Bitdefender rende disponibile il decryptor per ShrinkLocker, il ransomware che abusa di BitLocker di Windows

Interessante..
BitLocker non lo usa quasi nessuno e la maggioranza non sà nemmeno cosa sia e che utilità abbia.

le aziende lo usano eccome...

Se tu non lo usi non significa che non lo utilizza nessuno... E' ampiamente utilizzato in tutti i settori aziendali, ed anche diversi utenti casalinghi lo utilizzano come ulteriore misura di protezione.

@Wikkle



Io l'ho sempre utilizzato sin da quando utilizzavo Windows 7 Ultimate ...

Ora oltre al fatto che la stragrande maggioranza delle persone non sa nemmeno cosa sia la feature di sicurezza BitLocker, si tratta comunque della maggior parte delle persone totalmente inesperte di informatica e di sistemi operativi che utilizzano il proprio PC più che altro con installate le editions non professionali di Microsoft Windows che sono oltretutto quelle più costose e meno diffuse nei PC ad uso personale/familiare.

Infatti:

Microsoft BitLocker fu introdotto per la prima volta esclusivamente per le editions Ultimate ed Enterprise di Windows Vista e stessa cosa dicasi per Windows 7 Ultimate ed Enterprise; in Windows 8, 10 ed 11 è una feature di sicurezza esclusiva per le editions Pro(fessional) ed Enterprise (praticamente le editions Pro sono le equivalenti delle editions Ultimate di Vista e 7 ...)

Ad ogni modo c'è anche una minoranza di utilizzatori che pur avendo installato nel proprio PC un'editon Ultimate/Pro/Enterprise di Microsoft Windows hanno sempre preferito e preferiscono non attivare BitLocker perché convinti che questa feature di sicurezza riduca le prestazioni di accesso al disco di sistema criptato appunto da BitLocker cosa assolutamente falsa, infatti Bitlocker si basa proprio sulla tecnologia hardware TPM tanto demonizzata da quando Microsoft ha rilasciato Windows 11 che appunto tra i requisiti richiede la presenza e attivazione di TPM 2.0 (La tecnologia hardware TPM non è una novità di Windows 11 è presente nella stragrande maggioranza dei PC che supportano almeno Windows Vista o Windows 7 nelle editions Ultimate ed Enterprise

Spero che con questo mio commento finalmente molti riescono a capire l'importanza del TPM 2.0 e che il fatto che Microsoft lo abbia imposto nei requisiti per Windows 11 non è un suo capriccio ... già aveva in programma di offrire la funzionalità di sicurezza BitLocker anche nelle editions di Windows non professionali ...

Comunque TPM offre anche altre feture di sicurezza non correlate con BitLocker

Non mi sono espresso correttamente: io lo uso da sempre

Ma in tutti questi anni, di tutte le aziende, clienti e conoscenti che conosco, nessuno lo usa e la magigoranza non sà nemmeno cosa sia.

Che poi ci siano aziende medio/grandi con tecnici IT validi, non si mette in dubbio.

Comunque, coerentemente con quanto riportato nell'articolo, con BitLocker attivato non credete di trovarvi serrati in una botte di ferro ... BitLocker collabora insieme ad altre feature di sicurezza, ma da solo non garantisce la totale sicurezza ...

C'è anche da dire che la sicurezza dipende anche come si configura Windows nel proprio PC e per questo mi permetto di dare qualche suggerimento al riguardo:

1) Prima di tutto è importante scegliere l'edition di Windows più adeguata relativamente alla sicurezza, è sempre preferibile installare la versione Pro(fessional) di Windows 10/11 nel proprio PCe e chi ha la possibilità di avere una licenza per l'edition Enterprise ancora meglio; ad ogni modo evitare le editions basate sulla Home che sono dei giocattoli e sono proprio quelle che offrono meno sicurezza

2) A parte l'account Microsoft che a mio avviso è bene evitare di crearlo e utilizzarlo aggirando la sua creazione già nella fase d'installazione da zero di Windows, con almeno l'edition Pro (Enterprise) di Windows 10/11, createvi sempre un account locale con le credenziali restrittive di User ed utilizzate sempre e comunque questo account user per l'utilizzo quotidiano del vostro PC.

E qui occorre però precisare questo:

Al momento dell'installazione da zero di windows 10/11 Pro (Enterprise) pur aggirando la creazione di un account Microsoft sarete comunque obbligati a creare un account locale, e bene si questo account locale è un account con le credenziali di amministratore, tuttavia a vostra insaputa e quindi senza che voi ve ne rendiate conto, il setup da zero di Windows 10/11 Pro crea anche un altro account amministratore che però viene impostato come nascosto e disattivato che Windows stesso invocherà all'occorrenza (in realtà non è attiva la GUI ma l'account nascosto di amministratore è comunque perfettamente funzionante in background …)

Dunque raccomando che una volta effettuato il primo accesso a Windows al termine dell'installazione da zero, la prima cosa da fare è avviare Gestione computer e nel "pannello" di sinistra "aprite le cartelle" in cascata

Utilità di sistema -> Utenti e gruppi locali -> Utenti

quindi nel pannello di destra, scoprirete che ci sono vari account creati a vostra insaputa e tra questi c'è appunto l'account locale che siete stati obbligati a creare durante l'installazione da zero di Windows 10/11 Pro che è di tipo amministratore; inoltre noterete con vostra sorpresa anche dell'esistenza dell'account amministratore nascosto e disattivato di cui o scritto prima

Dovete quindi immediatamente attivarlo e renderlo visibile (lo potete fare perché ribadisco durante l'installazione l'account che avete creato è esso stesso di tipo amministratore). Quindi riavviate Windows Pro 10/11

Al riavvio si avvierà la procedura che sostanzialmente creerà la GUI per l'account Amministratore che era nascosto e con GUI disattivata ma che avete attivato prima del riavvio del PC

Una volta fatto l'accesso sempre in

Gestione Computer -> Utilità di sistema -> Utenti e gruppi locali -> Utenti

Cambiate le credenziali all'account che avete creato durante l'installazione di Windows rendendolo un account User con credenziali restrittive e sarà questo il vostro account di tutti i giorni; per fare questo dovrete procedere operativamente nel seguente modo:



Sia chiaro l'account di tipo user non vi imporrà nessun limite nell'utilizzare Windows e tutte le applicazioni installate
vi sarà impedito di utilizzare quelle applicazioni o processi che servono per installare, modificare la configurazione di windows Pro stesso, per cancellare file del sistema operativo per accedere a cartelle nascoste che non vanno toccate perché sono di uso esclusivo di Windows stesso … ecc. ecc. in particolare sarà impedito a qualsiasi applicazione/app anche da remoto di modificare la configurazione di Windows ed è questo che vi garantisce ulteriore sicurezza

Potrete comunque fare tutto questo perché vi verrà chiesto di inserire la password per l'account di amministratore e procedere direttamente dal vostro account locale user; è bene quindi per maggior sicurezza creare una password sia per l'account di amministratore e sia per l'account User …

Poi va be per manutenzione straordinaria, potete sempre accedere direttamente nell'account amministratore

Ovviamente oltre a tutto quello qui scritto attivate ogni altra feature di sicurezza che Windows 10/11 Pro in primis l'"Integrità della memoria"

ma figurati se faccio tutta sta roba per 4 documenti e 2 videogiochi, al primo problema ripristino l'immagine acronis o reinstallo tutto e ripristino i backup dal nas

Non ho commentato con il pregiudizio immotivato che tu non usassi BitLocker!

Anzi al contrario proprio perché hai commentato presupponevo che tu ne facessi uso ... il mio commento iniziale era solo per precisare che non è solo una questione d'ignoranza (uso questo termine nel senso più puro del suo significato etimologico) ma ci sono anche altri motivi che ho appunto precisato ...

I sistemi operativi con GUI sono concepiti appunto per rendere familiare, intuitivo e semplice l'utilizzo del computer ...

Ma tra il saper cavarsela nell' utilizzo di Windows e dei software installati all'essere esperti di sistemi operativi, di softwares in generale, di programmazione e mettiamoci anche di Hardware e essere esperti di informatica, di sistemi operativi e di elettronica e compagnia bella come si suole dire c'è di mezzo il mare

Poi oggi con internet, Wikipedia, Forum, social Network e chi più ne ha più ne metta è strapieno di gentaglia che si ritiene esperta di tutto e di più

Sono in genere quelli che in forum come questo di Hardware Upgrade rompono i maroni a chi posta e lo fa con competenza ... solitamente perché sono coscienti della loro abissale ignoranza e diciamolo chiaramente sono affetti da una cronica e parossistica invidia di chi ne sa più di loro; spesso prendono di mira quelle persone per esempio come io che cercano di condividere le proprie esperienze, conoscenze e i propri corsi di studi inerenti agli argomenti che di volta in volta vengono suggeriti e sviscerati con il parere di tutti

Tu puoi fare quello che ti pare con il tuo PC cosa che a me come si dice a Roma non me ne pò frecà de meno

Ti posso assicurare solo che come ho configurato il mio PC non ho mai avuto problemi di alcun tipo sia hardware che software, e comunque anche io provvedo sempre a crearmi unità di ripristino esterne che all'occorrenza in breve tempo risolvo tutto anche se ribadisco non ne ho mai avuto bisogno

I mie sono solo consigli poi ognuno è libero di fare ciò che vuole e comunque ciò che ho scritto non era diretto a te non so nemmeno chi sei anche se da quello che mi hai scritto già mi sono fatto un'idea di certo non positiva ... del resto tu stesso hai scritto che usi il computer per quattro documenti e per giocarci quindi me lo immagino di quanto te ne intendi, e te credo che trovi complicati i mi commenti! a parte che per come utilizzi il computer sicuramente hai un'edition home di Windows quindi i miei commenti non sono adatti per il tuo livello ... ergo la chiudo qui nel risponderti non avendo intenzione di perdere tempo con te e un consiglio non leggere i miei commenti stai sicuro che non ho bisogno che li leggi

Scusami il tono ma il tuo commento è arrogante e provocatorio ... ergo ti ho risposto a dovere ... AMEN

come frega a me di te daltronde
mai avuti problemi nemmeno io
detto questo stammi bene... ma perdere tempo anche no, grazie