Microsoft a décidé d’activer automatiquement le chiffrement BitLocker lors de l’installation de Windows 11 24H2. Cette nouvelle politique, qui concerne les nouvelles installations et les PC neufs, vise à renforcer la sécurité des données des utilisateurs. Ce changement s’accompagne cependant de quelques notions importantes à prendre en compte.
C’est très « pro microsoft » cet article.
Le fait que ce soit installé par défaut me gêne. Le chiffrement utilise des ressources systèmes et mine de rien, sur les vieilles machines ça va se sentir. Ensuite pour ce qui est de la récupération/maintenance. Une partition chiffrée peut vite devenir très relou. C’est comme la sauvegarde chez eux… Oui c’est pratique, mais quid de la permission et de l’utilisation des systèmes « pompés ».
Enfin quand je lis « En dehors du fait que vos données risquent d’être exposées aux cybercriminels qui pourraient vous les voler pour ensuite les exploiter », c’est uniquement si l’on se fait piquer sa machine éteinte… Dans le cas ou le système est en cours d’utilisation, ça ne change strictement rien.
Tant que cette option est paramétrable à l’installation ça me va sinon j’attendrai un tweak d’ISO.
5 « J'aime »
Clairement, je ne l’ai jamais utilisé… J’ai vu un ami se prendre la tête à essayer de retrouver sa clé , a devoir la taper « à l’aveugle » à coups de **@## sur 25 caractères… Tout ça pour quelque chose qui n’est franchement pas très utile pour le grand public, j’avoue que je suis vraiment opposé à ce qu’il soit mis d’office. Laissez nous le choix
6 « J'aime »
Très bon move.
Cela rejoins ce que font les téléphones depuis longtemps.
Pourquoi à l’aveugle ? Il y a un écran pour saisir la clé, et elle s’y affiche au fil de la frappe… Et tu as dû mal voir, car non, il n’y a pas de *@# ou autres caractères pas triviaux : la clé de récupération ne contient que des chiffres (quelques tirets aussi, pour la lisibilité, mais il n’y a pas besoin de les saisir). 48 chiffres précisément. Ça peut être un peu « long » à taper. Mais on n’a normalement pas à le faire très souvent…
Pas de manière officielle. Mais c’est possible en bidouillant.
3 « J'aime »
« Non, ça ne se ressent pas à l’usage. »
Ce n’est pas du tout ce que dit l’article et si dans votre cas personnel c’est comme cela il existe des centaines de milliers de personnes dans le monde qui vont avoir des ralentissement.
« Vrai, mais cela reste très rare la récupération de partition. »
Peut-être pour vous personnellement mais quand on fait de la maintenance ce n’est pas si rare. Et même si ce n’est qu’une seule fois les données sont de toutes manière perdues.
« Si il n’est pas verrouillé, c’est vrai. Mais cela implique un vol du PC en cours d’utilisation. »
Non pas du tout cela implique juste l’accès au Pc en cours de fonctionnement et cela s’appelle un piratage qui ne nécessite pas ub accès matériel et qui est bien plus courant que le vol de Pc en cours d’utilisation.
Le chiffrement du disque dur n’est utile qu’en cas de vol matériel du Pc non en fonctionnement dans tous les autres cas il ne sert absolument à rien.
3 « J'aime »
Également en cas de revente, vu le nombre incalculable de gens qui revendent leur matériel incluant du stockage sans prendre la peine de l’effacer correctement au préalable.
2 « J'aime »
Effectivement au moins le nouveau proprio sera obligé de faire une installation propre c’est déjà au moins une utilisation pertinente
2 « J'aime »
Tu as raison, je parlais d’un fixe, en effet
Ben je suis désolé mais cela ne l’empêche que dans l’unique cas ou cet ordinateur serait volé alors qu’il est arrêté parce que cela n’a jamais empêché la lecture en cas d’intrusion informatique ou de piratg pas plus qu’en cas de prise de contrôle à distance. L’intérêt est quand même très réduit ainsi que le champ d’application, on ne peut pas voir cela comme une réelle protection.
Quand au ralentissement il semble beaucoup plus étendu que vous semblez bien vouloir le dire (beaucoup de portable grand public ont des processeurs asmathiques)
Si comme tout bon gestionnaire de son PC vous avez une partition pour le système et une pour les données, il est tout-à-fait conseillé de ne chiffrer que la seconde partition, n’entraînant alors aucun ralentissement.
2 « J'aime »
Perso j’ai fait l’inverse, sur mon portable j’ai créé une petite partition secondaire de données que j’ai pas chiffrée 
Je l’utilise pour quelques fichiers pas sensibles et pour stocker… ma clé BitLocker (bien entendu, dans un fichier 7z chiffré)… le but étant de pouvoir me débloquer si j’ai besoin de la clé BitLocker à un moment où je n’ai pas de connexion Internet pour la récupérer chez Microsoft ou si le compte Microsoft est en carafe aussi (typiquement, si un jour il y a un gros crash façon celui de CrowdStrike, nécessitant la clé BitLocker pour aller intervenir sur le disque, et si les services en ligne de Microsoft sont aussi affectés par le crash à ce moment…).
1 « J'aime »
Pour protéger mes fichiers, je préfère passer par VeraCrypt qui lui non seulement est efficace mais aussi open source. Il y a toujours eu des soupçons de portes dérobées avec BitLocker.
2 « J'aime »
Parce que la lecture d’un support de stockage par quelqu’un d’autre que son propriétaire ce serait quoi alors ? une saine distraction ? Va falloir que vous m’expliquiez ce qu’est du piratage sinon le vol (et donc finalement la lecture à priori …) de données (et donc ce pourrait s’appeler aussi un contenu à priori…) par quelqu’un d’autre que son propriétaire ( au hasard un type qu’on pourrait éventuellement qualifier de pirate , à priori…).
Ho mais alors on pourrait,toujours à priori évidement, émettre l’hypothèse que le le chiffrement de stockage servirait, en quelque sorte… à éviter le piratage des données du propriétaire
Parler pour vous personnellement j’utilise un Os qui ne mélange pas allègrement les données personnelles et l’OS. Windows est un vrai bordel pour cela.
Pour les autres il suffit de chiffrer la partition contenant les données et en plus avec le logiciel de leur choix pas celui imposé par l’OS. Donc non il n’est pas utile de chiffrer la partition système cela n’a aucun intérêt sauf sous windows évidement.
Le défaut de Bitlocker cette clé qui est générée qui n’est pas le mot de passe choisi.
Quand on démarre en mode sans échec elle est demandée à la place du mot de passe choisi ce qui n’est pas pratique car on peut difficilement l’apprendre.
Je n’ai pas dit que c’était inutile j’ai simplement dit que vos arguments ne sont pas des plus pertinants.
J’ai aussi dit que seul Windows oblige à chiffrer tout les disques y compris celui de l’OS en fourrant des données personnelles partout et franchement au niveau sécurité cet « éparpillement » est navrant. Ils feraient bien mieux de s’occuper de regrouper toutes les données personnelles (y compris les paramétrages des logiciels ) dans le même espace voir ce serait bien créer automatiquement au démarrage une partition (qui elle pourrait être chiffré) les contenant et pendant qu’on y est proposer systématiquement de ne pas aller sauvegarder cette foutu clé sur un cloud leur appartenant tiens.
Et ne me dites pas que ce n’est pas possible alors que beaucoup d’autres OS le font depuis leurs début (ceux basés sur unix et linux pour ne citer qu’eux)
J’ai une partition chiffré sur mon disque dur et je pratique le chiffrement de bout en bout sur mon cloud, le gestionnaire du cloud n’a pas à disposer des clés de déchiffrement de mes données personnelle comme c’est le cas pour Microsoft (si vous ne voyez pas ou est la faille elle sera pourtant béante le jour ou ils se feront pirater mais bon si vous êtes sûr que jamais ce ne sera le cas libre à vous).
De même je ne chiffre que les données importantes parce que franchement l’intérêt de chiffrer les musiques que j’écoute par exemple …
Le chiffrement n’est qu’une toute petite partie de la sécurité informatique pour des usages bien précis.
Laisser croire que chiffrer le disque va les mettre en sécurité c’est vraiment inconscient dans la mesure ou la plupart des piratages se font session ouverte et donc accès au disque par le pirate.
Et on appellerait cet espace « C:\Users » par exemple
Hé oui, sous Windows les données sont normalement bien regroupées à cet endroit.
Après le problème c’est que :
- certains développeurs n’en ont rien à foutre des préconisations de Microsoft et vont foutre leurs données ou leurs paramètres n’importe où,
- globalement la population des utilisateurs de Windows est en moyenne moins éduquée à l’informatique que celle de Linux, et donc il y a bien plus d’utilisateurs ne connaissant pas les bonnes pratiques et qui vont aller foutre leurs données partout sauf dans C:\Users (et pour en avoir converti certains à Linux, je peux t’assurer que j’ai pu par la suite lors de maintenance trouver des fichiers perso ailleurs que dans /home…).
Le fait de proposer la sauvegarde de la clé dans le cloud, ça a d’ailleurs beaucoup à voir avec le point 2… Et j’aurais tendance à penser que la partition unique par défaut est aussi liée (combien de fois j’ai été appelé par des gens me disant que leur disque est plein alors qu’ils ont une partition complètement vide mais qu’ils n’utilisent jamais…). D’ailleurs ça fait désormais bien longtemps que le schéma de partitionnement par défaut des distributions Linux les plus « grand public » est mono-partition également…
ça c’était la grande époque ou ACER pour ne citer que lui collait des disques « énormes » avec une petite partition pour l’OS et une énorme sans nom et sans y déplacer le mes documents. Combien on m’en a apporté effectivement en me demandant de remplacer un disque « trop petit » alors qu’il y avait une partition de plus des 3/4 vides sans nom à coté. J’en ai même eu qui ont été voir un autre réparateur quand après leur avoir étendu la partition au maximum (trop compliquer d’arriver à leur expliquer qu’un disque pouvait en faire deux 
) ils voulaient quand même à tout prix changer le disque dur « trop petit » sur lequel je venant de leur « bricoler dangereusement » 200 Go 
C’est tellement vrai aussi que l’éducation au numérique est une catastrophe chez nous. On lance de grands programmes du type « tous programmeurs » mais on n’apprend pas les bases de ce qu’est un Os (si on regarde bien ils sont tous structurés sur des bases communes…) ni d’ailleurs de la sécurité informatique au sens large du terme pas plus que l’entretiens de leur machine et de l’OS d’ailleurs.