Microsoft stocke vos clés de chiffrement dans le cloud, voici comment les supprimer

Microsoft stocke une sauvegarde de vos clés de chiffrement Windows dans le cloud, voici comment vous pouvez les supprimer

Si vous avez acheté un nouvel ordinateur ou un nouvel ordinateur portable basé sur Windows, vous aurez utilisé le tout nouveau chiffrement de disque qui est intégré et activé par défaut. Cette clé est destinée à protéger vos données en cas de perte ou de vol de votre appareil. Cependant, l’un des faits peu connus concernant cette clé de chiffrement est que Microsoft en conserve une copie dans le cloud.

Micah Lee d’Intercept a rapporté ce fait peu connu, où il a souligné que si un utilisateur s’est connecté à Windows 8.1 ou Windows 10 en utilisant le compte Microsoft, les clés de chiffrement qui sont générées par défaut sont automatiquement téléchargées sur les serveurs de Microsoft à l’insu de l’utilisateur. De plus, il n’y a aucune option pour que l’utilisateur puisse arrêter ce processus, donc l’utilisateur de Windows ne peut pas empêcher le chiffrement de l’appareil d’envoyer sa clé de récupération.

C’est différent de BitLocker qui offre trois options à l’utilisateur, y compris une option sur la question de savoir s’il souhaite ou non sauvegarder ses clés de récupération sur le serveur Windows. Bien que la logique derrière cela soit que si votre PC/ordinateur portable Windows est piraté, les clés de chiffrement ne devraient pas tomber entre les mains du pirate, tandis que vous pouvez toujours vous connecter à votre compte Microsoft et accéder aux clés.

Cependant, selon la même logique, partager vos clés de chiffrement avec quiconque, encore moins avec Microsoft, n’est pas recommandé. En cas de piratage des serveurs de Microsoft, vos clés de chiffrement seront les fruits les plus faciles à atteindre pour les pirates. De plus, si un employé de Microsoft devient malveillant, ces clés de chiffrement pourraient tomber entre ses mains. Peut-être la raison la plus importante de ne pas stocker les clés de chiffrement sur le serveur de Microsoft est que ces données seraient facilement remises aux autorités sur présentation d’un mandat valide.

Comme le dit Matthew Green, professeur de cryptographie à l’Université Johns Hopkins, « Votre ordinateur est maintenant aussi sécurisé que cette base de données de clés détenue par Microsoft, ce qui signifie qu’il peut être vulnérable aux pirates, aux gouvernements étrangers et aux personnes qui peuvent extorquer des employés de Microsoft. »

Bien qu’il n’y ait aucun moyen d’empêcher votre PC/ordinateur portable Windows de télécharger les clés de chiffrement dans le cloud, Microsoft vous offre la possibilité de supprimer ces clés du serveur si vous le souhaitez.

Suivez ces étapes simples pour supprimer votre clé de récupération de votre compte Microsoft :

Étape 1 :

Ouvrez ce

site web

et connectez-vous avec votre compte Microsoft. Ici, vous trouverez la liste de toutes les clés de récupération stockées sur le serveur.

Étape 2 :

Faites une sauvegarde de vos clés de récupération localement, de préférence sur un support amovible (vous ne devez pas stocker vos clés de chiffrement sur la même machine qui les télécharge).

Étape 3 :

Une fois que vous avez sauvegardé les clés, vous pouvez supprimer toutes les entrées de votre compte Microsoft.

N’oubliez pas que la suppression des clés du serveur ne garantit pas qu’elles soient complètement supprimées des dossiers de Microsoft. De plus, supprimer les clés sans faire de sauvegarde mettra vos options de récupération dans un flou.

Vous pouvez également générer de nouvelles clés sans les télécharger sur les serveurs Windows en utilisant la configuration de BitLocker, bien que cette option ne soit pas disponible pour les utilisateurs de la version Home. Les utilisateurs de Windows Pro ou Enterprise peuvent créer une nouvelle clé en déchiffrant tout le disque dur, puis en réenregistrant le disque. Cependant, lorsque vous réenregistrez le disque, vous utilisez BitLocker à la place.

Pour ce faire, allez dans Démarrer, tapez « Bitlocker » et cliquez sur « Gérer BitLocker. » Cliquez sur « Désactiver BitLocker » et cela déchiffrera votre disque.

Une fois le déchiffrement terminé, retournez à Bitlocker en cliquant à nouveau sur « Activer BitLocker. »

Ensuite, Windows vous demandera : Comment souhaitez-vous sauvegarder votre clé de récupération. Assurez-vous de

NE PAS SÉLECTIONNER

« Enregistrer dans votre compte Microsoft. »

Pour être complètement en sécurité, si vous ne souhaitez pas impliquer Microsoft ou Windows dans le processus de chiffrement, essayez une application tierce comme

BestCrypt .