Microsoft ha risolto questo problema in Windows 10 e Windows 11 con il ciclo di aggiornamenti software del Patch Tuesday di marzo 2022, rilasciato l’8 marzo.
Una delle cose che preferisco di Windows 11 è la facilità con cui è possibile ripristinare le impostazioni predefinite di fabbrica di un PC. Devo farlo continuamente per lavoro e mi piace il fatto di poter semplicemente premere il pulsante Start, digitare “reimposta” e passare rapidamente alla sezione “Ripristina questo PC” delle impostazioni di ripristino di Windows. Pochi clic dopo e Windows pulirà l’unità e si reinstallerà da zero.
Tuttavia, sembra che il ripristino del tuo PC Windows in questo modo spesso lasci tracce di dati personali in una cartella “Windows.old” facilmente accessibile, anche se Windows afferma che rimuoverà tutti i tuoi file personali durante il processo. Questo è un problema significativo, soprattutto se prevedi di vendere un vecchio PC e presumi che il ripristino delle impostazioni di fabbrica elimini ogni traccia delle tue informazioni personali.
Questa notizia ci arriva per gentile concessione del professionista IT e Microsoft MVP (Most Valuable Professional) Rudy Ooms, che ha testato diverse permutazioni dello strumento di cancellazione dei dati di Windows 11 e Windows 10.
Ooms ha scoperto che nella maggior parte dei casi Windows non riesce a rimuovere tutto e conserva invece almeno alcuni dati utente in una cartella Windows.old creata sul disco rigido. OneDrive di Microsoft è un grande colpevole in questo caso, poiché in base ai test sembra che se accedi a OneDrive sul tuo PC Windows e gli consenti di salvare file sul tuo disco rigido, alcune tracce di tali file verranno lasciate anche dopo che Windows avrà cancellato il file. computer.
Proteggiti con una VPN Windows
Screenshot di un messaggio di testo allo sviluppatore Rudy Ooms che descrive in dettaglio la ricerca dello sviluppatore Sandy Zeng su come la presenza di Microsoft OneDrive interferisce con la cancellazione del disco di Windows.
Ooms ha collaborato con colleghi come Microsoft MVP Sandy Zeng per studiare come funzionano gli strumenti di cancellazione dei dati di Windows. Zeng ha confermato che se accedi a Microsoft OneDrive sul tuo PC e gli consenti di inserire file sul tuo disco rigido, tali file probabilmente rimarranno anche dopo la cancellazione del disco.
Ooms ha condotto i suoi test eseguendo ripetutamente diverse permutazioni di cancellazione dei dati su PC Windows in esecuzione su macchine virtuali, sia localmente che in remoto tramite il set di strumenti di gestione dei dispositivi remoti Intune di Microsoft. Ha anche ricevuto aiuto da altri sviluppatori e ha documentato i risultati di tutti questi test e indagini in una serie in più parti sul suo blog personale.
È una lettura interessante, ed ecco il punto importante: la maggior parte delle volte, Windows in realtà non elimina tutti i tuoi dati personali, anche se dice che lo farà. Peggio ancora, se hai file crittografati con Bitlocker, è possibile cancellare i dati del PC e rimuovere la crittografia Bitlocker, ma avere i file ancora in giro non crittografati sul disco rigido.
Non è nemmeno solo Windows 11;
Anche le versioni aggiornate di Windows 10 sembrano avere lo stesso problema. Dopo aver testato molte permutazioni dello strumento di cancellazione dei dati di Windows in azione (sia in remoto che su PC locali), Ooms ha creato il seguente grafico per mostrare quali metodi di cancellazione dei dati di Windows lasciano ancora dati nella cartella Windows.old.
Risultati dell’azione di cancellazione dei dati di Windows
Cancellazione remota dei dati utente 21H2 NON rimossi da Windows.old
Cancellazione protetta remota dei dati utente 21H2 NON rimossi da Windows.old
Cancellazione locale dei dati utente 21H2 NON rimossi da Windows.old
Local Wipe Cloud Download 21H2 Dati utente NON rimossi da Windows.old
Cancellazione protetta locale 21H2 Dati utente NON rimossi da Windows.old
Dati utente Fresh Start 21H2 remoto NON rimossi da Windows.old
Tutte le azioni di cancellazione/nuovo avvio con i dati utente 21H1 RIMOSSI da Windows.old
Come puoi vedere, la maggior parte dei metodi di cancellazione di un PC Windows 11 lascerà dietro di sé alcuni dati utente facilmente accessibili. L’unico modo in cui ha cancellato i dati in modo affidabile da un PC Windows era se su di esso era in esecuzione la versione precedente 21H1 di Windows 10. Ooms ritiene che ciò sia dovuto a una modifica relativamente recente al set di strumenti di cancellazione dei dati di Windows implementata insieme all’aggiornamento 21H2 nel novembre 2021.
Ooms ha reso noto il problema a Microsoft e al mondo in generale, quindi ci sono buone ragioni per sperare che una soluzione significativa venga implementata sui PC Windows nel prossimo futuro. Allo stato attuale, a Ooms è stato detto da un rappresentante di Microsoft Intune che Windows elimina automaticamente la cartella Windows.old 10 giorni dopo la sua creazione… il che è utile se ti rendi conto di aver bisogno di un file che hai eliminato accidentalmente, ma meno carino se a straniero può accedere ai file che pensavi di aver eliminato.
Quindi, se odi l’idea che vecchi dati rimangano sul tuo PC Windows appena cancellato per un massimo di 10 giorni, cosa puoi fare?
Se hai dimestichezza con Microsoft PowerShell, Ooms ha rilasciato uno script PowerShell che puoi eseguire prima di ripristinare il tuo PC Windows che dovrebbe assicurarsi che non lasci dietro di sé dati personali facilmente accessibili. Puoi scaricare lo script dal suo blog, o direttamente tramite questo link,
Se non sei pronto per iniziare a giocare con PowerShell, tieni duro: è probabile che Microsoft risolva questo problema in una patch futura, poiché sembra una svista significativa che potrebbe portare a grossi problemi per gli utenti Windows che passano i loro PC.
