Re: C 39;est Quoi Bitlocker Windows 10
Calvin Beauchamps
Premier point, le problme ne va pas toucher tous les utilisateurs. Selon les Allemands de Deskmodder, il y a deux points prendre en compte. Premirement, l'UEFI de l'ordinateur doit intgrer un flag qui indique que le chiffrement est possible. C'est gnralement le cas sur les PC portables et les PC de bureau qui viennent de grands constructeurs, mais pas sur les cartes mres que vous pouvez acheter dans le commerce pour monter votre propre PC. Deuximement, le chiffrement ne s'activera automatiquement que lors d'une rinstallation de l'OS, et pas avec une simple mise jour. Mais une fois l'option active, une (r)installation pour une raison quelconque1 va donc chiffrer le priphrique de stockage principal et tous les autres disques internes. Par ailleurs, et c'est une nouveaut, tant les versions professionnelles de Windows 11 que la version familiale (Home) sont touches.
BitLocker a le dfaut de ne pas tre aussi bien intgr que le chiffrement d'Apple (FileVault). Comme Apple contrle le logiciel et le matriel, le chiffrement s'effectue de manire fluide et l'impact sur les performances est faible ou inexistant, en fonction du type de Mac. Dans les modles Apple Silicon ou ceux quips d'une puce T2, les composants Apple prennent en charge le chiffrement et dans les Mac prcdents, l'acclration fournie par le CPU (notamment avec les instructions AES-NI) permet de rduire les pertes de performances.
Pour BitLocker, deux problmes existent. Le premier est simple : un utilisateur lambda ne va pas ncessairement se rendre compte que ses donnes sont chiffres et les risques de perdre des donnes en cas de soucis sont donc plus levs. BitLocker dpend en partie de la puce TPM qui est normalement obligatoire avec Windows 11 et Microsoft propose un systme de cls de rcupration pour viter les problmes. Pour rappel, elles sont normalement disponibles sur le compte Microsoft (si vous en utilisez un) mais peuvent aussi tre imprimes, sauves sur une cl USB, etc. Mais si vous n'avez pas la cl pour une raison quelconque, les donnes seront perdues, mme sur des disques secondaires.
Deuximement, et contrairement macOS, BitLocker a un impact parfois trs visible sur les performances. Windows 11 active en effet par dfaut un chiffrement logiciel, comme le montre cet article de Tom's Hardware, mme si le SSD dispose des fonctions ncessaires pour un chiffrement matriel (OPAL). Et avec le chiffrement logiciel, les performances du SSD sont trs affectes.
Enfin, il faut aussi le souligner, le chiffrement de Microsoft n'est pas sans faille. Si la solution est globalement rsistante aux attaques, il existe quelques cas o un simple Raspberry Pi Pico permet le dchiffrement d'un SSD chiffr en quelques secondes.
Notons qu'il est possible de dsactiver le chiffrement lors d'une rinstallation de Windows 11, par exemple en crant un mdia d'installation avec Rufus. Le programme dispose de quelques options pour passer outre les contraintes imposes par Microsoft.
Pour terminer, entendons-nous bien : chiffrer le stockage d'un ordinateur est gnralement une bonne ide si vous stockez des donnes importantes et peut permettre de mieux protger vos informations en cas de vol ou de perte, mais il faut bien prendre en compte les dfauts et les contraintes, ce qui n'est pas ncessairement le cas si le systme d'exploitation active le chiffrement sans prvenir.
franchement, la baisse de performances va impacter majoritairement ceux qui ignorent son existence, et justement, on peut facilement imaginer que M$ a ses stats: l'utilisateur lambda fait du office, un peu de photos et beaucoup de web (un utilisateur d'iPad d'avant Mx donc)
je prend le risque d'avancer qu'ils ne s'en apercevront pas. Pour les professionnels et les autres un peu avertis, ils trouveront ou s'en rendront compte. Evidement M$ ne peut pas dire "j'active un circuit d'encryption" car.. ben le parc est immense et htrogne
Alors que dans le monde Mac, mon mbp n'est pas devenu un veau total en passant Monterey, ne met pas 50% de temps en plus pour s'allumer, n'a pas tout le temps les ventilateurs activ, et n'a pas perdu 50% de sa batterie... Retour a Mojave, et au miracle, il a retrouv sa batterie, ne mouline plus des ventilos et s'allume en moins de 20 secondes....
Et je n'ai pas exactement la mme exprience sur absolument tous mes macs depuis 25 ans, au point ou je ne fait plus de mise jour N+1....
Dans le mon Windows c'est entendu, dans le monde mac, les gens changent avant, ou ils ont un rideau de croyance devant les yeux?
Sinon, je peux te parler de mon iMac 2009 qui est juste inutilisable avec le systme MacOs, mais parfaitement avec Windows...
@ debione
"Sinon, je peux te parler de mon iMac 2009 qui est juste inutilisable avec le systme MacOs..."
Ah bon, ben alors je fais comment moi avec mes 2 MacPro de 2006 sous 10.7 que j'utilise tous les jours ?
C'est exactement cela. Plus aucun soft mis jour... Gros problmes de compatibilit...
Pas de a avec Windows, je l'utilise avec tout jour. Ca marcherait aussi avec Linux remarque. Il n'y a qu'avec Apple qu'il n'y a pas ce support longue dure.
Defender (de base) est correct... Mais sans plus.
Le firewall de Windows est trs trs bon, dj dans sa configuration de base, et bien meilleur que celui de macOS qui est, il faut le dire, une vaste blague. Et vous pouvez l'affiner coup de GPO pour standardiser sa configuration en entreprise.
Exactement tout pile comme sur Mac finalement. La cl est stocke sur icloud si vous l'utilisez sinon c'est bien l'utilisateur de s'en souvenir ( la diffrence que l'utilisateur est quand mme cens connatre son mot de passe de session on est d'accord). C'est exactement ce que la doc indique : -fr/guide/mac-help/mh11785/mac
mmh pour l'avoir eu en entreprise je n'ai pas not de diffrence flagrante (W10) avec ou sans. Par contre un jour le redmarrage a foir un truc et j'ai du contacter notre support pour avoir la cl bitlocker, je vous raconte pas la galre sur le moment :/
A vous coutez, Microsoft est tellement mauvais que cela vous donne plein de travail...
Ok, mais pourquoi vous plaignez-vous? Si Microsoft tait parfait vous pointeriez au chmage...
Pourquoi donc en avez vous plein le Q de gagner de l'argent?
J'en ai plein le q de devoir grer leurs co...ries, et galrer parce que comme je le disais, le fait qu'ils activent Bitlocker par dfaut des gens qui n'ont mme pas conscience d'avoir un compte MS et qui auront perdu leur mot de passe, a va conduire des situations trs problmatiques en cas de gros plantage de l'OS.
Alors que je dcide de faire cohabiter windows 11 et Fedora sur le mme disque (partitions diffrentes), ubuntu me dit que je dois dsactiver bitlocker dans windows pour pouvoir installer le systme.
Je ne comprends pas : pour l'installation de Fedora, je n'ai eu aucun problme avec bitlocker.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez passer vos sujets en [Rsolu] lorsque ceux-ci le sont, au dbut du titre en cliquant sur Modifier sous le premier message, et un bref rcapitulatif de la solution la fin de celui-ci. Merci. Membre de Linux-Azur
Bonjour,
Alors quelques infos utiles:
- si tu ne tapes pas de mdp au dmarrage de windows pour le dchiffrer, c'est que la cl bitlocker est stocke dans un tpm qui vrifie au dmarrage que le boot n'a pas chang (il y a diffrentes choses vrifies par le tpm, si tout est comme d'habitude, il libre la cl, sinon il la donne pas). Ce qui donne d'ailleurs un faux sentiment de scurit sur les tpm qui ne sont pas les plus rcents (dans ce cas, la cl transite en clair entre le tpm et le processeur)
Il me semble qu'installer ubuntu peut changer de presque rien le dmarrage et t'empcher de booter sur windows cause du tpm qui verra une diffrence au dmarrage, sans la cl recovery bitlocker (une cl trs longue) tu pourras pas rcuprer tes donnes.
Si tu souhaites vraiment garder bitlocker, commence par rcuprer la cl recovery de bitlocker avant d'installer un linux.
Windows 11 en legacy (donc pas en mode efi) c'est surprenant. Il est prfrable d'avoir les deux systmes dans le mme mode, quitte aller dans le BIOS pour dsactiver le mode inutilis le temps de l'installation d'ubuntu.
Bonjour,
Si tu souhaites vraiment garder bitlocker, commence par rcuprer la cl recovery de bitlocker avant d'installer un linux.
Windows 11 en legacy (donc pas en mode efi) c'est surprenant. Il est prfrable d'avoir les deux systmes dans le mme mode, quitte aller dans le BIOS pour dsactiver le mode inutilis le temps de l'installation d'ubuntu.
Je veux installer Ubuntu ct de Windows. Je l'ai dj fait sans pb, y compris en dsactivant Bitlocker.
Mais sur mon nouveau Dell latitude, j'ai le problme suivant :
j'ai dsactiv Bitlocker, mais l'installateur Ubuntu (sur cl USB) me demande toujours de le faire.
J'aurais aim envoyer la capture cran de la commande get-bitlockervolume mais je ne sais pas le faire :-\
Je veux installer Ubuntu ct de Windows. Je l'ai dj fait sans pb, y compris en dsactivant Bitlocker.
Mais sur mon nouveau Dell latitude, j'ai le problme suivant :
j'ai dsactiv Bitlocker, mais l'installateur Ubuntu (sur cl USB) me demande toujours de le faire.
Voici le rsultat de la commande get-bitlockervolume
En effet, a marche maintenant : une mise jour de Windows a rclam un dmarrage.
.... et je pense que c'est ce qu'il fallait faire aprs avoir dsactiv bitlocker ! :-D
En tous cas, merci de ta rponse. Bonne soire.