Le développeur de VeraCrypt indique que Microsoft a désactivé, sans avertissement clair, le compte utilisé pour signer les pilotes et le chargeur de démarrage du logiciel. Cette décision menace la diffusion de futures versions pour Windows, en particulier sur les machines protégées par Secure Boot.
Les disques chiffrés avec Veracrypt sont normalement utilisables aussi bien avec la version Linux que Windows il me semble, si jamais la version Windows venait à ne plus être disponible. Quoi qu’il en soit, il est urgent pour les utilisateurs qui ont chiffré le disque complet de prendre les dispositions afin d’anticiper un blocage. Pour ma part, j’utilise des volumes Veracrypt en tant que fichiers, ce n’est pas la même chose et ceux-là ne sont pas concernés par le Secure Boot.
1 « J'aime »
Pour ma part, j’utilise des volumes Veracrypt en tant que fichiers, ce n’est pas la même chose et ceux-là ne sont pas concernés par le Secure Boot.
Ils sont quand meme concernés, les volumes fichiers utilisent un driver pour etre monté qui doit etre validé et signé.
1 « J'aime »
Ça manque clairement de contrôle humain dans le process. Vu la médiatisation, leurs situations se débloqueront dans quelques jours.
Ce n’est pas ce que dit l’auteur. Même les partitions chiffrées ne sont pas affectées, tant que ce n’est pas le volume système : « for non-system volumes, there is no issue since driver will continue to work ».
Si je me trompe pas, c’est probablement parce que le driver utilisé pour les volumes non système a moins de privilèges, et n’a du coup peut-être pas besoin de signature.
Les fichiers Veracrypt (ex: volume avec extension .hc) sont de simples fichiers conteneurs, c’est un peu comme une image ISO d’un CD. Si la version Windows venait à ne plus pouvoir être utilisée, il suffirait normalement de prendre ce fichier et le monter avec la version Linux qui n’est pas concernée.
Le seul point le le plus problématique à surveiller c’est effectivement la partition système, qui charge le bootloader de Veracrypt avant toute chose. Et si ce bootloader a une signature qui n’est plus reconnue par Secure Boot c’est sans doute ça qui risque de bloquer l’accès.
Bon je me suis fait avoir aussi (sans doute l’habitude de pester après microsoft) mais il semblerait que ce ne soit qu’une bête histoire administrative qui ne touche pas que ces dev. https://www.pcgamer.com/hardware/microsoft-claims-wireguard-and-veracrypt-account-termination-was-merely-due-to-not-verifying-an-email-not-everything-is-a-conspiracy-sometimes-its-literally-paperwork/
https://x.com/shanselman/status/2041977121686585396?s=20
Après comme le disent certains utilisateurs, le fait que ce type de décision administrative n’ait pas de possibilité d’appel est une vraie connerie. Si t’es la boite sans accès à l’espace publique, t’es mort.
Et bien viré windaube