Immaginiamo di accendere il PC una mattina qualunque per controllare le email, e invece della schermata di login di trovarsi davanti una schermata blu che chiede una chiave di ripristino BitLocker. Panico. Cosa diavolo è una chiave BitLocker? Il PC è rotto? Niente affatto. Tutta colpa degli aggiornamenti di sicurezza di ottobre 2025. Migliaia di PC si sono avviati in modalità di ripristino BitLocker senza preavviso.
Microsoft ha confermato la cosa, e si tratterebbe di un bug in BitLocker in seguito agli aggiornamenti di sicurezza per Windows 10 22H2, Windows 11 24H2 e Windows 11 25H2. È già successo in passato, anzi, il problema si ripropone con una certa regolarità.
Windows e BitLocker: PC bloccati dopo gli aggiornamenti ottobre 2025
Secondo Microsoft, il problema colpisce principalmente PC basati su Intel con Modern Standby, una modalità speciale a basso consumo che permette attività in background quando il sistema è in standby. È quella funzione che fa svegliare il portatile istantaneamente quando si apre, mantiene la connessione di rete, e scarica aggiornamenti mentre si dorme beatamente.
Modern Standby è una funzionalità comoda, ma evidentemente confonde BitLocker. La crittografia dovrebbe attivare il ripristino solo quando rileva potenziali minacce alla sicurezza, come modifiche al TPM, al firmware, all’hardware. Cose serie. Non “il PC è andato in standby e si è svegliato”, che è letteralmente quello per cui Modern Standby è stato progettato.
Ma a BitLocker non importa e blocca tutto chiedendo la chiave di ripristino. È come un sistema di allarme che scatta ogni volta che una foglia cade sul prato.
La soluzione di Microsoft
La buona notizia è che il problema non compromette o danneggia i dati. I file sono al sicuro, crittografati e protetti come dovrebbero essere. La cattiva notizia è che per accedervi è necessario inserire la chiave BitLocker, che con ogni probabilità non si sapeva nemmeno che esistesse.
Microsoft dice tranquillamente gli utenti possono risolvere il problema inserendo la chiave BitLocker, dopodiché i computer dovrebbero avviarsi normalmente
. Un consiglio praticamente inutile. Se non si possiede la chiave, e la maggior parte delle persone non ce l’ha, si è bloccati fuori dal proprio PC.
Per gli amministratori IT, c’è la possibilità di annullare le modifiche problematiche applicando i criteri di gruppo Known Issue Rollback. Per l’utente medio che non sa cosa siano i criteri di gruppo? Buona fortuna.
BitLocker attivo di default
Windows 11 ora crittografa le unità con BitLocker per impostazione predefinita su tutte le edizioni. È una scelta sensata dal punto di vista della sicurezza. Se qualcuno ruba il laptop, non può accedere ai propri dati senza la chiave di crittografia. Il problema è che Microsoft non spiega chiaramente cos’è BitLocker quando lo attiva. Non costringe a salvare la chiave in un posto sicuro prima di procedere. Non avvisa che senza quella chiave, se qualcosa va storto… si è fregati.
Semplicemente attiva BitLocker in silenzio, e salva la chiave nell’account Microsoft. Funziona finché tutto va liscio. Ma quando qualcosa va storto, come in questo caso, centinaia di migliaia di utenti si trovano improvvisamente nei pasticci, senza capire perché.
Cosa fare adesso (oltre a maledire Microsoft)?
La prima cosa da fare è cercare la propria chiave BitLocker. Potrebbe essere stata salvata nell’account Microsoft. Per verificare, basta andare su account.microsoft.com e cercare nelle impostazioni di sicurezza. Potrebbe essere in un file di testo dimenticato da qualche parte. Potrebbe essere stampata e in un cassetto.
Per chi non la trova, le opzioni diventano molto più limitate e dolorose… Si è costretti a reinstallare Windows. Per prevenire problemi futuri, meglio salvare la chiave BitLocker adesso, prima che serva di nuovo. È possibile anche disabilitare BitLocker completamente, anche se questo significa rinunciare alla crittografia e alla protezione dei dati.
Ti potrebbe interessare
5 nov 2025