in

Comment supprimer votre clé de chiffrement de disque Windows des serveurs Microsoft

Windows permet le chiffrement de l’appareil sur de nombreux PC Windows 10 et 8.1 prêts à l’emploi. Il télécharge également votre clé de récupération sur les serveurs de Microsoft, ce qui vous permet de retrouver l’accès à vos lecteurs chiffrés même si vous oubliez leurs mots de passe.

Si vous n’êtes pas à l’aise avec cela, cependant, il est possible de supprimer la clé de récupération des serveurs de Microsoft ou même de créer une nouvelle clé. Ce processus fonctionne même sur les éditions familiales de Windows, même s’ils n’ont pas accès au cryptage BitLocker complet fourni par les versions professionnelles.

Vous ne devriez probablement pas faire ça

En réalité, vous ne devriez probablement pas faire cela. Il est inhabituel que Microsoft télécharge silencieusement des clés de récupération sur ses propres serveurs, mais ce n’est pas pire que le statu quo précédent. Les versions précédentes de Windows – et les nombreux PC Windows actuels qui ne sont toujours pas livrés avec le chiffrement de périphérique activé – ne sont simplement pas chiffrées. Cela signifie que n’importe qui peut accéder à ses fichiers s’il peut mettre la main sur l’ordinateur. L’activation du chiffrement et l’attribution d’une clé de récupération à Microsoft sont d’une grande aide contre les voleurs d’ordinateurs portables et d’autres personnes qui pourraient vouloir fouiner vos fichiers.

La clé de récupération vous permet de retrouver l’accès aux fichiers de votre ordinateur même si vous oubliez votre mot de passe, ou de mettre à niveau le matériel de votre système (ce qui peut parfois vous verrouiller hors du lecteur crypté). Il vous suffit de vous connecter à votre compte Microsoft en ligne, de trouver la clé de récupération et de la saisir sur votre ordinateur pour accéder au disque dur verrouillé. C’est un énorme avantage pour les utilisateurs à domicile qui ne sauvegarderaient pas nécessairement leurs clés de récupération dans un endroit sûr et pourraient oublier leurs mots de passe. Les utilisateurs à domicile ne seraient pas heureux s’ils perdaient tous les fichiers sur leurs ordinateurs à cause de quelque chose d’aussi stupide.

Bien sûr, le revers de la médaille ici est que Microsoft pourrait être obligé de donner votre clé de récupération au gouvernement. Ou, alternativement, que quelqu’un puisse accéder physiquement à votre ordinateur et accéder d’une manière ou d’une autre à votre compte Microsoft pour accéder à la clé de récupération et contourner le cryptage. Les conseils ci-dessous retireront cette clé de récupération de Microsoft. Mais si vous faites cela,. Si vous le perdez, que vous oubliez votre mot de passe ou que vous mettez à jour votre matériel sans désactiver d’abord le chiffrement, vous serez définitivement bloqué hors de votre ordinateur.

Supprimer la clé de récupération des serveurs Microsoft

Pour vérifier si Microsoft stocke une clé de récupération pour un ou plusieurs de vos PC, ouvrez le https://onedrive.live.com/recoverykey page dans votre navigateur Web. Connectez-vous avec le même compte Microsoft avec lequel vous vous êtes connecté pour la première fois sur ce PC Windows.

Si aucune clé n’est stockée sur les serveurs de Microsoft, le message «Vous n’avez aucune clé de récupération BitLocker dans votre compte Microsoft» s’affiche.

Si vous avez des clés de récupération stockées sur les serveurs de Microsoft, vous verrez une ou plusieurs clés de récupération ici. Cliquez sur le nom de votre ordinateur, puis sur le lien «Supprimer» qui apparaît pour supprimer votre clé de récupération des serveurs de Microsoft.

Avertissement: Notez cette clé de récupération ou imprimez-la et conservez-la dans un endroit sûr avant de la supprimer! Vous aurez besoin de la clé de récupération au cas où vous auriez besoin de retrouver l’accès à vos fichiers cryptés.

Générer une nouvelle clé de récupération

Microsoft promet de supprimer rapidement toutes les clés de récupération que vous supprimez de leurs serveurs. Cependant, si vous êtes un peu paranoïaque, ce ne sera probablement pas assez bon pour vous. Vous pouvez plutôt demander à Windows de générer une nouvelle clé de récupération qui ne sera jamais téléchargée sur les serveurs de Microsoft.

Cela ne nécessite pas de rechiffrer l’intégralité de votre lecteur. Fondamentalement, le chiffrement BitLocker utilise deux clés. La première clé est stockée uniquement sur votre ordinateur et est utilisée pour crypter et décrypter vos fichiers. La deuxième clé est utilisée pour décrypter la clé stockée sur votre ordinateur. Ce processus modifie simplement la deuxième clé, qui est la seule qui quitte de toute façon votre ordinateur.

Pour ce faire, cliquez avec le bouton droit sur le bouton Démarrer et sélectionnez «Invite de commandes (Admin)» pour ouvrir une fenêtre d’invite de commandes en tant qu’administrateur.

Tapez la commande suivante et appuyez sur Entrée pour «suspendre» temporairement la protection BitLocker:

manage-bde -protectors -disable %systemdrive%

Exécutez la commande suivante pour supprimer la clé de récupération actuelle:

manage-bde -protectors -delete %systemdrive% -type RecoveryPassword

Ensuite, exécutez cette commande pour générer une nouvelle clé de récupération:

manage-bde -protectors -add %systemdrive% -RecoveryPassword

Important: Notez ou imprimez la clé de récupération affichée après avoir exécuté cette commande et conservez-la en lieu sûr! Il s’agit de votre nouvelle clé de récupération et vous êtes responsable de sa sauvegarde.

Enfin, réactivez la protection BitLocker:

manage-bde -protectors -enable %systemdrive%

Vous verrez un message indiquant qu’aucun lecteur dans l’ordinateur ne prend en charge le chiffrement de l’appareil. Cependant, ils sont cryptés. Si vous souhaitez annuler toutes vos modifications, vous devrez désactiver le chiffrement dans une fenêtre d’invite de commande.

Ou utilisez simplement BitLocker à la place

Si vous avez l’édition professionnelle de Windows – ou si vous êtes prêt à payer 99 $ supplémentaires pour passer à l’édition professionnelle de Windows – vous pouvez ignorer tout cela et simplement configurer le chiffrement BitLocker normal. Lorsque vous configurez BitLocker, il vous sera demandé comment vous souhaitez sauvegarder votre clé de récupération. Ne sélectionnez simplement pas l’option «Enregistrer sur votre compte Microsoft» et tout ira bien. Assurez-vous de noter la clé de récupération ou de l’imprimer et de la conserver dans un endroit sûr!

C’est également le seul moyen officiel de crypter votre lecteur système Windows si votre ordinateur n’est pas livré avec le cryptage de l’appareil activé. Vous ne pouvez pas simplement activer le chiffrement de l’appareil plus tard – sur les PC Windows à la maison sans chiffrement de l’appareil, vous devez payer pour Windows Professionnel pour pouvoir utiliser BitLocker. Vous pouvez essayer d’utiliser TrueCrypt ou un outil open-source similaire, mais un nuage d’incertitude plane toujours sur ceux-ci.

Encore une fois, la plupart des utilisateurs de Windows ne voudront pas faire cela. Avec le chiffrement de l’appareil, Microsoft est passé de tous les PC Windows non chiffrés par défaut à de nombreux PC Windows chiffrés par défaut. Même si Microsoft a la clé de récupération, c’est une grande victoire pour la sécurité des données et une grande amélioration. Mais, si vous voulez aller plus loin, les astuces ci-dessus vous permettront de prendre le contrôle de votre clé de récupération sans payer pour une édition professionnelle de Windows.

Crédit d’image: Moyan Brenn sur Flickr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Défragmenter plusieurs disques durs à la fois sous Windows

Comment résoudre les problèmes de disque dur avec Chkdsk sous Windows 7, 8 et 10

Comment résoudre les problèmes de disque dur avec Chkdsk sous Windows 7, 8 et 10