Pare che anche in caso di ripristino del sistema si possa essere in grado di recuperare alcuni file personali. Stiamo parlando di una situazione che si verifica a svantaggio degli utenti che equipaggiano sistemi di tipo Windows 10 e Windows 11.

Nel caso in cui stiate pensando di cedere il vostro PC ad un amico o familiare o semplicemente venderlo online di secoda mano fate attenzione. L’accesso ad alcuni file potrebbe essere possibile nonostante un hard reset ben finalizzato.

Windows 11: privacy a rischio dopo il recupero dei file che dovevano cancellarsi

Il blog Call4Cloud ha portato alla luce ciò che si conferma a tutti gli effetti come una vulnerabilità di sistema. La verifica ha dato esito positivo sia per la revisione 21H2 di Windows 10 sia per la nuova distribuzione 11 di sistema in versione stabile. Non è chiaro se il problema persista anche dopo l’update di Febbraio ma certamente riguarda i file sincronizzati con OneDrive.

Per motivi ancora sconosciuti i file contenuti nella cartella OneDrive in locale sopravvivono alla procedura di reset completo attraverso una cartella destinata alla posizione C:\Windows.old. L’accesso alla cartella non consente la lettura in chiaro dei file ma basta aprire un prompt dei comandi e raggiungere i file con un minimo di dimestichezza. File che una volta raggiunti possono essere liberamente accessibili anche se cifrati precedentemente con crittografia disco Bitlocker.

Qualsiasi procedura di ripristino rende inefficace l’area di sicurezza sia per procedure effettuate in remoto che da locale.Microsoft sembra essere a conoscenza del bug e sta approntando una soluzione efficace con il rilascio di una futura patch. Per il momento ci si può mettere una pezza eseguendo uno script PowerShell (compresso in formato ZIP) accessibile da questo link.