Réinitialiser Windows 10 et conserver vos fichiers personnels
Table des matières:
Microsoft crypte automatiquement votre nouveau périphérique Windows et stocke la clé de cryptage de périphérique Windows 10 sur OneDrive lorsque vous vous connectez à l`aide de votre compte Microsoft. Ce post parle de pourquoi Microsoft fait cela. Nous verrons également comment supprimer cette clé de chiffrement et générer votre propre clé, sans avoir à la partager avec Microsoft.
Windows 10 Device Encryption Key
Si vous avez acheté un nouvel ordinateur Windows 10 et que vous vous êtes connecté avec votre compte Microsoft, votre appareil sera crypté par Windows et la clé de cryptage sera automatiquement stockée sur OneDrive. Cela n`a rien de nouveau depuis Windows 8, mais certaines questions relatives à sa sécurité ont été soulevées récemment.
Pour que cette fonctionnalité soit disponible, votre matériel doit prendre en charge la veille connectée qui répond au kit de certification matériel Windows (HCK) pour les systèmes TPM et SecureBoot sur ConnectedStandby. Si votre appareil prend en charge cette fonctionnalité, vous verrez le paramètre sous Paramètres> Système> À propos de. Ici, vous pouvez désactiver ou activer le cryptage de périphérique
Le cryptage de disque ou de périphérique dans Windows 10 est une très bonne fonctionnalité qui est activée par défaut sur Windows 10. Cette fonctionnalité fait qu`elle incruste votre appareil et puis stockez la clé de chiffrement dans OneDrive, dans votre compte Microsoft.
Le chiffrement de périphérique est automatiquement activé afin que le périphérique soit toujours protégé, explique TechNet. La liste suivante décrit la façon dont cela est accompli:
- Une fois l`installation de Windows 8.1 / 10 terminée, l`ordinateur est prêt pour la première utilisation. Dans le cadre de cette préparation, le cryptage du périphérique est initialisé sur le lecteur du système d`exploitation et les unités de données fixes sur l`ordinateur avec une clé d`accès
- si le périphérique n`est pas joint à un domaine. est requis. Lorsque l`administrateur utilise un compte Microsoft pour se connecter, la clé d`effacement est supprimée, une clé de récupération est téléchargée sur le compte Microsoft en ligne et le protecteur TPM est créé. Si un terminal requiert la clé de récupération, l`utilisateur sera invité à utiliser un autre périphérique et à accéder à une URL d`accès à la clé de récupération pour récupérer la clé de récupération à l`aide des informations d`identification de son compte Microsoft. la clé d`effacement n`est pas supprimée jusqu`à ce que l`utilisateur rejoigne le périphérique à un domaine et la clé de récupération est sauvegardée avec succès aux services de domaine Active Directory.
- Donc c`est différent de BitLocker, où vous devez démarrer Bitlocker et suivre une procédure, alors que tout cela est fait automatiquement sans la connaissance des utilisateurs d`ordinateurs ou d`interférences. Lorsque vous activez BitLocker, vous êtes obligé d`effectuer une sauvegarde de votre clé de récupération, mais vous disposez de trois options: Enregistrez-la dans votre compte Microsoft, enregistrez-la sur une clé USB ou imprimez-la.
Dès que votre clé de récupération quitte votre ordinateur, vous n`avez aucun moyen de connaître son destin. Un pirate peut déjà avoir piraté votre compte Microsoft et peut faire une copie de votre clé de récupération avant que vous ayez le temps de le supprimer. Ou Microsoft lui-même pourrait être piraté, ou aurait pu embaucher un employé voyous avec accès aux données de l`utilisateur. Ou une agence d`application de la loi ou d`espionnage pourrait envoyer à Microsoft une demande pour toutes les données de votre compte, ce qui l`obligerait légalement à remettre votre clé de récupération, ce qu`elle pourrait faire même si la première chose à faire est de supprimer.
En réponse, Microsoft dit ceci:
Lorsqu`un périphérique passe en mode de récupération et que l`utilisateur n`a pas accès à la clé de récupération, les données sur le disque deviennent inaccessibles en permanence. Sur la base de la possibilité de ce résultat et d`une vaste enquête sur les commentaires des clients, nous avons choisi de sauvegarder automatiquement la clé de récupération de l`utilisateur. La clé de récupération nécessite un accès physique au périphérique utilisateur et n`est pas utile sans elle.
Ainsi, Microsoft a décidé de sauvegarder automatiquement les clés de chiffrement sur leurs serveurs pour s`assurer que les utilisateurs ne perdent pas leurs données si le périphérique entre en mode Récupération et qu`ils n`ont pas accès à la clé de récupération.
Donc vous voyez cela Fonctionnalité à exploiter, un attaquant doit pouvoir accéder à la fois à la clé de cryptage sauvegardée et à un accès physique à votre périphérique. Puisque cela semble une possibilité très rare, je pense qu`il n`y a pas besoin d`être paranoïaque à ce sujet. Assurez-vous simplement que votre compte Microsoft est entièrement protégé et laissez les paramètres de cryptage par défaut.
Néanmoins, si vous souhaitez supprimer cette clé de cryptage des serveurs Microsoft, voici comment procéder.
Comment supprimer la clé de chiffrement
Il est impossible d`empêcher un nouveau périphérique Windows de télécharger votre clé de récupération la première fois que vous vous connectez à votre compte Microsoft, mais vous pouvez supprimer la clé téléchargée.
Si vous vous ne voulez pas que Microsoft stocke votre clé de cryptage dans le nuage, vous devrez visiter cette page OneDrive et
supprimer la clé . Ensuite, vous devrez désactiver la fonction de chiffrement de disque . Si vous faites cela, vous ne pourrez pas utiliser cette fonction intégrée de protection des données si votre ordinateur est perdu ou volé. Lorsque vous supprimez votre clé de récupération de votre compte sur ce site, elle est supprimée immédiatement, et les copies stockées sur ses disques de sauvegarde sont également supprimées peu de temps après.
Le mot de passe de la clé de récupération est immédiatement supprimé du profil en ligne du client. Comme les lecteurs utilisés pour le basculement et la sauvegarde sont synchronisés avec les dernières données, les clés sont supprimées, explique Microsoft.
Comment générer votre propre clé de chiffrement
Les utilisateurs de Windows 10 Pro et Enterprise peuvent générer un nouveau chiffrement clés qui ne sont jamais envoyées à Microsoft. Pour cela, vous devrez d`abord désactiver BitLocker pour déchiffrer le disque, puis réactiver BitLocker. Dans ce cas, vous devrez indiquer l`emplacement où vous souhaitez sauvegarder la clé de récupération BitLocker Drive Encryption. Cette clé ne sera pas partagée avec Microsoft, mais assurez-vous de la conserver en toute sécurité, car si vous la perdez, vous risquez de perdre l`accès à toutes vos données cryptées.
Comment changer votre compte Microsoft stocké dans Windows 8 Store
Apprenez comment changer votre compte Microsoft stocké dans Windows 8 Store. c`est facile et vous devez effectuer seulement quelques étapes!
Le périphérique requis par ce fournisseur de chiffrement n`est pas prêt à être utilisé
Si vous vous connectez à votre compte Windows 10 ordinateur utilisant un code PIN, vous recevez un message - Le périphérique requis par ce fournisseur de cryptographie n`est pas prêt à l`emploi, vous devrez peut-être vérifier le TPM et réinitialiser les listes de contrôle d`accès sur le dossier Ngc
Utiliser un lecteur USB comme périphérique de connexion ou clé de Windows
Apprenez à utiliser un lecteur USB en tant que périphérique de connexion ou clé de Windows. Oui, non, plus de saisie de mots de passe chaque fois que vous vous connectez!