2 e come disabilitarlo. Continua a leggere...
Installazione pulita di Windows 11 24H2 con crittografia dei dispositivi abilitata di default per BitLocker
La "crittografia dei dispositivi" non è una nuova funzionalità, ma mentre in 23H2 era abilitata di default su alcuni nuovi dispositivi (ad esempio, HP Spectre), la maggior parte dei dispositivi non era abilitata. Tuttavia, a partire da 24H2, durante l'installazione pulita, la crittografia dei dispositivi con BitLocker si attiva automaticamente, indipendentemente dalle intenzioni dell'utente, e tutte le unità fisse vengono crittografate.
Questa funzionalità è chiamata da Microsoft Automatic Device Encryption (abbreviato in Auto_DE). Non è solo disponibile nelle edizioni Pro di Windows 11, ma è abilitata automaticamente anche su Windows 11 Home se il produttore del PC ha impostato il flag nel firmware UEFI.
- Si prega di notare quanto segue:
- I requisiti precedenti per la "crittografia dei dispositivi" relativi a HSTI, sospensione moderna e DMA sono stati rimossi in 24H2.
- La "crittografia dei dispositivi" richiede il supporto per il modulo di piattaforma affidabile (TPM) e l'avvio sicuro UEFI. Questo è parte dei requisiti hardware di Windows 11.
- La crittografia inizia durante la configurazione iniziale (OOBE), ma non sarà completamente attivata fino a quando non ti registrerai con un account Microsoft. Nei dispositivi utilizzati con un account locale, non è abilitata di default, ma può essere attivata manualmente.
- Nei dispositivi che vengono aggiornati a 24H2 tramite "Windows Update", l'unità non verrà automaticamente crittografata.
Come disabilitare BitLocker abilitato di default in Windows 11 24H2
Per disabilitare BitLocker abilitato di default in Windows 11 24H2, è necessario seguire alcuni passaggi. Di seguito spiegherò come saltare la "crittografia dei dispositivi" durante l'installazione di Windows 11 24H2 e come disabilitare BitLocker dopo l'installazione.
▼ Saltare la "crittografia dei dispositivi" durante l'installazione
Metodo 1: Utilizzare Rufus per creare un USB avviabile
📁Articolo correlato: Guida completa su come scaricare e creare un USB avviabile di Windows 11 con Rufus
Passaggio 1. Scarica l'ultima versione di Rufus dal sito ufficiale e avvialo.
Passaggio 2. Inserisci una chiavetta USB di almeno 8 GB e seleziona la chiavetta USB dal menu a discesa " Dispositivo".
Passaggio 3. Fai clic sul pulsante " Seleziona" per aprire l'immagine di installazione di Windows 11 scaricata.
Passaggio 4. Imposta le opzioni come segue e fai clic su "Avvia".
Passaggio 5. Nella finestra popup, seleziona "Disabilita la crittografia automatica dei dispositivi BitLocker" e fai clic su "OK".
Dopo aver creato l'unità USB, utilizza questa per installare il sistema Windows 11 24H2 e la crittografia dei dispositivi BitLocker verrà saltata.
▼ Disabilitare BitLocker dopo l'installazione
Metodo 2: Disattivare manualmente BitLocker durante OOBE
Passo 1. Avvia il PC dal disco di installazione di Windows 11.
Passo 2. All'inizio della configurazione OOBE, premi Shift + F10 per aprire il prompt dei comandi e digita regedit per avviare l'Editor del Registro di sistema.
Passo 3. Vai al seguente percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Passo 4. Crea un nuovo valore DWORD (32 bit) chiamato PreventDeviceEncryption e impostalo su 1. In questo modo, la crittografia automatica del dispositivo con BitLocker verrà disabilitata.
Passo 5. Chiudi l'Editor del Registro e il prompt dei comandi, e prosegui con la configurazione OOBE.
Utilizzando questo metodo, puoi saltare la crittografia del dispositivo durante l'installazione di Windows 11 24H2.
▼Disattivare BitLocker abilitato per impostazione predefinita dopo l'installazione
Se, dopo l'installazione del sistema, il disco fosse già crittografato, è possibile disattivare manualmente BitLocker. Continua a leggere per ulteriori dettagli.
Metodo 3: Disattivare BitLocker utilizzando AOMEI Partition Assistant
Se desideri disattivare BitLocker, abilitato per impostazione predefinita dopo l'installazione del sistema Windows 11 24H2, ti consigliamo di utilizzare il software AOMEI Partition Assistant, che offre potenti funzionalità di gestione della crittografia BitLocker. Questo programma è noto per la sua facilità d'uso e per le potenti funzionalità di sicurezza avanzata, che anche gli utenti domestici possono gestire senza difficoltà grazie alla sua interfaccia semplice e ai controlli intuitivi. Con un solo clic, puoi attivare o disattivare facilmente la crittografia BitLocker su unità interne ed esterne o partizioni.
Questo programma all-in-one funziona su tutte le versioni di Windows 11/10/8/7 e consente di gestire facilmente la crittografia e decrittografia delle unità, il backup delle chiavi di recupero, il cambio delle password e il blocco/sblocco delle unità.
Passo 1. Fai clic sulla scheda "Strumenti" nella barra degli strumenti in alto e seleziona "BitLocker".
Passo 2. Una volta visualizzate tutte le unità (unità di sistema operativo, unità dati fisse, unità rimovibili, ecc.), individua l'unità crittografata che desideri decrittografare e fai clic sull'opzione "Disattiva BitLocker".
Passo 3. Sono disponibili due opzioni per decrittografare l'unità. Scegli il metodo che preferisci.
Passo 4. Se hai scelto la seconda, inserisci la password corretta e fai clic sul pulsante "Sblocca".
Passo 5. Il processo di decrittografia inizierà e potrebbe richiedere del tempo. Una volta completato, fai clic su "Fine". A questo punto, BitLocker sarà disattivato sull'unità.
Conclusione
Se hai installato Windows 11 24H2 e scoperto che BitLocker è abilitato di default, non preoccuparti. Come abbiamo visto, ci sono diversi metodi per disabilitare BitLocker, sia durante l'installazione che dopo. Puoi utilizzare Rufus per saltare la crittografia durante l'installazione, oppure puoi disabilitare BitLocker nelle impostazioni o tramite il Prompt dei comandi. Segui la guida e scegli il metodo che preferisci per disabilitare BitLocker in Windows 11 24H2.
