Doveva essere disponibile con Windows 11 24H2 nei Copilot+ PC in vendita dal 18 giugno. In seguito alle critiche ricevute, Microsoft ha sospeso il rilascio di Windows Recall e annunciato una serie di modifiche. L’azienda di Redmond ha ora comunicato in dettaglio i miglioramenti per sicurezza e privacy.
Novità per Windows Recall
Nel post pubblicato sul blog ufficiale sono descritti i cambiamenti già annunciati all’inizio di giugno. Windows Recall sarà una funzionalità opt-in. Durante la configurazione iniziale, gli utenti potranno scegliere se attivarla o meno. Eventualmente sarà possibile rimuoverla completamente usando le impostazioni delle funzionalità opzionali (quindi l’opzione scoperta a fine agosto non era un bug).
Gli snapshot e le informazioni associate nel database saranno sempre cifrate. Le chiavi crittografiche sono protette dal TPM (Trusted Platform Module) e utilizzate solo quando l’utente effettua il login con Windows Hello. I servizi che operano su snapshot e dati associati sono all’interno della Virtualization-based Security Enclave (VBS Enclave). Windows Hello è obbligatorio per eseguire le operazioni, come la modifica delle impostazioni.
In pratica è necessaria l’autenticazione tramite riconoscimento del volto o impronta digitale per utilizzare Windows Recall. Ciò impedisce l’accesso agli snapshot (e quindi ai dati personali) da parte dei malware. Microsoft ha elencato inoltre tutte le novità in tema di privacy.
Gli snapshot sono conservati solo sul dispositivo e non sono condivisi tra differenti utenti che usano lo stesso dispositivo. Prima di salvare uno snapshot viene chiesto il permesso e gli utenti possono sempre eliminarli. Non viene mai salvata la navigazione privata e gli utenti possono escludere app o siti web, scegliere per quanto tempo conservare i dati e quanto spazio allocare su disco. È sempre attivo il filtro che impedisce di salvare password, numeri delle carte di credito e altri dati sensibili.
Oltre a quelli già noti (processori Qualcomm Snapdragon X Elite/Plus, Intel Core Ultra 200V e AMD Ryzen AI 300, 16 GB di RAM e 256 GB di storage), Microsoft ha indicato altri requisiti minimi: BitLocker (Windows 11 Pro), Device Encryption (Windows 11 Home), Virtualization-Based Security (VBS), Hypervisor-Protected Code Integrity (HVCI), TPM 2.0, Measured Boot, System Guard Secure Launch e Kernel DMA Protection.
Non è noto quando Windows Recall sarà accessibile a tutti. Gli iscritti al programma Insider potranno testare la funzionalità con le build che verranno distribuite ad ottobre.