La prochaine mise à jour de Windows 11, connue sous le nom de 24H2 ou Update 2024, introduira le chiffrement de disque BitLocker par défaut pendant le processus d’installation. DeskModder rapporte que cette amélioration vise à renforcer la sécurité dans les différentes éditions de Windows 11 24H2, dont la version Home. Un changement notable observé dans la nouvelle configuration d’installation, qui s’écarte du démarrage traditionnel de Windows bleu, est le cryptage automatique en arrière-plan des disques à l’aide de BitLocker. Cette décision de Microsoft reflète un engagement plus large à garantir la sécurité des données et à protéger la vie privée de ses utilisateurs.
BitLocker est une fonctionnalité de chiffrement de volume complet incluse dans les versions de Microsoft Windows à partir de Windows Vista. Il est conçu pour protéger les données en chiffrant des volumes entiers. Par défaut, il utilise l’algorithme AES (Advanced Encryption Standard) en mode CBC (cipher block chaining) ou en mode XTS (xor-encrypt-xor).[1] avec une clé de 128 ou 256 bits. Le mode CBC n’est pas utilisé sur l’intégralité du disque ; il est appliqué à chaque secteur individuel.
Si l’intégration du chiffrement BitLocker marque un pas en avant dans la sécurisation des données des utilisateurs, elle soulève également des inquiétudes quant aux performances.
Il a été constaté que le chiffrement logiciel BitLocker par défaut, utilisant XTS-AES 128, a un impact potentiel sur les performances des disques de données à haute vitesse, y compris les SSD NVMe PCIe Gen4. Cette implication suggère que les utilisateurs pourraient connaître des vitesses d’accès aux données réduites, un facteur à prendre en compte pour ceux qui s’appuient sur des solutions de stockage rapides.
De plus, les utilisateurs qui ne connaissent pas le cryptage automatique peuvent avoir des difficultés à récupérer leurs données si la clé de cryptage est égarée ou n’est pas correctement sauvegardée.
Malgré la fonction de cryptage automatique, les utilisateurs ont la possibilité de désactiver le cryptage de l’appareil via les paramètres de confidentialité et de sécurité, ce qui permet de trouver un équilibre entre les mesures de sécurité améliorées et les préférences individuelles.
Cette flexibilité permet aux utilisateurs qui privilégient les performances ou qui ont des besoins de chiffrement spécifiques d’adapter leur expérience en conséquence.
À la fin du mois dernier, Microsoft a promis un correctif pour un bug de chiffrement BitLocker sur Windows 11 et Windows 10. Le problème, qui affectait les plates-formes notamment Windows 11 versions 21H2/22H2, Windows 10 versions 21H2/22H2 et Windows 10 Enterprise LTSC 2019, était spécifiquement affecté. environnements dans lesquels le chiffrement des lecteurs était appliqué au système d’exploitation et aux lecteurs fixes. Les rapports d’aujourd’hui indiquent que Microsoft n’a pas encore publié ce correctif.
Source : « Windows 11 24H2 : le cryptage Bitlocker est automatiquement activé lors de la réinstallation » (DeskModder)
Et toi ?
Quelle est votre opinion sur le sujet ?
Trouvez-vous cette décision de Microsoft crédible ou pertinente ?
Voir aussi :
Le chiffrement BitLocker, une fonction de sécurité intégrée à Windows, cassé en 43 secondes avec un défaut de chiffrement Raspberry Pi Pico de moins de 10 dollars sur les canaux CPU-TPM (bus LPC)
Windows 11 devient officiellement un adware : Microsoft intègre les publicités dans le menu Démarrer, les publicités sont désormais accessibles à tous
