Reprise du message précédent :

Et si en plus t’as enregistré le numéro de ton proctologue dans tes contacts Outlook, tu l’as bien dans le cul

Pour MS, pas besoin de hackers, ils se débrouillent tout seul pour laisser fuiter des infos "confidentielles", il semblerait
 
https://www.wiz.io/blog/38-terabyte [...] esearchers
 

 
C'est bien 1983 ?
 
Le monde et la technologie a évolué depuis wargames.

 
L'encryptage sert à annuler le risque de perte/gain d'accès physique à un device (vol, perte, casse etc.) ou le contournement de l'authentification. Ni plus, ni moins.
 
Dans le cas de vol, le voleur (c'est pas un  pirate) n'en à rien à cirer, il fait un factory reset et revend le tout à un pigeon.

 
Comme dit Flash, Microsoft sait que les gens ne sont pas capables de noter la cle de recuperation dans un coin. Donc ils le font pour toi sur ton compte Microsoft.  
Et tu imagines qu'ils n'ont pas reflechi a la question? Tu imagines qu'une equipe de dev reunit autour d'une table n'a pas pese le pour et le contre et que tu en sais plus qu'eux?
 
Un peu de logique : que ta cle de recuperation bitlocker soit stockee sur ton compte microsoft, en quoi ca pose un probleme concretement?
Deja pour avoir acces a mon compte microsoft, il faut avoir acces a mon pc ou / et mon telephone. Et ca, c'est pas possible. Puisque pour demarrer les 2 il faut soit une empreinte digitale soit un mot de passe / code PIN.  
Donc explique moi concretement ou est le probleme??
 

le fait d'avoir des clés de chiffrement chez un prestataire externe ça ne te pose pas de problème ? je bosse dans l'informatique bancaire, mes clés sont dans un keepass, dont la clé elle même est dans ma boite mail (pas dans le cloud hein ) dans un mail chiffré accessible seulement avec badge et certificat intégré sur la carte à puce, dont l'accès est protégé par un code PIN.

Ça existe et ça s'appelle du Zero Knowledge Encyption.
Les coffres forts sérieux fonctionnent comme ça : Celui qui héberge les données n'a pas la clé complète pour les déchiffrer.

Et Keepass peut tout à fait être considéré comme un prestataire externe. Sancompter la comparaison pétée entre sécurité d'un environnement bancaire et sécurité d'un particulier, et les whatmille contre-mesures qui sont autant de failles
Bref y a rien qui va dans ce post

Tout comme l'éditeur de chaque partie logicielle installée sur un PC.
Tout comme le constructeur de chaque partie matérielle installée dans le PC.
 
Bref, tout ce que tu n'as pas fait toi même.
Tout est une question de confiance envers des tiers, de la même manière que tu fais confiance au constructeur du canon de serrure de ta maison de ne pas copier ta clé pour rentrer chez toi.

 
On ne parle certainement pas de la meme utilisation, deja.
de quels cles tu parles? Pour acceder a quoi et depuis quoi?
 
Et encore une fois, je voudrais bien qu'on m'explique un cas concret ou il y a un vrai risque a avoir la cle de recuperation de bitlocker dans le compte microsoft.
Concretement, comment tu t'y prends pour pirater une cle bitlocker? Il faut deja pirater le compte microsoft, ensuite il faut un acces physique a la machine.  
Si je te donne ma cle de recuperation bitlocker en pm, tu vas en faire quoi? Ben rien. C'est pas comme un identifiant /mot de passe pour un site. Si je te donne mes identifiants HFR, tu pourras acceder a mon compte et te faire passer pour moi. Mais ma cle bitlocker, encore une fois, tu en feras quoi? Rien.
 
Il te faut un acces physique a mon pc, demonter le ssd, le brancher sur un autre pc, et la tu pourras utiliser la cle de recuperation que tu auras recupere sur mon compte microsoft apres l'avoir pirate.  
 
 

Lui, s'il avait eu sa clé BL sur son compte MS
 
https://answers.microsoft.com/fr-fr [...] 3c0d582721
 
Après, si tu te fais pirater l'adresse email lié au compte MS, t'es pas à l'abri de te faire pirater le compte MS, je suppose (n'en n'utilisant pas)

bitlocker existe depuis .... 2007 les pirates dorment depuis ce temps la ?

 
 
c'est le cas d'Apple il me semble.
En tout cas, ca a été leur ligne de defense devant la Justice Américaine il me semble

Le mail est LE COMPTE le plus important a sécuriser.
C'est par lui que passe toutes les demandes de mot de passe et sur lequel est connecté les différents comptes (Microsoft, Google/Android, Apple, etc ....) qui donnent accès à tous les services associés.
Si tu te fais pirater ton mail, tu as déjà perdu. Bitlocker ou pas.

 
ca sent le gars qui avait le meme mot de passe pour le compte Microsoft ET le mail de recuperation.
 
ne JAMAIS avoir le meme mot de passe sur un mail de recuperation  
je répète : JAMAIS
 
 
bon, après, si il avait un keylogger et que tout les passwords y sont passé ....

 
 
D'où l'intérêt de la double authentification...

 
C'est ça.
 
Il me semblait que la double auth était obligatoire sur les comptes MS.
 
 
En tout cas chez moi c'est activé depuis un moment.

chez moi, pas. je sais meme pas comment l'activer
 
 
ah ba si, c'est activé

Malheureusement c'est pas obligatoire.
Ça se configure là : https://account.live.com/proofs/manage/additional

Clairement j'active toujours le MFA dès que c'est possible, partout où c'est possible.

dans ton compte, sécurité.
 
Et il faut l'activer même pour les enfants. Mon fils a eu l'intelligence rentrer son id mdp minecraft (=MS) en pensant se connecter à un serveur.
5mn après, j'ai reçu un message comme quoi il ne faisait plus parti de la famille, son mot de passe modifié et l'adresse de récupération modifiée.
Je pensais bêtement que les enfants ne pouvaient pas quitter la famille facilement sans mon accord.

Le site https://tb.rg-adguard.net/public.php n'est apparement plus mis à jour et je ne comprend pas comment télécharger un iso sur https://files.rg-adguard.net   . Une inscription est requise ?
 

vas ici : https://massgrave.dev/genuine-installation-media

Ca fonctionne pour moi sans inscription ou autre
 
https://files.rg-adguard.net/

 
Je veux bien que tu m'expliques comment télécharger un iso stp  

C'est aussi un peu la faute de MS là, utiliser le login MS pour un jeu, qui plus est destiné aux enfants...

C'est pas tant un problème de compte, là il est tombé dans le piège du phishing.

Dans File list, tu vas dans Operating Systems, tu choisis quelle version de Windows tu veux DL, puis le choix de la langue et c'est buenos

Oui je sais bien, mais se faire pirater un compte Minecraft et un compte Microsoft n'a pas les mêmes conséquences.

D'où l'importance de bien le sécuriser et de faire attention.
L'éducation c'est super important.

Regarde Steam : c'est que du jeu mais il connais tes informations de paiement...

Oui, on choisi tout mais à la fin pas de lien pour DL

Merci pour la leçon professeur

 
C'est ca. J'ai cru comprendre qu'il fallait payer.
 

J'ai de la chance alors, pas d'inscription, rien payé et j'ai les liens de DL
 
Dans Autorisation, j'ai cela d'indiqué : Temporary access to all files, enter in the authorization key field: FreeTrial

 
Oui, c'est indiqué sur leur site. L'accès temporaire dure combien de temps?

Bitlocker dans la version pro là on parle de la version "famille et mme michou" qui chiffre les données à l'insu de l'utilisateur.

Ben justement, on a presque 20 ans de recul sur la techno. On sait que ça marche bien avant de le refiler entre les pattes de mme michou. On peut pas faire mieux.
 

 
Je ne parle pas des avantages mais des inconvénients.  
 
Parce bitlocker et crytolocker j'ai envie de dire même combat puisque au final tu te trouves avec un pc dont tu ne peux plus avoir accès aux données si ton compte est piraté et que le mec à verrouillé l'accès à ton pc.

 
 
Non.
 
Encore une fois : tu ne sais même pas de quoi on parle, t'as même pas essayé le truc, tu lances des critiques dans le vent. Y'a même pas à débattre puisque tu tapes à coté, tu parles de trucs qui n'existent pas.
 
Essaie et comprends une technologie avant de la combattre. sinon tu passes pour un ignare ridicule.

 
 
Laisse tomber, il trolle et ne s'est même pas renseigné sur le fonctionnement de la fonctionnalité.

Moi qui utilise Acronis, j'ai préféré désactiver pour ne pas créer de soucis lors des restaurations.