Reprise du message précédent :
Oui mais si le disque est chiffré, sans le mdp Windows ou la clé Bitlocker, les données du disque sont inaccessibles si je ne me trompe pas ?

Y'a des techniques à base d'azote liquide pour geler la ram pendant qu'on l'explore à la recherche des transactions TPM.
 
Perso je pars du principe que si quelqu'un t'en veut à ce point, même bitlocker+PIN n'est pas la solution.

Ca dépend. En gros, Bitlocker protège contre les attaques à froid. Il n'empêchera pas quelqu'un d'essayer de casser ton mot de passe Windows par exemple.
C'est une bonne protection contre certaines attaques. Mais il faut le combiner à d'autres techniques pour bien protéger tes données (Windows Hello par exemple).

Je pensais au PIN pour dissuader la personne d'aller plus loin. Quand tu es déjà sur le login screen, c'est plus existant, car proche du but...
PS: Le matos est une surface pro 3, donc facile à voler.

Gros +1.

Ouais enfin la on dépasse largement mon « thread model »
Mais ma culture G te remercie. Je me coucherai moins con ce soir

Besoin de lier un compte avec Windows Hello? Je suis en compte admin local.

threat plutôt non ?

Yep, je suis encore en mono

 
certes, mais comme toute mitigation de risques, le chiffrage de disque permet de couvrir les principaux.
 
à part dans les scénarios digne de James Bond, personne n ira s embêter avec les techniques avancées telle l azote liquide pour récupérer des données d un PC lambda.
 
A contrario, l abscence de tout chiffrage est comme de mettre un panneau "venez, c est ouvert et il y a personne" devant chez soi.

Ah mais j'ai jamais dit le contraire. Je te rappelle que tu quote le gars qui milite pour bitlocker depuis presque 10 ans.

Tout ce que je dis c'est que bitlocker+TPM+password windows, c'est largement suffisant et que le pin au boot n'apportera que tres peu de sécurité supplémentaire. En tout cas aucune de vraiment pertinente. (et encore plus sur une surface qui est toujours dans des modes de veille prolongée etc et tres peu souvent réellement eteinte)

Mon post sur l'azote etait justement pour insister qu'a moins d'avoir de veritables ennemis qui t'en veuilles, tu es deja très très couvert avec le combo BL+TPM+PW.

C'est radical oui. Mais ça t'oblige à entrer le PIN à chaque démarrage, et à ne plus utiliser la mise en veille (et potentiellement le fast boot). Contraignant donc.
 

Tu devrais pouvoir l'utiliser sans compte Microsoft.

Pourquoi plus de mise en veille ?

Parceque le pin c'est uniquement sur cold boot, pas en sortie de veille.

Ça fait partie des raisons pour lesquelles encore une fois je vois peu d'interet au pin, plus d'emmerdements pour très peu de sécurité en plus.

En fait, bitlocker sans code c'est bien pour les fixes.
Pour les portables, tu mets un bitlocker avec pin, et tu désactives la mise en veille et le fast boot.
Plus de veille, mais une hibernation. Tu perds 10 secondes.

Bon après, je pense qu'en chiffrant les volumes on est déjà bien vu qu’énormément de gens ne le font pas sur leur laptop, voir n'ont pas de mdp pour leur session

Vous avez fini par me convaincre. Je lancerai le chiffrage sur ma machine sans PIN après le boulot
 

Merci

Je ne comprends pas pq MS pousse à remplacer le mot de passe de session par un code PIN, c'est moins sûr, non ?

Le code PIN (même à 4 petits chiffres) permet d'activer Windows Hello, et donc la sécurité avancée de Windows. Il est aussi lié au chiffrement, et, surtout, est lié au compte Microsoft : seule une copie chiffrée est stockée sur la machine.
Le mot de passe de session peut se trouver si tu as accès physiquement à la machine.

C'est "moins sûr" si tu penses bruteforce, mais c'est une technique que Windows ne permet pas, puisque, comme pour un téléphone mobile, au bout de quelques essais râtés, la machine est bloquée sans intervention du propriétaire légitime.

Je n'aime pas les codes PIN, c'est top simple de les observer en regardant par dessus l'épaule.

Ca, je te l'accorde.
C'est aussi plus facile à deviner (date / année de naissance / mariage / naissance etc...)

Oui, enfin, on parlait pas de bilans financiers…

  Je m'endormirai moins bête ce soir.

Tu peux aussi faire des codes PIN plus long et surtout pas seulement qu'avec des chiffres (il y a une case à cocher "inclure des lettres et des symboles" )

Marche pas, je n'ai pas cette option.    
 
En cherchant un peu, j'ai ceci dans les infos système.
Motifs de l’échec du chiffrement de l’appareil automatique: Liaison PCR7 non prise en charge, L'interface du test de sécurité du matériel a échoué et l'appareil n'est pas en veille moderne., Détection de bus/d’appareils compatibles DMA non autorisés
 
Liaison PCR7 non prise en charge, Détection de bus/d’appareils compatibles DMA non autorisés
Selon le crabe c'est à cause du secure boot désactivé mais Why not Win 11 dit qu'il est bien activé ainsi que dans "sécurité des appareils".
 
L'interface du test de sécurité du matériel a échoué et l'appareil n'est pas en veille moderne
Je suis allé dans le BIOS UEFI et j'ai activé ErP etc pourtant.
 
PS C:\Windows\system32> powercfg /a
>>
Les états de veille suivants sont disponibles sur ce système :
    Veille (S3)
    Mettre en veille prolongée
    Veille mode hybride
    Démarrage rapide
 
Les états de veille suivants ne sont pas disponibles sur ce système :
    En veille (S1)
        Le microprogramme du système ne prend pas en charge cet état de mise en veille.
 
    En veille (S2)
        Le microprogramme du système ne prend pas en charge cet état de mise en veille.
 
    Veille (mode faible consommation S0)
        Le microprogramme du système ne prend pas en charge cet état de mise en veille.
 
Je viens de mettre à jour avec le dernier BIOS qui le configure pour Windows 11.
 
Ma mobo qui date de 2020 n'est pas compatible S0 ?

En effet j'ai ce message, pour la 1ère fois je crois :  

c'était déjà le cas depuis la maj précédente.

Merci. Je viens d'effacer mon message initial après avoir lu des posts sur cette modif de l'en-tête du panneau de config qq pages plus haut
Pour la postérité... (arrivé via KB 5005033 du 10 aout)

Est-ce dans le patch tuesday de ce mois d’août, la màj KB5004296 est présente? Elle était proposée comme préversion depuis 1 semaine, mais pas installée automatiquement.

Toujours rien sur ma station de travail

 
https://support.microsoft.com/en-us [...] 92372079a4
 
Comme d'habitude le cumulatif du patch Tuesday remplace le cumulatif de préversion du mois précédent
 
C'est donc KB5005033 qui t'intéresse désormais

Moi de mon côté, depuis quelques jours j'ai un comportement chelou sur mes machines : à tour de rôle, je dois sur chacune d'elles modifier les options d'affichages / des dossiers de l'Explorer
 
Sans que je n'explique pourquoi :
- les extensions des fichiers se sont (re)masquées
- l'ouverture est basculée sur simple clic au lieu du double clic (ça me rend ouf ! mais pas les cases à cocher)
- l'ouverture de l'Explorer était rebasculée sur Accès Rapide au lieu de Ce PC
- les fichiers masqués étaient ... masqués
 
J'ai le même compte Microsoft sur la dizaine de machines que j'utilise régulièrement, dont une Microsoft Surface Pro 2 que je viens de réinitialiser.
Je pense que ça vient de là, vu que d'origine sur une Surface, l'interface est en mode tactile (simple clic + cases à cocher etc...)
 
D'autres ont eu ça ?

Étrange comme soucis. Tu ne sais pas tester avec un compte local ? Histoire de valider que c'est bien là le problème

J'ai justement créé un compte local sur la Surface réinitialisée pour tester et bingo : pas ce comportement bizarre.
Comme c'est une Surface la navigation tactile était activée d'office mais bon, rien d'inattendu pour le coup.

Peut-être un problème au niveau de la synchronisation des paramètres windows sur le compte microsoft ?

Oui, peut-être décocher la synchro des autres paramètres ?
 

 
Dans la préversion KB5004296, il était mention de corrections de soucis avec le mode jeu entre autre qui entraînait des baisses de performances.
 
Dans le patch tuesday d’août (la KB5005033), il n’y a aucune mention de ça dans le patch notes sur le lien que tu m’as donné.
 
Est-ce normal?

 
C'est ça !

 
Y a quelque chose qui déconne avec la synchro de mon compte.
C'est survenu depuis que j'ai ajouté mon compte d'entreprise dans mes comptes, pour avoir accès à mes calendriers et contacts du boulot dans Calendrier

 
Oui parce que si ils reprennent les release notes de patch en patch, ça va faire Guerre et Paix à la fin.
 
Encore une fois ce sont des cumulatifs, si tu observes bien la version de Build de Windows évolue à chaque fois.
 
- le patch Tuesday inclut tous les correctifs précédents et rajoute uniquement des fixes de sécurité
- le patch de préversion (en diffusion optionnelle et limitée à certains canaux) ajoute à cela des améliorations/changements fonctionnels uniquement (non lié à la sécurité)
- le patch Tuesday suivant enveloppe tout ça et amène un nouveau lot de fixes de sécurité
- etc.
 
Parfois il y a aussi un/des out of band (livraison hors cycle normal) pour une grosse correction vraiment urgente qui cumule toutes les corrections sécu/non sécu précédentes et qui amène juste une nouvelle correction pour le truc urgent.
 
Tu peux lire par exemple ici : https://support.microsoft.com/en-us [...] 80e8693cc4
 
dans la section "Install This Update"
 
Windows Update for Business        |          No       |         None. These changes will be included in the next security update to this channel.

Je suis maître dans l’art de remarquer le moindre petit détail dont tout le reste du monde se contretape (et pourtant, ce sont ces petits détails qui sont les plus important, le plus souvent).
 
Dernier exemple en date qui a mis mes dons de fin observateur en alerte : il semblerait que (et je viens juste de le remarquer ce matin, lors du redémarrage hebdo de Windows 10, version 21H1 actuellement) la couleur de sélection de texte (comme celle qu’on a quand on sélectionne du texte dans le Bloc-notes ou le champ de texte des boîtes Ouvrir/Enregistrer sous) a changé. Avant, c’était un bleu assez clair tirant vers le turquoise (#3399FF, ou 51 153 255 en RVB). Maintenant, c’est devenu #0078D7 (ou 0 120 215 en RVB), qui est légèrement plus foncé.
 
Un changement apporté par la MAJ cumulative précédente (que j’ai probablement installée le 7) ? Vous l’avez remarqué, aussi ?

C'est ultra léger, non
 
Ici je me demande si y'a pas eu une modif concernant la gestion des applis plein écrans...
Depuis mon reboot pour finir une MàJ, certaines de mes applis crashent lorsque je veux revenir sur elles suite à un retour bureau.  
Et d'autres s'affichent correctement lors du retour sur la'appli plein écran mais cela dure ¼ de seconde et reviennent direct au bureau sans rester sur le plein écran. L'onglet sur la taskbar est toujours là en orange...  
Je peux recommencer, amis toujours le même «bug»
 
J'ai pu résoudre le pb avec le gestionnaire des tâches.... Clic droit sur le process --> «mettre au premier plan»

La différence est quand même assez visible. Je m’en suis aperçu ce matin en copiant des fichiers avec Double Commander (qui n’a pas été mis à jour dans l’intervalle, donc ça vient pas de lui), et j’ai remarqué que la couleur de la surbrillance (qui est celle définie par défaut et est donc celle fournie par Windows, parce qu’on peut la personnaliser) me paraissait quand même plus foncée que d’habitude. Et mon doute a été confirmé en voyant que cette couleur n’était pas la même que celle que j’avais notée jadis.

Mais je pense pouvoir dire que ça ne vient pas de la MAJ vers 21H1, vu que je l’ai faite il y a des mois et que je pourrais jurer qu’il y a encore une semaine, c’était encore « l’ancienne couleur » qui s’affichait dans DC. Bien sûr, je n’ai pas changé le thème de Windows, ni quoi que ce soit (je fais juste des MAJ de logiciels, je prends pas le temps de repeindre l’UI).

Bonjour,
Je ne suis plus trop sur Windows depuis W10...

C'est vraiment utile les 3 navigateurs internet installés ?  

Microsoft Edge, Edge Chromium, et Internet explorer
sachant qu'on utilise tous FireFox, est-ce qu'on peut tout virer ou ça va créer des problèmes ?