Halloween ne m’effraie pas, mais une histoire de Reddit l’a récemment fait. Imaginez que vous vivez votre meilleure vie, pour vous rendre compte que votre PC ne fait pas tout à fait la même chose. Vous décidez d’effacer complètement Windows 11 pour que tout fonctionne à nouveau correctement. Mais après la réinstallation du système d’exploitation, vous découvrez que non seulement Windows a chiffré vos disques à votre insu, mais que vous n’avez pas les clés de chiffrement pour déverrouiller certains d’entre eux.
Cette fête effrayante vient de l’utilisateur Toast_Soup (h/t Tom’s Hardware), qui affirme avoir perdu 3 To de jeux et de données de sauvegarde à cause de ce scénario. Dans l’article, Soup mentionne n’avoir jamais activé BitLocker, ce qui rend le résultat d’autant plus déroutant, d’autant plus que seuls leur disque de démarrage et ces deux disques de stockage (sur six disques au total) étaient étroitement verrouillés.
Les vétérans de BitLocker ont immédiatement demandé si la clé de récupération était stockée dans le compte Microsoft de Soup. En effet, de nos jours, Microsoft crypte automatiquement votre stockage si vous vous connectez à Windows avec un compte Microsoft. Dans l’édition Pro, c’est BitLocker. Dans l’édition Home, il s’appelle Device Encryption, qui est basé sur BitLocker mais manque de contrôle pratique.
Et voici la partie la plus effrayante : Toast Soup n’avait que la clé de cryptage de son lecteur de démarrage stockée dans son compte Microsoft. J’ai eu ma propre expérience avec cela : Microsoft est pas cohérent quant à la sauvegarde de votre clé de cryptage sur ses serveurs.
Comment éviter ce sort ? Quelques basiques mais crucialement étapes importantes :
Sauvegardez vos données
Tout cela. Prévoyez également plusieurs emplacements, conformément aux directives suggérées : au moins deux copies en plus de la source principale, dont une stockée hors site. (Vous pouvez le faire avec un disque dur externe, puis un service de sauvegarde cloud.)
Pour la sécurité des données, je suggère de ne pas brancher le lecteur de sauvegarde à tout moment. Il aide à protéger vos données contre les menaces telles que les ransomwares et les accidents de ce type.
Vérifiez l’état de votre cryptage Windows
Vous ne pensez peut-être pas que votre PC est crypté, mais vous devez en être sûr. Ouvrez votre Paramètres application, puis accédez à Confidentialité et sécurité > Chiffrement de l’appareil. (Pour accéder plus rapidement à ce paramètre, tapez simplement cryptage de l’appareil dans la recherche Windows ou dans le menu Démarrer, puis choisissez Paramètres de chiffrement de l’appareil.)
En haut de la fenêtre, vous verrez une bascule pour Cryptage de l’appareil.
Maintenant, voici le problème : chiffrer votre disque est en fait une bonne idée dans l’ensemble. Cela signifie que toutes les données sensibles, telles que les dossiers fiscaux, les fiches de paie, les dossiers médicaux et tout autre élément enregistré sur votre PC, ne peuvent pas être copiées et exploitées en cas de vol de votre ordinateur. (Une réelle préoccupation, puisque la plupart des gens possèdent des ordinateurs portables de nos jours.)
Ma recommandation est donc de ne pas le désactiver, mais plutôt de vérifier que votre clé de cryptage est sauvegardée.
Si vous sauvegardez à la fois vos données et votre clé de cryptage, vos fichiers doivent rester accessibles en toute sécurité pour vous (et vous seul).
Comment sauvegarder vos clés de cryptage Windows
Ouvrez le Panneau de configuration dans Windows Home ou Pro. Cliquez ou recherchez Cryptage de l’appareil. Cliquez ensuite sur Sauvegardez votre clé de récupération.
J’aime enregistrer cela de deux manières : une fois sur mon compte Microsoft, puis de nouveau dans un fichier local que j’ai mis sur une clé USB. Vous pouvez également imprimer la clé de récupération si vous disposez d’un endroit sûr chez vous pour la stocker. (Ce n’est pas non plus une mauvaise idée de l’inclure dans vos documents de planification successorale, si ceux-ci sont conservés en toute sécurité.)
De toute façon, à quoi sert le cryptage des appareils ?
Comme mentionné ci-dessus, le cryptage de l’appareil permet de protéger vos données en cas de perte ou de vol de votre PC. La plupart d’entre nous ont des numéros de sécurité sociale, de la correspondance personnelle et d’autres informations sensibles sur nos disques de stockage que nous ne voudrions pas que d’autres personnes fouillent. Et avec autant de personnes utilisant des ordinateurs portables, le risque de vol est une possibilité réelle.
Le problème ici n’est pas que Windows chiffre automatiquement les lecteurs. (Les téléphones Android et iOS le font également automatiquement.) Le problème est que Windows le fait en catimini, puis ne télécharge et ne stocke pas systématiquement les clés de cryptage sur votre compte Microsoft. Mais cela peut être facilement résolu en prenant les mesures de précaution décrites ci-dessus. De nos jours, un renforcement de la sécurité est une nécessité regrettable ; ne vous sous-estimez pas en désactivant complètement le cryptage.
