Attendue pour la fin d’année, la mise à jour 24H2 de Windows 11 pourrait bien affecter les performances de votre ordinateur. En effet, Microsoft prévoit d’activer automatiquement le chiffrement BitLocker sur tous les PC lors de la réinstallation du système d’exploitation, qu’il s’agisse d’une mise à niveau ou d’une installation complète.
Microsoft s’est il exprimé pour expliquer que cette option passe par défaut ???
Je pense pas qu’ils aient donné d’explication… Mais en même temps, faut-il vraiment en donner ?
Ça fait des années que le chiffrement est activé par défaut sur iOS, macOS, Android… Et souvent de façon assez stricte, par exemple sous Android tu ne peux pas désactiver le chiffrement sans tout effacer au passage.
Il était donc temps que Microsoft s’y mette, surtout quand on voit le nombre de cas de vols de PC portables…
4 « J'aime »
Entre LockBit (le groupe de Hackers) et BitLocker, on s’y perd un peu là…
4 « J'aime »
Avec le nombre de gugusses qui ne seront pas capable de sauvegarder la clé en cas de problèmes voire ceux qui ne font pas de sauvegarde du tout je vois surtout de pertes de données en masse. ET puis chiffrer les données de tout le monde quel intérêt, cela n’empéchera pas dugland d’envoyer ses coordonnées bancaires au premier pishing ni pépette de fourrer les photos de ses gamins à poil sur ses réseaux sociaux et j’en passe.
Que l’on propose la chose à l’installation avec un message avertissant des avantages et des inconvénient c’est bien que cela soit fait par défaut avec des gens qui n’ont même pas idées de ce que c’est…
Personnellement,ce n’est qu’un exemple, je n’utilise Windows que pour le jeux ( je ne dois pas être le seul) et il n’y a pas l’ombre d’une donnée personnelle sur ce PC alors quel intérêt.
3 « J'aime »
la clé est gardé sur le compte microsoft principal donc accessible sur leur site si tu as les accès.
1 « J'aime »
Quel intérêt ?
Lorsque mon pc est tombé en panne (sous garantie), j’étais bien content que le SAV ne puisse pas accéder à mes données personnelles.
J’ai refusé de donner le mot de passe pour accéder au PC, ils ont dû formater et tout réinstaller pour tester et dépanner.
Le PC , c’est pas vraiment un jouet pour moi.
4 « J'aime »
Le PC qui n’est pas un jouet n’est pas sous Windows (surtout pas) et ses données sont sauvegardées sur un cloud chiffré de bout en bout (dont la boite ne possède pas les clés) et européen soumis au RDGP.
Windows c’est juste bon pour jouer restons sérieux.
2 « J'aime »
Normalement BitLocker n’est déjà accessible que sur le version pro non ? ça limite déjà les surprises. Ensuite je doute que grosoft n’affiche pas de question genre « souhaitez vous activer bitlocker » lors d’une installation…
En effet, on peut nécessiter d’utiliser un cryptage pour une partition de données et pas forcément pour le système. Tout dépend des usages.
1 « J'aime »
Au vu des tes talents, ta compétence et ta modestie, tu devrais vendre tes services à toutes les entreprises qui travaillent avec Windows…
Si tu arrives à te vendre au prix que tu t’estimes, tu va vite être millionnaire.
3 « J'aime »
Je dis juste ce que je fais.
Maintenant si vous trouvez que c’est fantastique et merveilleux de sauvegarder ses données en les chiffrant depuis des années on doit être des centaines de milliers voir des millions juste en France à être des gens merveilleux.
Et je ne suis pas fan de Windows c’est encore mon droit il me semble d’ailleurs on doit aussi être des millions à être des gens talentueux vu les pourcentages cumulés entre Mac et linux y compris des centaines d’entreprises modestes et compétentes.
1 « J'aime »
+1. Comme souvent, ça doit être 45% de pertes dans un bench extrême pas du tout représentatif d’une situation réelle courante (du genre pousser le SSD dans ses limites sur les accès aléatoires…).
EDIT : c’est bien ça, les 45% c’est en écriture aléatoire : https://www.tomshardware.com/news/windows-software-bitlocker-slows-performance
À l’inverse, y a aussi des cas où c’est légèrement plus rapide (mais ça peut être dû aux variations d’un run à l’autre) avec le chiffrement activé, quand c’est géré directement par le contrôleur du SSD.
Et en chiffrement soft, il y a une perte de performances plus importante… Mais sur des SSD NVME extrêmement rapides, qui en fait ont peu de chances de ne pas avoir de chiffrement matériel intégré au contrôleur, parce que c’est une fonction devenue relativement courante maintenant il me semble… Par exemple chez Samsung même les 970 Evo Plus qui sont l’entrée de gamme en NVME gèrent la norme TCG Opal…
Sur des SSD SATA, l’impact du chiffrement soft sera beaucoup plus faible, puisque les débits de base sont beaucoup plus faible. Et même en SATA, il y a des SSD compatible Opal.
2 « J'aime »
Ce n’est pas parce que pour toi il n’y a aucun intérêt qu’il n’y en a aucun pour personne. 
J’ose espérer que tu n’as pas qu’une sauvegarde sur un cloud (aussi chiffré et souverain soit-il). 
5 « J'aime »
Ca va aussi être drôle lors d’un décès …
ben non la règle de base c’est deux sauvegardes dont une distance sur le cloud l’autre est locale sur un NAS chiffré et sans accès à internet (il y aussi une sauvegarde « morte » mensuelle pour des données vraiment importantes mais c’est pas un gros volume finalement).
Quand à la première remarque c’est tout l’intérêt du « personnellement » en début de phrase et du « ce n’est qu’un exemple » pour bien préciser que cela ne concerne que moi et mes choix. Ça fait longtemps que je ne fait plus de prosélytisme chacun fait ce qui lui plait encore heureux d’ailleurs.
À ma connaissance un tel cloud n’existe pas… Même pcloud qui semblais intéressant n’est pas très clair concernant le chiffrement qui est uniquement côté client
Un chiffrement sans que le fournisseur cloud ait les clés, tu peux le faire avec n’importe quel cloud en fait : il suffit d’utiliser une solution de chiffrement tierce.
Perso c’est ce que je fait, avec Cryptomator (et stockage dans Google Drive) pour une utilisation « drive » et Arq Backup et Duplicati (et stockage dans One Drive + mon serveur domestique) pour une utilisation « backup ».
1 « J'aime »
Justement, c’est bien ça qui permet de faire que le serveur n’a pas besoin de clés. Si les opérations de chiffrement/déchiffrement sont faites uniquement côté client, y a aucun besoin que le serveur ait les clés.
C’est comme ça que fonctionnent tous les services dit « zero-knowledge ». Les services très grand public comme Google Drive ou One Drive fonctionnent par contre en chiffrant sur le serveur, voire sans chiffrer du tout côté serveur (c’est aussi chiffré par le client pour l’envoi au serveur, mais juste dans le cadre du HTTPS, pour éviter une interception pendant le transfert, le serveur déchiffre ensuite puis éventuellement chiffre avec la clé associée au client avant de stocker).
Et il y a un moyen simple de détecter qu’un service n’est pas chiffré ou chiffré avec une clé connue du serveur : si on peut réinitialiser le mot de passe du compte sans fournir le mot de passe existant et sans perdre les données, c’est que sur le serveur elles sont en clair ou que le serveur connait la clé.
Si par contre la réinitialisation du mot de passe implique la perte des données, il est probable que ça soit chiffré en zero-knowledge. Attention, j’insiste sur le probable : autant dans l’autre sens c’est une certitude (reset sans perte des données = protection faible), autant là ce n’est qu’une possibilité, plutôt probable, mais pas certaine du tout (un fournisseur pourrait tout a fait forcer l’effacement en cas de réinitialisation juste pour faire croire qu’il est zero-knowledge…).
1 « J'aime »
Pourtant pcloud a l’air assez clair sur la question (https://www.pcloud.com/fr/features/encryption.html) mais si vous n’avez pas confiance il existe suffisamment de soft de chiffrement puis vous déposez les données sur le cloud là vous êtes vraiment sur que les fichiers sont chiffrés chez vous et ne se baladent pas en clair.
1 « J'aime »