Nel corso degli ultimi mesi, Microsoft ha illustrato le principali caratteristiche di Windows 8.1, ma non ha fornito nessuna informazione sulla funzionalità denominata BitLocker Drive Encryption. In realtà, non si tratta di un’esclusiva dell’ultimo sistema operativo, essendo integrata anche Windows Vista, Windows 7 e Windows 8. La vera novità però è la sua attivazione automatica sui computer compatibili. Dopo l’installazione di Windows 8.1, il disco viene protetto mediante crittografia.
La tecnologia è invisibile all’utente, quindi si potrà utilizzare il dispositivo (PC, notebook o tablet) come prima. Con Windows 8.1 non è più necessario attivare manualmente la funzionalità, in quanto la partizione di boot verrà automaticamente criptata con BitLocker. Finora la feature era disponibile solo sulle edizioni Pro/Enterprise di Windows 8 e Enterprise/Ultimate di Windows Vista e Windows 7. Microsoft ha esteso la protezione anche all’edizione base del sistema operativo.
Nella sezione delle Impostazioni PC è possibile verificare lo stato della crittografia. Durante il setup, il sistema genera una master key legata alla password dell’account. Se l’utente effettua l’accesso con i privilegi di amministratore, il dispositivo crea una copia di sicurezza della master key che viene salvata sui server Microsoft. Questa recovery key può essere recuperata da un altro computer utilizzando lo stesso account.
I requisti minimi per poter usufruire della BitLocker Drive Encryption sono però molto stringenti, quindi attualmente il numero di dispositivi compatibili è piuttosto limitato. La funzionalità lavora solo su sistemi a 64 bit dotati di UEFI, Secure Boot, modulo TPM 2.0 e supporto per Windows Connected Standby. Tutti gli ultrabook e i tablet con processori Intel Haswell, Clover Trail e Bay Trail dovrebbero essere compatibili con la tecnologia di crittografia. I notebook e i desktop con disco rigido e memoria rimovibile non soddisfano i requisiti hardware.
In quest’ultimo caso è possibile comunque attivare la funzionalità manualmente, in quanto è sufficiente un modulo TPM 1.2, una pen drive USB o una passphrase di pre-boot. La crittografia del disco viene attivata automaticamente anche in seguito all’aggiornamento da Windows 8 a Windows 8.1, se il computer supporta la feature.