Microsoft a décidé d’activer automatiquement le chiffrement BitLocker lors de l’installation de Windows 11 24H2. Cette nouvelle politique, qui concerne les nouvelles installations et les PC neufs, vise à renforcer la sécurité des données des utilisateurs. Ce changement s’accompagne cependant de quelques notions importantes à prendre en compte.
C’est très « pro microsoft » cet article.
Le fait que ce soit installé par défaut me gêne. Le chiffrement utilise des ressources systèmes et mine de rien, sur les vieilles machines ça va se sentir. Ensuite pour ce qui est de la récupération/maintenance. Une partition chiffrée peut vite devenir très relou. C’est comme la sauvegarde chez eux… Oui c’est pratique, mais quid de la permission et de l’utilisation des systèmes « pompés ».
Enfin quand je lis « En dehors du fait que vos données risquent d’être exposées aux cybercriminels qui pourraient vous les voler pour ensuite les exploiter », c’est uniquement si l’on se fait piquer sa machine éteinte… Dans le cas ou le système est en cours d’utilisation, ça ne change strictement rien.
Tant que cette option est paramétrable à l’installation ça me va sinon j’attendrai un tweak d’ISO.
5 « J'aime »
En quoi c’est très « pro MS »?
Non, ça ne se ressent pas à l’usage.
Vrai, mais cela reste très rare la récupération de partition.
Si il n’est pas vérouillé, c’est vrai. Mais cela implique un vol du PC en cours d’utilisation.
Clairement, je ne l’ai jamais utilisé… J’ai vu un ami se prendre la tête à essayer de retrouver sa clé , a devoir la taper « à l’aveugle » à coups de **@## sur 25 caractères… Tout ça pour quelque chose qui n’est franchement pas très utile pour le grand public, j’avoue que je suis vraiment opposé à ce qu’il soit mis d’office. Laissez nous le choix
6 « J'aime »
Au contraire! Un ordinateur portable contient énormément de données facile à exploiter si le SSD n’est pas chiffré.
Autant pour un PC fixe c’est loin d’etre indispensable, autant pour un PC portable, c’est indispensable.
5 « J'aime »
« Le chiffrement par défaut de BitLocker ne sera effectif que si vous vous connectez avec un compte Microsoft »
C’est encore possible de faire sans compte MS? Il me semble que la dernière fois que j’ai essayé, je n’avais pas trouvé la possibilité d’utiliser un compte local.
Très bon move.
Cela rejoins ce que font les téléphones depuis longtemps.
Pourquoi à l’aveugle ? Il y a un écran pour saisir la clé, et elle s’y affiche au fil de la frappe… Et tu as dû mal voir, car non, il n’y a pas de *@# ou autres caractères pas triviaux : la clé de récupération ne contient que des chiffres (quelques tirets aussi, pour la lisibilité, mais il n’y a pas besoin de les saisir). 48 chiffres précisément. Ça peut être un peu « long » à taper. Mais on n’a normalement pas à le faire très souvent…
Pas de manière officielle. Mais c’est possible en bidouillant.
3 « J'aime »
« Non, ça ne se ressent pas à l’usage. »
Ce n’est pas du tout ce que dit l’article et si dans votre cas personnel c’est comme cela il existe des centaines de milliers de personnes dans le monde qui vont avoir des ralentissement.
« Vrai, mais cela reste très rare la récupération de partition. »
Peut-être pour vous personnellement mais quand on fait de la maintenance ce n’est pas si rare. Et même si ce n’est qu’une seule fois les données sont de toutes manière perdues.
« Si il n’est pas verrouillé, c’est vrai. Mais cela implique un vol du PC en cours d’utilisation. »
Non pas du tout cela implique juste l’accès au Pc en cours de fonctionnement et cela s’appelle un piratage qui ne nécessite pas ub accès matériel et qui est bien plus courant que le vol de Pc en cours d’utilisation.
Le chiffrement du disque dur n’est utile qu’en cas de vol matériel du Pc non en fonctionnement dans tous les autres cas il ne sert absolument à rien.
2 « J'aime »
Ok, il me semblais bien que MS ne donnait plus cette possibilité.
Perso j’utilise Rufus pour avoir une installation sans avoir besoin de compte MS
Également en cas de revente, vu le nombre incalculable de gens qui revendent leur matériel incluant du stockage sans prendre la peine de l’effacer correctement au préalable.
2 « J'aime »
Effectivement au moins le nouveau proprio sera obligé de faire une installation propre c’est déjà au moins une utilisation pertinente
2 « J'aime »
Tu as raison, je parlais d’un fixe, en effet
Il n’y aura pas des centaines de milliers de personnes qui auront des problèmes. L’impact sur les performances est totalement invisible pour l’utilisateur. A moins d’avoir un pc extrêmement ancien. Mais W11 ne le ferait de toute façon pas tourner.
Le chiffrement du stockage n’est pas conçu pour eviter le piratage mais pour empêcher la lecture du contenu autre que le propriétaire.
1 « J'aime »
Ben je suis désolé mais cela ne l’empêche que dans l’unique cas ou cet ordinateur serait volé alors qu’il est arrêté parce que cela n’a jamais empêché la lecture en cas d’intrusion informatique ou de piratg pas plus qu’en cas de prise de contrôle à distance. L’intérêt est quand même très réduit ainsi que le champ d’application, on ne peut pas voir cela comme une réelle protection.
Quand au ralentissement il semble beaucoup plus étendu que vous semblez bien vouloir le dire (beaucoup de portable grand public ont des processeurs asmathiques)
Pardon mais le chiffrement du stockage est maintenant totalement répandu sur téléphone, pc, mac…
Et ce, quelques soit le système d’exploitation. Un objet informatique contenant des données personnelles doit impérativement être chiffré. C’est maintenant la norme.
Et la plupart des processeurs supportent le chiffrement sans problème. A moins, encore une fois, d’avoir un pc totalement obsolète. Mais le problème ne se pose pas car W11 ne pourra pas s’installer dessus.
2 « J'aime »
Si comme tout bon gestionnaire de son PC vous avez une partition pour le système et une pour les données, il est tout-à-fait conseillé de ne chiffrer que la seconde partition, n’entraînant alors aucun ralentissement.
2 « J'aime »
Il est quand même grandement conseillé de chiffrer les deux. Car la partition système contient elle aussi des données sensibles.
Mais c’est en effet une bonne solution de contournement.
2 « J'aime »
Perso j’ai fait l’inverse, sur mon portable j’ai créé une petite partition secondaire de données que j’ai pas chiffrée 
Je l’utilise pour quelques fichiers pas sensibles et pour stocker… ma clé BitLocker (bien entendu, dans un fichier 7z chiffré)… le but étant de pouvoir me débloquer si j’ai besoin de la clé BitLocker à un moment où je n’ai pas de connexion Internet pour la récupérer chez Microsoft ou si le compte Microsoft est en carafe aussi (typiquement, si un jour il y a un gros crash façon celui de CrowdStrike, nécessitant la clé BitLocker pour aller intervenir sur le disque, et si les services en ligne de Microsoft sont aussi affectés par le crash à ce moment…).
Pour protéger mes fichiers, je préfère passer par VeraCrypt qui lui non seulement est efficace mais aussi open source. Il y a toujours eu des soupçons de portes dérobées avec BitLocker.
2 « J'aime »