Il est possible d'utiliser BitLocker sans que Microsoft n'ait une copie de votre clef de chiffrement

Microsoft propose toujours de sécuriser vos données avec sa nouvelle version de Windows, vous pouvez les chiffrer pour les protéger des petits (ou gros) curieux via BitLocker. Un choix judicieux en cette période où les utilisateurs s'inquiètent pour la sécurité de leurs données, mais entaché d'une politique de gestion des clefs de chiffrement tout à fait étrange.

En effet, pour vous éviter de perdre votre clef et de vous retrouver bloqués, Microsoft a eu la bonne idée de la copier dans son "Cloud", soit dans leur grosse base de données liée aux comptes utilisateurs. Ca revient à avoir un cadenas dont vous n'êtes pas le seul à avoir le sésame et, quand on parle d'une boite qui a des accointances avec la NSA, on est en droit de se dire que ça n'est pas une bonne idée. Heureusement, il est apparemment possible de supprimer ces informations de leurs serveurs d'une simple demande.

Il faut vous rendre à cette adresse et vous connecter à votre compte Microsoft (vous devrez vérifier vos identifiants via un code reçu par courriel, sauf si vous avez déjà la double authentification par smartphone, qui vous sera de toute façon proposée à la fin). Une fois ça fait, vous verrez toutes les clefs BitLocker créées pour vos appareils et il vous sera possible de les noter ou stocker ailleurs avant de les supprimer (faites-le dans ce sens-là hein, ça pourrait être gênant de perdre vos clefs !). Normalement la clef étant supprimée, Microsoft n'en garde plus de copie. Dans tous les cas, avoir une bête page web qui référence toutes les clefs de tous vos appareils, c'est loin d'être sécurisant et sécurisé.

Si vous êtes du genre à vouloir chiffrer vos données avec BitLocker sans pour autant vouloir que Microsoft soit au courant, c'est aussi possible, mais uniquement sur les versions Pro et Entreprise de Windows 10 (pour les Home, il faudra passer par un autre soft). Il vous suffit de lancer BitLocker, de le désactiver (ce qui va déchiffrer votre lecteur et prend un certain temps) et de l'activer une nouvelle fois. Cette fois, il vous demandera comment vous désirez sauvegarder votre clef de chiffrement avec trois choix possibles : Compte Microsoft, Sauvegarder dans un fichier, Imprimer. Ca fait deux choix de plus qu'au premier lancement et c'est relativement sympathique.

Vous voilà avec un lecteur chiffré et une clef dont vous êtes le seul propriétaire. Si vous êtes parano vous voulez vous rassurer, vous pouvez retourner à l'adresse donnée précédemment et vérifier que votre clef n'est pas présente. A ce moment-là, on peut dire que vous ne faites vraiment pas confiance à Microsoft et que vous devriez très certainement vous tourner vers d'autres utilitaires (ou un autre système d'exploitation ?) pour vraiment vous sentir en sécurité. (source : The Intercept)