Comment supprimer votre clé de cryptage de disque Windows des serveurs de Microsoft
Windows active le chiffrement de périphérique sur de nombreux PC Windows 10 et 8.1 prêts à l'emploi. Il télécharge également votre clé de récupération sur les serveurs de Microsoft, ce qui vous permet de retrouver l'accès à vos lecteurs chiffrés même en cas d'oubli de leurs mots de passe..
Toutefois, si cela ne vous convient pas, il est possible de supprimer la clé de récupération des serveurs de Microsoft ou même de créer une nouvelle clé. Ce processus fonctionne même sur les éditions Home de Windows, même si elles n'ont pas accès au chiffrement BitLocker complet fourni par les versions Professional..
Vous ne devriez probablement pas faire cela
De manière réaliste, vous ne devriez probablement pas faire cela. Il est inhabituel que Microsoft télécharge en silence des clés de récupération sur ses propres serveurs, mais ce n’est pas pire que le statu quo précédent. Les versions précédentes de Windows - et les nombreux PC Windows actuels qui ne sont toujours pas livrés avec le chiffrement de périphérique activé - sont simplement non chiffrés. Cela signifie que tout le monde peut accéder à leurs fichiers s’ils parviennent à mettre la main sur l’ordinateur. Activer le cryptage et donner à Microsoft une clé de récupération est une aide précieuse contre les voleurs d'ordinateurs portables et les autres personnes susceptibles de vouloir surveiller vos fichiers..
La clé de récupération vous permet de retrouver l'accès aux fichiers de votre ordinateur même en cas d'oubli de votre mot de passe ou de mettre à niveau le matériel de votre système (ce qui peut parfois vous empêcher d'accéder au lecteur crypté). Il vous suffit de vous connecter à votre compte Microsoft en ligne, de rechercher la clé de récupération et de la saisir sur votre ordinateur pour accéder au disque dur verrouillé. Il s'agit d'un avantage considérable pour les utilisateurs à domicile qui ne sauvegarderaient pas nécessairement leurs clés de récupération dans un endroit sûr et risqueraient d'oublier leurs mots de passe. Les utilisateurs à domicile ne seraient pas heureux s'ils perdaient tous les fichiers de leur ordinateur pour une chose aussi stupide.
Bien entendu, le revers de la médaille est que Microsoft pourrait être contraint de donner la clé de votre récupération au gouvernement. Ou, alternativement, cette personne pourrait accéder physiquement à votre ordinateur et accéder d'une manière ou d'une autre à votre compte Microsoft pour accéder à la clé de récupération et contourner le cryptage. Les conseils ci-dessous enlèveront cette clé de récupération à Microsoft. Mais si tu fais ça, vous devez en conserver une copie et la ranger dans un endroit sûr. Si vous le perdez et que vous oubliez votre mot de passe ou mettez à jour votre matériel sans désactiver le cryptage, votre ordinateur sera définitivement verrouillé..
Supprimer la clé de récupération des serveurs de Microsoft
Pour vérifier si Microsoft enregistre une clé de récupération pour un ou plusieurs de vos PC, ouvrez la page https://onedrive.live.com/recoverykey de votre navigateur Web. Connectez-vous avec le même compte Microsoft que celui sur lequel vous vous êtes connecté sur ce PC Windows..
Si vous n'avez aucune clé stockée sur les serveurs de Microsoft, le message «Vous n'avez aucune clé de récupération BitLocker dans votre compte Microsoft».
Si vous avez des clés de récupération stockées sur les serveurs de Microsoft, vous verrez une ou plusieurs clés de récupération ici. Cliquez sur le nom de votre ordinateur, puis sur le lien «Supprimer» qui apparaît pour supprimer votre clé de récupération des serveurs de Microsoft..
Attention: Notez cette clé de récupération ou imprimez-la et conservez-la en lieu sûr avant de la supprimer! Vous aurez besoin de la clé de récupération au cas où vous auriez besoin de retrouver l'accès à vos fichiers cryptés..
Générer une nouvelle clé de récupération
Microsoft promet de supprimer rapidement toutes les clés de récupération que vous supprimez de leurs serveurs. Cependant, si vous êtes un peu paranoïaque, ce ne sera probablement pas assez bon pour vous. Vous pouvez également demander à Windows de générer une nouvelle clé de récupération qui ne sera jamais téléchargée sur les serveurs de Microsoft..
Cela ne nécessite pas de rechiffrer votre lecteur entier. Le cryptage BitLocker utilise essentiellement deux clés. La première clé est stockée uniquement sur votre ordinateur et est utilisée pour chiffrer et déchiffrer vos fichiers. La deuxième clé sert à déchiffrer la clé stockée sur votre ordinateur. Ce processus ne fait que changer la deuxième clé, qui est la seule à quitter votre ordinateur de toute façon..
Pour ce faire, cliquez avec le bouton droit de la souris sur le bouton Démarrer et sélectionnez «Invite de commandes (Admin)» pour ouvrir une fenêtre d'invite de commandes en tant qu'administrateur..
Tapez la commande suivante et appuyez sur Entrée pour "suspendre" temporairement la protection BitLocker:
manage-bde -protectors -disable% systemdrive%
Exécutez la commande suivante pour supprimer la clé de récupération actuelle:
manage-bde -protectors -delete% systemdrive% -type RecoveryPassword
Ensuite, exécutez cette commande pour générer une nouvelle clé de récupération:
manage-bde -protectors -add% systemdrive% -RecoveryPassword
Important: Notez ou imprimez la clé de récupération affichée après avoir exécuté cette commande et conservez-la en lieu sûr! Ceci est votre nouvelle clé de récupération et vous devez la protéger..
Enfin, réactivez la protection BitLocker:
manage-bde -protectors -enable% systemdrive%
Vous verrez un message indiquant qu'aucun lecteur de l'ordinateur ne prend en charge le chiffrement de périphérique. Cependant, ils sont cryptés. Si vous souhaitez annuler toutes vos modifications, vous devez désactiver le cryptage dans une fenêtre d'invite de commande..
Ou utilisez simplement BitLocker à la place
Si vous disposez de l'édition professionnelle de Windows - ou si vous êtes prêt à débourser 99 dollars supplémentaires pour passer à l'édition professionnelle de Windows - vous pouvez ignorer tout cela et simplement configurer le cryptage BitLocker normal. Lors de la configuration de BitLocker, il vous sera demandé comment vous souhaitez sauvegarder votre clé de récupération. Il suffit de ne pas sélectionner l'option «Enregistrer dans votre compte Microsoft» et tout ira bien. Veillez à noter la clé de récupération ou à l’imprimer et à la conserver dans un endroit sûr.!
C'est également le seul moyen officiel de chiffrer votre lecteur système Windows si votre ordinateur n'est pas livré avec le chiffrement de périphérique activé. Vous ne pouvez pas simplement activer le chiffrement de périphérique ultérieurement - sur les ordinateurs personnels sous Windows sans chiffrement de périphérique, vous devez payer Windows Professional pour pouvoir utiliser BitLocker. Vous pouvez essayer d’utiliser TrueCrypt ou un outil open source similaire, mais un nuage d’incertitude plane toujours sur ceux-ci..
Encore une fois, la plupart des utilisateurs Windows ne voudront pas faire cela. Avec le chiffrement de périphérique, Microsoft est passé de tous les ordinateurs Windows non chiffrés par défaut à de nombreux ordinateurs Windows chiffrés par défaut. Même si Microsoft possède la clé de récupération, il s'agit d'une grande victoire pour la sécurité des données et d'une grande amélioration. Mais si vous voulez aller plus loin, les astuces ci-dessus vous permettront de prendre le contrôle de votre clé de récupération sans payer pour une édition professionnelle de Windows..
Crédit d'image: Moyan Brenn sur Flickr
