C’est même surtout la partition système qui est importante car les photos de vacances on s’en fout un peu mais toutes les adresses et mots de passe enregistrés seront sur la partition système
Désolé il a toujours été installé, il n’est pas activé par défaut actuellement et existe depuis bien longtemps.
Si vous avez un doute, tapez Bitlocker dans la zone recherche d’applications.
Ben, moi je pense que le chiffrement « d’office », n’est pas une bonne idée. Les intervenants, qui viennent de « s’expliquer », sont des gens qui ont utilisé ou utilisent le chiffrement, mais l’utilisateur lambda, pour lui, c’est du chinois ! (excuse aux chinois).
Quant à moi, je connais l’existence de BitLocker, depuis les débuts, mais j’ai bien fait attention, à ne pas y toucher. Il faut dire, que je suis souvent amené, à « réparer », les ordinateurs de mes amis et ceux-ci, quand il s’agit de mots de passe ou de trucs de ce genre, ils n’ont font qu’à leur tête ! Donc, je souhaiterais, que les disques ne soient pas chiffrés, ils ne contiennent, les plus souvent, que des photos souvenir, ou d’anciennes factures, un peu de musique, quelques vidéos…Chiffrer ça, serait parfaitement inutile ! D’autant plus, que pour la récupération, comme dit plus haut : tout sera perdu !
Sans chiffrement, là au moins, je peux récupérer leurs souvenirs ! 
Par contre, pour les professionnels, là, ce serait obligatoire ! Et ce n’est pas toujours le cas ! Ce qui m’a d’ailleurs, surpris.
J’espère que Microsoft entendra mon argument, d’après moi, le chiffrement de tous les disques, ce n’est pas pour maintenant, sans doute, pour une prochaine génération…
C’est surtout dans ce cas des ânes qui cliquent partout sans rien comprendre à ce qu’ils se font… Parce que même quand il y a une GPO pour imposer le chiffrement de tous les volumes, y compris externe, ça ne se chiffre jamais tout seul sans intervention de l’utilisateur quand on connecte un nouveau volume, ça demande si on veut le chiffrer, et il y a plusieurs étapes à valider avant que le chiffrement ne s’active réellement.
En plus pour un volume externe, c’est Bitlocker to Go, pas Bitlocker « de base ». Et Bitlocker to Go impose de définir un mot de passe :
Voilà le premier écran qui s’affiche quand on lance l’activation de Bitlocker sur une clé USB :
Parce que chez Microsoft c’est quand même pas complètement des ânes, et ils ont dû se dire à un moment que pour un volume externe c’est pas une bonne idée de faire un chiffrement basé sur le TPM, il faut impérativement un système de déverrouillage qui puisse facilement être utilisé sur n’importe quelle autre machine…
Impossible donc de valider le chiffrement accidentellement…
Outre le fait que pour un support externe, il y a un mot de passe de déverrouillage, dire qu’il faut que l’autre accepte de donner son compte et mot de passe Microsoft c’est n’importe quoi… Il n’y a pas besoin d’avoir l’accès au compte, le titulaire du compte peut aller chercher lui même la clé pour la donner à celui qui en a besoin…
Et même dans ce cas, l’impact est de plus en plus souvent inexistant : de plus en plus de SSD intègrent directement le chiffrement dans leur contrôleur, et le chiffrement/déchiffrement n’a alors plus aucun impact sur les performances, il se fait aussi vite que le SSD peut écrire/lire.
1 « J'aime »
Et un navigateur, avec son gestionnaire de mots de passe le plus souvent pas lui même protégé par un mot de passe. Donc accès à tous les comptes en lignes non dotés de double authentification, et même en partie à certains de ceux qui en sont dotés (grâce aux cookies du navigateur), dont la boîte mail… De quoi faire vraiment beaucoup de choses, comme tenter d’arnaquer des proches, ou encore faire chanter le propriétaire en le menaçant de diffuser certaines choses…
Très peu de personnes vont avoir le réflexe de changer leurs mots de passe suite à la perte ou au vol de leur ordinateur…
1 « J'aime »
Et bien on fera sans Bitlocker. Pas fan pour mon matériel perso. plus de contraintes que d’avantages.
Soit je trouve comment le désactiver à l’installation ou après l’installation, soit je continuerais à mettre la 23H2 puis upgrade vers 24h2
J’ai eu une dizaine de clients a qui c’est arrivé et c’était bien la clé bitlocker qu’il fallait.
Le disque était juste illisible, ça ne demandait pas de mot de passe.
Alors c’était probablement un bug car comme je l’ai dit, c’était spécifique à un modèle de chez Asus mais ça n’empêche que sans bitlocker ça ne serait pas arrivé.
Si c’est un PC portable, ça se comprend. Mais si c’est une tour, c’est un poil plus compliqué.
Maintenant, chiffre ton disque et attends que tu tombes ne panne et que tu sois obligé de récupérer tes données…
Tu vas voir, c’est très rigolo.
Désolé, j’ai zappé ! Je rentre du « boulot » : je suis bénévole. Et j’y retourne demain !
1 « J'aime »
Moi, j’ai codé un crypteur/décrypteur à ma sauce et je crypte mes fichiers avec. Et je dépose ces fichiers sur le net à plusieurs endroits.
il est inviolable (sauf par brute force attack mais il faudrait plusieurs centaines, voir quelques milliers d’années pour y arriver).
Je le garantie à 99,999%
Le 0.001% qui reste est dû à ma folie que je ne détecte pas encore… 
À moins que tu n’utilises exclusivement des algorithmes de chiffrement connus, il faudrait que tu sois un expert en cryptographie pour pouvoir être confiant à ce point… Ce que tu n’es clairement pas, car sinon tu ne dirais pas « crypter/décrypter », et surtout, un expert en crypto ne dira jamais que son algorithme est sûr à 99.999, même s’il en est convaincu 
Après, c’est sûr que si c’est pour un usage strictement personnel, pas pour des échanges avec d’autres gens, tu crains pas trop avec un truc maison, ne serait ce que parce que celui qui tombe sur tes fichiers n’aura sans doute absolument aucune idée de ce avec quoi ils ont été chiffrés.
1 « J'aime »
Ho, mais, je suis prêt à donner le crypteur avec. Il est inviolable…
C’est ce qui doit fabriquer des cryptes.
Ca a été testé / certifié par qui / quel organisme pour en arriver à ce postulat ?
1 « J'aime »
Et pourtant, tu dis toi même avoir aussi codé un décrypteur. Or un décrypteur, c’est bien quelque chose qui viole un chiffrement (on dit déchiffrer quand on a la clé, décrypter quand on ne l’a pas…)
1 « J'aime »
Je parle d’une cryptographie symétrique (un MDP pour crypter le fichier, et ce même MDP pour décrypter ce fichier crypté).
Par moi même et par personne d’autre pour le moment 
Et ? Ça ne le rend pas inviolable pour autant…
Le seul chiffrement dont on peut avoir la certitude qu’il est inviolable, c’est un chiffrement symétrique ET dont la clé est au moins aussi longue que les données à chiffrer.
Si la clé est plus courte que le message, et en particulier si elle est vraiment beaucoup plus courte (ce qui est pratiquement toujours le cas, puisqu’on n’utilise rarement des clés de plus de quelques dizaines d’octets) :
- si c’est un chiffrement basique (type XOR ou autre truc du genre), on est vulnérable à des attaques statistiques/heuristiques. En particulier, si on ne prend pas la peine d’obfusquer le type des fichiers qu’on a chiffré (et également le nom d’ailleurs, car un nom de fichier peut donner des informations sur son type… « facture » a plus de chances d’être un PDF qu’un MP3…), le début de la clé peut être cassé très très vite… Par exemple sur un JPEG, on va casser instantanément les 48 premiers bits de la clé + jusqu’à 16 autres bits de la clé selon la taille du fichier (si n est la taille de la clé en octets, on casse les premiers 48 bits si la taille du fichier est comprise entre xn et xn + 6, les premiers 56 bits si la taille du fichier est xn+7, les premiers 64 bits si elle est xn+8 et les 48 premiers + 16 autres (et dont on connait la position) dans les autres cas).
- si c’est un chiffrement avec des fonctions mathématiques complexes conçues pour se protéger contre les attaques statistiques de base, on est exposé à un risque de faiblesse dans ces fonctions mathématiques, et il est assez prétentieux d’imaginer avoir écrit une telle fonction infaillible…
Dans ce second cas, il est beaucoup plus raisonnable et prudent d’utiliser des fonctions déjà réputées pour leur robustesse, par exemple AES, dont les plus performantes attaques connues à ce jour ne font gagner qu’un facteur ~10 par rapport à un brute force, plutôt que d’écrire soi même une fonction en s’imaginant être capable de faire mieux que des experts du domaine…
Mon logiciel crée une clé aussi grande que le fichier. Pas de répétitions.
De plus, le résultat (je veux dire : si on essaye de le crypter plusieurs fois) est un fichier qui ne sera jamais le même (taille et octets) malgré que l’on crypte le même fichier avec le même MDP.
J’ai déjà cassé des crypteurs faisant de simple Xor. La répétition est très vite évidente…
On s’amusait à ça il y a une paire d’années maintenant.