Microsoft ajoute le chiffrement BitLocker par défaut sur les PC Windows 11 configurés avec un compte Microsoft

Dans le cadre de la mise à jour 24H2 diffusée depuis le mois de juin

La mise à jour 24H2 de Windows 11 ajoute le chiffrement automatique BitLocker, qui chiffre les disques par défaut avec BitLocker pour une meilleure sécurité, mais peut ralentir certains ordinateurs

La prochaine mise à jour de Windows 11, connue sous le nom de 24H2 ou mise à jour 2024, introduira le chiffrement des disques BitLocker par défaut pendant le processus d'installation. DeskModder rapporte que cette amélioration vise à renforcer la sécurité dans les différentes éditions de Windows 11 24H2, y compris la version Home. Un changement notable observé dans la nouvelle configuration d'installation, qui s'écarte du traditionnel démarrage « blue windows », est le chiffrement automatique en arrière-plan des disques à l'aide de BitLocker. Cette décision de Microsoft reflète un engagement plus large à assurer la sécurité des données et la protection de la vie privée de ses utilisateurs.

BitLocker est une fonction de chiffrement de volume complet incluse dans les versions de Microsoft Windows à partir de Windows Vista. Elle est conçue pour protéger les données en chiffrant des volumes entiers. Par défaut, il utilise l'algorithme AES (Advanced Encryption Standard) en mode CBC (cipher block chaining) ou en mode XTS (xor-encrypt-xor)[1] avec une clé de 128 ou 256 bits. Le mode CBC n'est pas utilisé sur l'ensemble du disque ; il est appliqué à chaque secteur individuel.

Si l'intégration du chiffrement BitLocker marque un bond en avant dans la sécurisation des données des utilisateurs, elle soulève également des inquiétudes quant aux performances.

Il a été constaté que le chiffrement BitLocker basé sur le logiciel par défaut, utilisant XTS-AES 128, a potentiellement un impact sur les performances des lecteurs de données à grande vitesse, y compris les disques SSD NVMe PCIe Gen4. Cette implication suggère que les utilisateurs pourraient subir une diminution des vitesses d'accès aux données, un facteur qui mérite d'être pris en compte pour ceux qui s'appuient sur des solutions de stockage rapides.


En outre, les utilisateurs qui ne sont pas au courant du chiffrement automatique risquent de rencontrer des difficultés pour récupérer leurs données si la clé de chiffrement est égarée ou n'est pas correctement sauvegardée.

Malgré la fonction de chiffrement automatique, les utilisateurs ont la possibilité de désactiver le chiffrement de l'appareil via les paramètres de confidentialité et de sécurité, ce qui permet de trouver un équilibre entre les mesures de sécurité renforcées et les préférences individuelles.

Cette flexibilité permet aux utilisateurs qui privilégient les performances ou qui ont des besoins spécifiques en matière de chiffrement d'adapter leur expérience en conséquence.

À la fin du mois dernier, Microsoft a promis un correctif pour un bogue de chiffrement BitLocker sur Windows 11 et Windows 10. Le problème, qui affectait les plateformes incluant Windows 11 versions 21H2/22H2, Windows 10 versions 21H2/22H2, et Windows 10 Enterprise LTSC 2019, affectait spécifiquement les environnements où le chiffrement des lecteurs était appliqué pour le système d'exploitation et les lecteurs fixes. Des rapports indiquent aujourd'hui que Microsoft n'a pas encore publié ce correctif.

Source : "Windows 11 24H2 : Le chiffrement Bitlocker est automatiquement activé lors de la réinstallation" (DeskModder)

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous cette décision de Microsoft crédible ou pertinente ?

Voir aussi :

Le chiffrement BitLocker, une fonction de sécurité intégrée à Windows, cassé en 43 secondes avec un Raspberry Pi Pico à moins de 10 dollars défaut de chiffrement sur les voies (bus LPC) CPU-TPM

Windows 11 devient officiellement un logiciel publicitaire : Microsoft intègre des publicités dans le menu Démarrer, les publicités sont désormais disponibles pour tout le monde