Microsoft affirme que son système de chiffrement est particulièrement difficile à contourner. Pourtant, il est parfaitement possible de le faire avec un outil coûtant 10 dollars.
Marrant je regardais il y a un peu une notice d’un Serveur, et il y avait la présence d’une puce TPM uniquement en Chine.
De là à penser que c’est une backdoor (certes matériel et qui requiert l’accès comme montrer dans l’article)…
Ok, c’est une faille, mais comme expliqué, elle est présente sur les vieux pc.
Les pc récents ne sont pas concernés.
Nous avons l’expérience avec les équipements CISCO Américain, contrairement à des rumeurs concernant les équipement Chinois, nous en avons eu la preuve du Backdoor.
1 « J'aime »
Il est aussi possible de bitloocker un MAC facilement, ce n’est pas réservé aux windows quand on essayent de faire croire.
1 « J'aime »
il ne s’agit ici ni de backdoor ni d’équipement chinois mais d’une conception des cartes mères ainsi que de bitlooker qui laisse visiblement à désirer. Si finalement la partie conception ne concerne que des PC relativement vieux puisqu’il faut que la puce TPM ne soit pas intégré au processeur, constater que des échanges entres le TPM et le processeur ne sont pas chiffré …
Quand aux équipement Cisco américain il ne s’agissait pas d’un problème matériel mais du fait que ces routeurs passaient pas les services secrets américains qui avaient la « gentillesse » de mettre le firmware « à jour » pour notre bien à nous pauvre européens évidement.
3 « J'aime »
Bon bah on verra si Windows 12 corrige cette hérésie…
Windows 11 le corrige déjà, puisque les constructeurs ont intégré un circuit TPM dans leur CPU… 
Bon maintenant il va falloir voir si on n’a pas des failles d’accès non autorisé façon Spectre dans le CPU lui même!
1 « J'aime »
Les puces tpm dédiées sont relativement courantes sur les pcs modernes aussi.
Le problème vient de la communication non chiffrée sur un bus à usage publique. C’est le même erreur que la Xbox première du nom qui passait des clefs de chiffrement en clair sur un bus haut débit.
1 « J'aime »
La puce tpm ne sert pas qu a ca !
Elle a aussi etait développé pour empêcher la triche dans les jeux videos .
Pour la compétition et les tournois de jeux videos , les organisateurs exigent d avoir un pc sous windows 11 ( et donc avec une puce TPM 2.0 ) qui empêche l accès aux zones memoires du jeu et bloque les logiciels de triche.
Hein???
utiliser le mot ‹ casser › de cette maniere en francais… je dois etre le seul a etre etonne.
Il n’empêche qu’il reste la transmission en claire… Même si c’est plus ardu sous un matos récent ça reste une faute importante.
1 « J'aime »
Heu quand je vois que cheatengine fonctionne sans problème sous W11, j’ai un doute quant à cette affirmation ou tout du moins son efficacité.
Cheatengine ne fonctionne pas sur tous les jeux.
Valorant demande Vanguard et CS utilise VAC , ils s installent dans le niveau 0 de l OS , au noveau du kernel.
Ce sont eux qui profitent pleinement du TPM2.0 et du secureboot
Ouais encore un article alarmiste pour rien !
Si je comprends bien pour que cela soit réalisable il faut :
Que le hacker ai accès au PC cible pour y connecter son « lecteur » afin de récupérer la clé de chiffrement pour ensuite reconnecter le SSD sur un autre PC pour le lire.
Donc si je vire mon SSD (avec des données chiffrées par bitlocker) le hacker qui le récupère ne sera en mesure de le déchiffrer QUE SI ET SEULEMENT SI il a AUSSI en sa possession mon PC qui a chiffré mon SSD, ou si mon PC est toujours en fonction chez moi il faut que le hacker vienne chez moi se connecter sur mon PC pour récupérer la clé.
Donc autant dire qu’il y a quasi aucune chance pour récupérer mes données chiffrées sur mon vieux SSD que j’aurais mis au rebus (corrigez moi si je me trompe mais c’est ce que l’article sous entend)
Si tu utilises bitlocker, c’est que justement tu crains pour tes données (quelque soit la raison, protection industrielle par exemple) et le vol de tes machines. Donc bien sûr qu’une faille comme celle-ci est critique.
Après si tu veux juste protéger tes photos de vacances, effectivement pas sûr qu’un cambriolage soit mis sur pied pour les récupérer… 
Comme souvent, la criticité s’applique au prie des cas, mais a peu d’impact sur les particuliers, surtout si il faut un accès physique à la machine qui pourrit la « rentabilité » pour les pirates.