Une installation Win11 24H2 = Bitlocker actif

[jjcojax]

Bonjour,

Je viens de tester l'ISO de Win11 22H2 en version PRO sur une machine virtuelle (Virtualbox)

Dès que la machine fonctionne, on verra que la partition C: est cryptée par Bitlocker

Il est clair pour moi que la clé n'est pas dans mon compte chez Microsoft,
j'ai donc désactivé Bitlocker via ...



J'ignore si il 'est possible de changer ce comportement sur une version famille, parce que sans la clé (48 caractères), toute la partition C: est perdue

Il suffit d'une mise à jour qui ne passe pas, ou d'une panne de courant pour que la machine vous demande d'introduire le code Bitlocker pour démarrer le PC.

Si c'est vous qui avez acheté et payé votre machine, n'est ce pas à vous de contrôler ce qu'elle fait de vos données ?

jjcojax

[mwonex]

Bonjour jjcojax,

J'ai trouvé cette référence précise à Bitlocker pour 24h2:
https://windows.developpez.com/actu/361 ... s-de-juin/

La mise à jour de Windows 11, connue sous le nom de 24H2 ou mise à jour 2024, est diffusée depuis le mois de juin et introduit le chiffrement des disques BitLocker par défaut pendant le processus d'installation des PC Windows 11 configurés avec un compte Microsoft. BitLocker n’est pas activé par défaut pour les ordinateurs configurés avec un compte local. La gestion de la clé de chiffrement constitue un motif d’inquiétude pour les utilisateurs étant donné qu’elle est stockée sur les serveurs de Microsoft dans le cas de l’utilisation d’un compte local.

Alors il est possible que la clé soit stockée quand même dans le compte Microsoft ?
A un moment ou a un autre ?

voir aussi cette vidéo indiquant le moyen de voir cette clé chez Microsoft, et de la modifier pour la conserver dans un fichier perso après avoir annulé celle de Microsoft (moment utile de la vidéo)

https://youtu.be/RNAEwZpMXgU?t=386[/youtube]



bonne pioche

[jjcojax]

Suite,

Tu as l'air de trouver normal que Microsoft crypte ta machine sans ton accord, et qu'en plus, Microsoft est censé avoir la clé

Déjà que ta machine Windows est non stop en communication avec des sites Américains (et pas que) qui peuvent récolter toutes les données qui leur semblent utiles est devenu une tradition (il suffit d'utiliser la commande netstat pour voir qui est connecté à ta machine)

et ce que tu utilises pour te protéger concerne ton navigateur. (tu ne verras pas ce qui passe vers l'extérieur au moment où elle fait les mises à jour qui passe en réalité sous DOS

Sur le site Anwers de Microsoft, il y a réguliairement des utilisateurs de Windows qui ne savaient même pas que leur disque était crypté par bitlocker, et qui demande ou est cette clé -> et je n’ai jamais vus une réponse du genre "merci" puisque la procédure pour sauver la clé est une énigme.

La vidèo que tu montres est un exemple de la complexité pour gérer les clés Bitlocker.

L'utilisateur de Windows que l'on retrouve sur les forums est rarement capable de suive un tuto qui dépasse 3 lignes de commandes (même pour faire un simple chkdsk), car on habitue les utilisateurs à cliquer sur des icônes, et espérer que ça passe.

Sans Windows, si tu as un dossier à cacher, tu peux le mettre dans une archive 7zip et choisir le mot de passe toi même

et ça marche aussi bien sous Windows que sous Linux,

Si tu es un peux au courant de l'actualité, tu verras que l'espionnage est partout (même su ton seul but est d'aider)

jjcojax

[mwonex]

Ré,

Tu as l'air de trouver normal que Microsoft crypte ta machine sans ton accord, et qu'en plus, Microsoft est censé avoir la clé

Ben non, je tente de voir ce qui peut résoudre le souci!

La vidèo que tu montres est un exemple de la complexité pour gérer les clés Bitlocker.

Je le découvre pour ma gouverne, après l'espionnage ou le "recueil" d'information de la part de Microsoft et Google, on a peu de chance d'y échapper, sauf à avoir un système (ou le net) fermés.

J'ai assez à faire déjà avec les spam type colis en attente etc. Et pubs non demandées .

Je vais vérifier le Windows 11 pour bitlocker, et si possible le passer en local avant la MAJ Windows 24h2.

Bonne journée

[mwonex]

Ré,

Tu as l'air de trouver normal que Microsoft crypte ta machine sans ton accord, et qu'en plus, Microsoft est censé avoir la clé

Ben non, je tente de voir ce qui peut résoudre le souci!

La vidèo que tu montres est un exemple de la complexité pour gérer les clés Bitlocker.

Je le découvre pour ma gouverne, après l'espionnage ou le "recueil" d'information de la part de Microsoft et Google, on a peu de chance d'y échapper, sauf à avoir un système (ou le net) fermés.

J'ai assez à faire déjà avec les spam type colis en attente etc. Et pubs non demandées .

Je vais vérifier le Windows 11 pour bitlocker, et si possible le passer en local avant la MAJ Windows 24h2.

Bonne journée

[BORTA77]

Bonjour à vous deux .
Je découvre ce sujet intéressant . On est donc pisté de tous les côtés.
Pour ma part , je n'ai pas de compte microsoft , juste un compte local .

[jjcojax]

Pour Mwonex

c'est la présence d'un cadenas qui t'indique que le disque est crypté (ouvert = disque illisible par un autre PC)



Pour Borta

la commande netstat ne fait que remonter l'activité du réseau -> toi aussi, tu peux voir avec qui ton PC est en communication (hors internet)

et un site Whois te dira à qui appartient le site (domaine)

quand tu viens de lancer Windows, ce n'est pas aussi anodin que tu le penses. (fritz, c'est mon box, il est Allemand)



Donc, toi aussi tu peux le voir (sauf si tu fais l’autruche)

et c'est pareil sous Win10

jjcojax

[mwonex]

Bonjour à tous deux,

[Pour Mwonex

c'est la présence d'un cadenas qui t'indique que le disque est crypté (ouvert = disque illisible par un autre PC)/quote]

Pas de cadenas, plus avant:



Pourtant ce Windows home est sous compte Microsoft, je pense que le problème risque de se poser à compter de la version 24h2, je pense passer ce compte en local (ce PC n'est pas à moi, même si j'y mets la main de temps en temps)

informations système en mode admin donne ceci:



??? est-ce que parce que le bouton n'est pas activé ou autre chose??
@+

[jjcojax]

Suite,

Local (comme toujours chez moi) ou online (ce que cherche M$) ne change rien.

C'est l'installation à neuf qui te colle bitlocker,
(et je n'ai pas eu le choix puisque ma machine de 2016 est dite incompatible)(alors que sous Linux, une machine de 2007 fait tout ce qu'un PC doit faire, et aura des mises à jour de sécurité jusqu'en 2029 au minimum)

et,
Une réparation (dite sans pertes) ou réinitialisation de Windows, risque de faire pareil puisque M$ veut contrôler à 100% le fonctionnement de ta machine pour y mettre un bureau personnalisé, afin de mettre sa boutique en avant.

Bien sûr, .... tu choisis ce qui te convient

jjcojax

[mwonex]

Re,

Sur le compte Microsoft, pas de clé trouvée:



Le PC a été acheté avec Windows 11, et les données du précédent (aspire sous mbr assez lent) recopiées.



Je me méfie de la mise à jour 24h2 qui semble être comme une installation à neuf, non?

Pas d'autres éléments, je suis passé en local sur ce PC:



C'était à faire, en cas de nécessité je peux encore revenir au Cpte Msoft