- Des préoccupations ont été soulevées autour du chiffrement du lecteur par défaut appliqué avec Windows 11 24h2
- Ceci est mis en place lors de la configuration de nouveaux PC, ou avec de nouvelles installations de Windows 11 24h2 sur les appareils existants
- La clé de récupération de chiffrement est liée à un compte Microsoft, et si ce compte est ensuite supprimé ou autrement inaccessible, cela peut signifier que vous perdez toutes vos données – et Microsoft ne rend pas cela assez clair
Certaines critiques ont été nivelées chez Microsoft pour ne pas être suffisamment claire que le cryptage des appareils – le rotation légère sur BitLocker pour Windows 11 Home – est activé automatiquement lors de la configuration de Windows 11 24h2 avec un compte Microsoft. (Bien qu’il y ait des mises en garde ici, à laquelle je reviendrai).
Neowin a signalé le post sur Reddit qui porte hardiment l’instruction «Bitlocker est désormais la plus grande menace pour les données des utilisateurs sur Windows 11» dans son titre.
Comment cela fonctionne-t-il exactement? Étant donné que Bitlocker est, bien sûr, une fonctionnalité de sécurité qui fournit un chiffrement au lecteur hôte pour protéger les données dessus (ce qui est certainement une bonne chose si votre PC est volé, ou que vous le perdez).
Eh bien, comme le souligne le Redditor, il y a une perspective plus large sur la sécurité ici, qui englobe la disponibilité des données, plutôt que sa confidentialité (chiffrement).
Le message d’un Redditor appelé Morcjul observe: «En cybersécurité, nous parlons de la triade de la CIA: la confidentialité (garder les données secrètes), l’intégrité (garder les données précises et inchangées) et la disponibilité (s’assurer que les données sont accessibles lorsque cela est nécessaire).
«Je dirais que pour l’utilisateur moyen, la disponibilité de leurs données compte beaucoup plus que la confidentialité. Perdre l’accès aux photos et documents de la famille en raison de l’indisponibilité est beaucoup plus douloureux que toute préoccupation de confidentialité.
«Sans obligatoires, des sauvegardes clés redondantes, Bitlocker [Device Encryption] Ne sécurisse rien – il s’agit simplement de configurer silencieusement les utilisateurs pour une défaillance catastrophique. J’ai vu cela se produire trop souvent maintenant.
Essentiellement, le Redditor souligne que si vous perdez votre compte Microsoft, ce sont vos données disparues – irrémédiablement. Comment ça se fait? Cela nécessite une explication plus approfondie.
Analyse: l’origine de ce problème – et ce que vous pouvez faire pour vous protéger
Revenons un peu ici et débouillons-le. L’origine de cette controverse est une décision effectuée par Microsoft il y a quelque temps, avec la publication de la mise à jour 24H2 pour Windows 11. Avec 24H2, la société a assoupli les exigences du matériel nécessaire pour faciliter le chiffrement automatique du lecteur, élargissant sa portée.
Ce que Microsoft a fait, c’est de faire en sorte que lorsque vous configurez un nouveau PC à domicile Windows 11 à l’aide d’un compte Microsoft, le chiffrement des périphériques est activé par défaut (pour le lecteur système uniquement, je dois noter – un bitlocker complet est nécessaire pour crypter d’autres lecteurs sur l’ordinateur). Et il en va de même pour une installation propre de Windows 11 24h2 sur un PC existant – bien que surtout, pas avec une mise à niveau.
Ainsi, l’activation par défaut de cette fonction de chiffrement ne s’applique pas si vous effectuez une mise à niveau sur place vers Windows 11 24h2, ou si vous utilisez un compte local pour installer le système d’exploitation.
La raison pour laquelle la fonctionnalité est uniquement pour les utilisateurs qui configurent Windows 11 avec leur compte Microsoft est qu’il existe une clé de récupération – pour annuler le chiffrement – et cela est attaché au compte Microsoft de l’utilisateur.
(En tant que note latérale, vous savez peut-être qu’un compte Microsoft est de toute façon nécessaire pour le processus d’installation de Windows 11, il n’est donc pas facile d’éviter cela. Il y a toujours des solutions de contournement pour installer le système d’exploitation avec un compte local, mais Microsoft semble être occupé à empêcher tout cela).
Quoi qu’il en soit, le scénario de catastrophe potentiel s’exécute comme celui-ci: l’utilisateur installe Windows 11 24h2 – avec un compte Microsoft, car le processus exige – et passe par la configuration sans se rendre compte que le chiffrement des appareils est activé.
À l’avenir, l’utilisateur supprime par la suite ce compte Microsoft (peut-être passer à un compte local plus tard, ou un autre compte Microsoft). Si un problème se produit, qui exige la clé de récupération pour accéder aux données cryptées sur le lecteur du système, devinez quoi? Cette clé de récupération a été lancée dans le bac avec le compte Microsoft supprimé.
Certes, il s’agit d’un scénario quelque peu de niche, mais le résultat – les données sur le lecteur est irrémédiablement perdu, des photos de famille et tout, comme indiqué ci-dessus – est une perspective cauchemardesque.
Ce que le Redditor se dispute, c’est que cette “ bombe à temps de données ” potentielle est plus un danger que de ne pas avoir crypté votre lecteur, ce dernier étant vraiment un problème en cas de vol (qui est également un scénario de niche joli, en particulier pour un PC de bureau qui ne va jamais nulle part, sauf peut-être un parti Lan).
Quelle est la solution? Eh bien, ne supprimez pas votre compte Microsoft qui vient à l’esprit. Le problème est que vous pouvez le faire avec plaisir – inconscient que vous jettez ce qui pourrait être une clé critique contenue dans ce compte – et que vous ne découvrez que le coût lourd de vos actions plus tard.
Comme le souligne le Redditor, il devrait y avoir beaucoup plus de signalisation concernant la fonction de chiffrement du lecteur appliqué par défaut avec 24h2. Dans la configuration de la maison de Windows 11, il doit être précisé parfaitement ce qui se passe, et les risques de récompense des deux côtés de l’équation avec le cryptage de l’appareil activé ou désactivé. Et un avertissement clair doit être donné sur la clé liée au compte Microsoft.
En outre, lors de la suppression d’un compte Microsoft, si une clé de récupération de chiffrement de périphérique est jointe, l’utilisateur doit être très conscient de cela et quels pourraient être les résultats s’ils sentaient le compte dans l’abîme, pour ne plus jamais être revu. Actuellement, aucun avertissement de ce type n’est accordé lors de la suppression du compte, et les notes Redditor ont vérifié lors de leur publication que ce soit le cas.
Ayant lu, cependant, vous êtes armé des connaissances que la suppression d’un compte Microsoft est quelque chose que vous devez faire attention. Et si vous souhaitez vérifier si votre appareil Windows 11 Home (24H2) s’exécute avec cryptage, vous pouvez le découvrir en allant à Confidentialité et sécurité> cryptage des appareils Dans l’application Paramètres. En haut de l’écran, il y a un curseur pour la fonction de chiffrement, qui est sur ou désactivé.
Notez que vous pouvez désactiver le chiffrement de l’appareil après l’installation de Windows 11 24h2, à tout moment, simplement en utilisant ce curseur.
Pour jeter une paranoïa supplémentaire ici, dans le passé, Bitlocker (dont le cryptage des appareils est une saveur «lite», comme mentionné au début) s’est avéré ralentir les SSD par une quantité alarmante. Full Bitlocker n’est utilisé qu’avec Windows 11 Pro (ou des versions d’entreprise), et comme mentionné, le chiffrement des périphériques est une prise de prise uniquement pour le lecteur système sur les machines domestiques Windows 11. Nous avons contacté Microsoft pour un commentaire.
