VeraCrypt è un software che permette di proteggere le informazioni conservate su qualunque supporto di memoria utilizzando la crittografia.
Il programma aiuta a creare volumi cifrati, consente la protezione di partizione e intere unità disco con la possibilità di crittografare anche l’unità nella quale è installato il sistema operativo.
In quest’ultimo caso, quando si sceglie di crittografare l’unità che ospita Windows, VeraCrypt configura l’utilizzo del suo bootloader in modo da eseguire subito il modulo di decodifica all’avvio del dispositivo e consentire all’utente l’inserimento della password per lo sblocco dell’unità.
Il fatto è che Windows può interferire rendendo improvvisamente non avviabile il sistema. È ovvio che se a livello di BIOS UEFI Windows modifica la configurazione di avvio il sistema non potrà più avviarsi perché non verrà invocato VeraCrypt e il contenuto dell’unità non verrà correttamente decodificato.
La procedura di ripristino automatico di Windows, in particolare, fa un buco nell’acqua non riuscendo ad accedere al contenuto della partizione crittografata con VeraCrypt.
Un comportamento simile non è infrequente: abbiamo visto più volte come dopo l’installazione di alcuni aggiornamenti la sequenza di boot a livello UEFI venga modificata senza alcuna autorizzazione da parte dell’utente e il sistema non si avvii più.
Nel caso di VeraCrypt è possibile risolvere il problema usando varie metodologie: si può intervenire a livello di BIOS UEFI oppure accedere al menu di avvio di emergenza di Windows e scegliere Utilizza un dispositivo, VeraCrypt Bootloader o, ancora, avviare l’utilità gratuità BOOTICE (l’archivio RAR contiene sia la versione a 64 bit che quella a 32 bit), fare clic sulla scheda UEFI, su Edit boot entries e infine spostare la voce VeraCrypt Bootloader in cima all’elenco a sinistra premendo ripetutamente il pulsante Up.
Al termine dell’intervento si deve fare clic sul pulsante Save current boot entry quindi su Close.
Sia che si utilizzi VeraCrypt sia che non se ne faccia uso, per evitare che Windows modifichi la configurazione di UEFI il suggerimento è quello di impostare una password a protezione del BIOS: in questo modo il sistema operativo non potrà applicare alcuna variazione.