Reprise du message précédent :

 
Ou pas.
Ou oui.
Ou je suis un doux rêveur.
Pour le reste, je suis juste curieux sur le comment Microsoft fera face à l'opinion publique quant aux millions de machines devenues soudainement obsolètes.
Que Microsoft nous laisse la responsabilité, en tant que particulier, de ne pas avoir de TPM...
 
Mon PC n'a que 8 ans (Asus ROG, 16go de ram, SSD, GTX700M), je ne suis pas pressé de le changer (mon deuxième PC portable en 20 ans).
Il fonctionne très bien avec W10, W11 (Dev   ), MacOS Catalina (tested et approuved  ), LinuxMint ( ), ChromeOS (NeverWare) - vive le multiboot    
Tant qu'il tournera, je le conserverai. Après, on verra.
 
M'enfin, suis aussi curieux de voir ce que nos amis hackers vont réaliser avec la "protection de W11"....  

Microsoft te laisse le choix de rester sur Windows 10, ou de mettre l'OS que tu veux. La mise à jour vers Windows 11 n'est même pas payante en plus(pour le moment du moins).
Ces prérequis, ce sont des déjà des standards côté smartphones.
Puis critiquer les specs matérielles de Microsoft quand on utilise MacOS, dont le matos hors de prix est imposé de A à Z par Apple, c'est quand même sacrément hypocrite.
Microsoft n'est pas responsable de la gabegie des constructeurs de carte-mère à implémenter en standard une puce TPM sur des produits dont le coût le justifierait largement.
Mais ils veulent diminuer l'impact des attaques de ransomware qui sont monnaie courante aujourd'hui, et on peut difficilement leur reprocher cette décision.

 
Oui, mais pour Windows 11, je n'y aurai pas droit, car ma machine n'a pas de TPM 2.
Et la question n'est même pas de payer la licence, puisque de toute façon, il ne sera pas installable.
Une fois que W10 ne sera plus supporté, ciao les mises à jour de sécurité ... PC poubelle ... ou linux/chromeOS(neverware)/hackintosh - toujours mieux que rien.
Et pour MacOS, houlà, méprise,j'utilise mon bon vieux ASUS de 2013 en mode hackintosh...  
 
Pour la partie sécurité, ransomeware & co, je te rejoins ... partiellement.
Autant je vote pour à 1000% en entreprise (je suis admin système), autant, à titre perso, je veux avoir la possibilité d'installer W11 non protégé en toute connaissance de cause.

De toute façon il semble que Windows 11 apporte très peu de choses par rapport à Windows 10. Si, comme moi, on ne veut pas mettre beaucoup d'argent dans un pc (j'ai été habitué à racheter des pc "obsolètes" de mon entreprise pour une poignée de figues), je crois qu'on peut se contenter de Windows 10 pendant un bout de temps.
 
C'est quand même un peu différent de l'univers des smartphones. Là on doit suivre, même à quelques années près, les versions des OS si on veut utiliser des applis. Sous Windows, rien de tout ça. Et heureusement d'ailleurs car les prix des PC peuvent monter très haut, encore beaucoup plus haut que le très haut de gamme des smartphones. Généralement on garde un PC beaucoup plus longtemps qu'un smartphone. Principalement à cause du prix et du peu (très peu) d'évolutions.

 
Je comprends le raisonnement à echelle individuelle, le problème c'est que si MS autorise ça, la situation va encore stagner pendant des décénnies, au minimum.
 
Il suffit de voir la situation du SMBv1, obsolète depuis 2006. Mais en l'absence de serrage de vis, les fabricants ont continué à produire du matos smbv1 only.  
Même la freebox pop sorti en 2020 faisait l'impasse sur les protocoles les plus récents. Parcequ'il y avait toujours moyen de contourner manuellement dans windows en disant "oui j'accepte le risque gnagna".
 
Et le SMB1 c'est juste logiciel, alors pour un truc materiel, n'en parlons même pas. Si MS ne serre pas la vis, la situation restera status quo jusqu'en 2050.
 
D'ailleurs je copie/colle mon post du début du topic :
 
 

 
On, est déja dans cette situation. Depuis 2016 MS demande le TPM, mais les OEM s'en branlent parceque c'était pas obligatoire sur les pièces détachées. On est déja à "pré-requis conseillé"+ 5 ans.
 
Oui ça pénalise individuellement quelques personnes, mais c'est le seul moyen de faire bouger les fabriquants.

Plains-toi auprès du constructeur de ta carte-mère plutôt qu'à Microsoft alors    
Windows s'adresse au grand public, dont l'immense majorité (genre 99,999%) ne comprenne rien à la sécurité informatique. Donc logique qu'ils imposent cette décision par défaut.
Si tu veux avoir un Windows troué jusqu'à la moëlle, installe un 98. Ou un 2000. Je ne comprends même pas l'intérêt de faire ça pour le perso sur un OS neuf, qui est forcément conçu dans l'environnement de cybersécurité de son époque (qui est devenu un far-west absolu depuis quelques années).
C'est ton raisonnement qui est incohérent, pas celui de Microsoft
Mais encore une fois personne ne t'oblige à migrer vers Windows 11. Windows 10 aura des mises à jour de sécu jusqu'en 2025.

On parle de la partie de ton post sur les hacker et sur ton Hackintosh ?
 

De toute façon on s'en branle d'avoir le TPM sur la carte mère. Aujourd'hui tous les CPU x86 listés comme compatibles ont soit PTT soit fTPM.

 
C'est là où il y aura de l'abus à la fin de support de W10. Les gens qui n'y connaissent rien (et sans proches qui s'y connaissent) voudront surement changer d'ordi si ils se retrouvent matraqués de messages disant que leur W10 est obsolète/vulnérable. Et les vendeurs peu scrupuleux vont sauter sur l'occasion pour vendre de l'ordi neuf alors qu'il suffira peut être d'activer la fonction ...
 
Mais bon comme le dit flash_gordon. Si MS ne le fait pas. Personne ne fera bouger les choses ...

Avec le recul, je me dis que c'est peut-être même LA raison de l'existence de ce Windows 11  (qui pour le reste n'est pas bien différent des versions successives de W10).  
C'est une vraie grosse rupture de compatibilité, c'est plus simple à présenter et expliquer au grand public via une version "majeure" que sur une Maj windows 10.

+1

C'est clair qu'ils ne pouvaient pas faire autrement que de changer le nom
 
Pour le coté "présenter et expliquer au grand public". On ne peu pas dire que MS ai fait compliqué pusiqu'il n'y a aucune vrai explication ^^

Et ça un intérêt pour le consommateur ?

Darty propose un filtre de recherche windows 11 dans ses rayons PC je crois

Mouais, on est habitué à ce que des smartphone de 2-3 ans soient obsolètes pour les mises à jours, j'espère vraiment qu'on ne va pas vers ce modèle pour Windows.
Mon pc portable date de 2012 donc je comprends, après ceux qui ont des PC d'il y a ~ 3 ans à qui on annonce qu'ils vont pas avoir la MaJ car pas le bon processeur (y a pas que le TPM) c'est rude. Heureusement support jusqu'à 2025 donc au global ce restera ~7 ans mais quand Microsoft avait vendu Windows 10 comme très durable c'est pas cool.

On ne change pas de PC aussi souvent que de smartphone, et on est habitué à mieux en termes de support matériel.

Je pense vraiment que c'est du one shot car ils ont pas trop le choix pour marquer une vraie amélioration de la sécurité comme tu le notes, mais faudrait vraiment pas aller vers le mauvais modèle smartphone. Donc même si je comprends les circonstances j'espère que ça va leur 'coûter' de devoir se dédire que Windows 10 serait la dernière version en développant soudainement une nouvelle version 11 pour laisser sur 10 les matériels pas à niveau, càd que les gens raleront et qu'il y aura des pertes vers Linux, pour pas que cela devienne une mauvaise habitude.

Oui et ça permet de bien souligner que certes il n'y a que quelques-uns qui peuvent passer sur Windows 11, mais il continue d'y avoir un vrai support et MaJ de sécurité pour ceux restant sur Windows 10 jusque 2025. Ca marque un embranchement permettant de dire que les pc ne pouvant pas faire la mise à niveau ne sont pas abandonnés sèchement, ils sont sur une branche qui sera abandonnée en 2025.

C'est vrais ça ? explique moi comment le TPM empêche une attaque par ransonware, quand c'est l'utilisateur qui clique sur un fichier dont il n'aurait pas du ?
Moi je n'y vois que la sécurité d'un point de vue confidentialité :
- chiffrage des échanges
- chiffrage du disque qui permet de ne pas récupérer les données sans la puce ou la "passphrase"

D'ailleurs je le sens pas bien : avec le chiffrage activé de base il va y avoir du monde dont la carte mere ou le cpu (la clef est stocké dans lequel ?) a grillé et qui ne peut pas récupérer ses données !

 
LOL, il est mignon, lui....  
OSEF, c'est juste pour l'exercice, mon PC Win-Nux me suffit.
Et honnêtement, certaines distrib linux peuvent faire aussi joli... certains logiciels en moins il est vrai.
 

 
+1000
Enfin quelqu'un qui comprend la problématique !!!
 
 

 
LOL. Pardon, je raye le hors-sujet.
Ok, tu as peut être raison pour les constructeurs, mais en 2013 on n'en parlait pas trop...  
 
N'empêche que ma machine est capable de faire tourner W11 sans souci, alors pourquoi ne pas me laisser l'installer en toute connaissance de cause?
Qu'on me laisse gérer mon far-west, et les vaches seront bien gardées, merci, j'assume, besoin de personne.
 
Ah et, hem, évite de dire que l'immense majorité n'y connait rien à la sécurité, à l'heure actuelle, je dirais qu'on a tous été piqués au moins une fois, sur PC ou Smartphone...
Je pense que les gens sont beaucoup plus au courant que ce que tu ne l'imagines, même s'il y en a beaucoup pour faire des bêtises (non volontaires).
Perso, je n'ai plus d'antivirus autre que celui de MS depuis que je suis sur W10. Je fais attention, où au pire, je teste dans une machine virtuelle.
 
Oui, j'ai bien compris le support jusqu'en 2025, mais après ?  
2025, désolé, mais c'est demain, et mon PC sera toujours fonctionnel.
Après, il est évident que le jour où je devrai changer de PC, je prendrai une machine compatible, cela va de soit.
Mais d'ici là, je souhaiterais avoir un PC à jour sur la sécurité. Au pire, ce sera Linux et puis c'est marre.

 
Eh bien non, ce n'est pas pareil  
Les gens finiront bien par changer de PC un jour (trop vieux pour les navigateurs/jeux/logiciels du moment), et à ce moment là, on ne pourra qu'acheter un PC avec CPU reconnu et TPMv2.
D'ici là, tout ce que je demande, c'est que Windows 10 reste à jour de sécurité, en parallèle de Windows 11  
 
Ce qui m'énerve le plus (lol), c'est que sur mon PC portable (Asus Rog de 2013), Windows 11 semble plus rapide que Windows 10 ! (démarrage + dispo à l'ouverture de session)

Le hic c’est que les russes et les chinois n’auront pas cette contrainte, du coup son efficacité va être très réduite

Je repose :  
 
Est ce que le truc (le genre de bitlocker) c’est vraiment utile ?
 
Et c’est quoi les impacts négatifs ?

Mais c'est le cas !
   
Windows 10 restera supporté jusqu'en 2024.
Personne ne te met je couteau sous la gorge en 2022 pour migrer à tout prix sur Windows 11...
 
Surtout que la grande majorité des gens fonctionnent avec un Windows OEM qu'ils changent avec la machine.
Les stats de répartition des vieux OS représentent majoritairement ces gens là qui n'ont pas changé de PC (et aussi les pays émergents et la Chine), et pas spécialement les 3 réfractaires du fond qui râlent pour rien...
 
Et donc il va se passer quoi ?
Et bien d'ici 2024 beaucoup de gens auront changé de PC naturellement, sans compter les entreprises qui ont des grands parcs qui auront aussi migré.
Et oui, il en restera quelques uns dont le PC fonctionne encore et qui se trouveront confrontés à de potentiels soucis de sécurité (lié à l'utilisation d'un OS non patché) et un abandon progressif de la compatibilité des applications (surtout s'il y a des changements affectant leur fonctionnement, ce qui serait logique avec une "rupture" telle que Microsoft a l'air de faire).
 
Bref, rien de neuf car c'est ce qu'on a déjà connu avec toutes les sorties des nouvelles versions de Windows et la fin de support des versions précédentes ...
La seule chose qui ait vraiment changé c'est l'apparition d'internet chez le grand public (époque Windows ME/2000 - XP) et le fait que nos PC soient connectés, donc plus à la merci d'attaques et d'infections.
Ça impose de fait un minimum de précautions dont un système maintenu et à jour.

Absolument aucun impact negatif.
 
ça doit faire presque dix ans que j'utilise bitlocker sur tous mes appareils et périphériques de stockage.
(Et presque autant que je clame que ça devrait être une feature obligatoire, ne serait-ce que pour le C: )

La confidentialité de ses données est un concept qui touche tout le monde.
 
Les impacts ? Aucun.
flash_gordon peut te ressortir ses benchs.

Mais en fait j’ai pas compris le principe du truc.  
 
Si je mets le disque dur un autre pc, ça marche pas du coup ?

Merci

 
Oui mais ce moment justement a été repoussé trop longtemps. On est dans ce futur.
 
Microsoft a demandé le TPM en 2009. Ont lancé une piqure de rappel en 2012, voyant qu'il ne se passait toujours rien, ils ont imposé ça aux OEM en 2016, mais comme ils ont laissé le fameux tout petit échappatoire que tu réclames, ils ont continué à vendre des trucs sans TPM jusqu'à hier.
 
ça fait 10 ans que ça traine. 5 ans qu'on est dans la situation du "petit échappatoire pour ceux qui veulent pas".
 
 
 

 
+1 pour les questions (dont une déjà répondu).
Le truc, c'est que, même si les données sont cryptées, qu'est-ce qui empêche un malware/ransomware et autre saleté de prendre possession de tes données et/ou de les effacer ?
Après tout, ayant accès à notre système, logiquement, il peut modifier les données ... et les recrypter ?
(Question sans aucune arrière pensée, je n'y connais rien)
 

 
2009 ????
 
Edit, wikipedia:
https://fr.wikipedia.org/wiki/Trusted_Platform_Module
Ah oué....

Avec la sortie de Vista, oui.

Pas vraiment. En présence d'un SSD pas trop rapide (ou pire un stockage EMMC voire pire un HDD) et/ou avec un CPU pas trop véloce, le chiffrement avec Bitlocker a quand même un certain impact. Pas forcément de quoi rendre inexploitable le PC, mais dans le pire des scénarios, l'impact est tout sauf négligeable.

 
Sur un SSD, quelque soit sa vitesse, l'impact est invisible sans benchmark.
 
Ex :
 
Sans BL :  
 

 
 
Avec BL :  
 

 
 
Tu peux pas me dire que tu ressens la différence à l'oeil nu.

Rien du tout.
C'est un vrac d'outils plus ou moins utiles.

 
Voila.  
Il demandera une clé de récupération pour pouvoir être déchiffré.
Sous w11 pas encore sorti on connait pas toutes les modalités. Sous windows 10, sur 10 home cette clé est stocké dans le compte MS. Sur Pro et supérieurs cette clé peut aussi être stockée sur un emplacement réseau ou un périphérique externe.
 
 

 
Pour moi c'est indispensable.
 
C'est un peu comme la ceinture de sécurité. Tous les jours tu te dis que ça sert à rien, puis le jour où tu te fais voler ton ordi, là tout de suite tu te dis que c'est vachement bien en fait.
Et comme pour tous les éléments de sécurité, c'est pas le jour où le drame arrive qu'il faut mettre ça en place.
 
Et ce n'est pas utile qu'en cas de vol. Tout le monde connait la blague des mots de passe windows qui servent à rien, car contournable avec un CD de boot linux ? avec bitlocker ce n'est plus le cas. Les comptes et mots de passe prennent toute leur utilité.
 

 
Alors pour être honnete, ça peut pas empecher TOUS les malwares. Mais ceux qui bloquent l'ordinateur au boot pendant que les fichiers sont cryptés. Ce qui est déja pas mal.

Et tout autant de trucs à mettre à jour régulièrement pour éviter les failles en pagaille... Bref, poubelle.

 
Merci Flash_Gordon pour toutes ces infos !    

À ce sujet, le youtubeur Micode a publié 3 vidéos sur les données récupérables d'un disque acheté sur Leboncoin (très bien faites, même si vulgarisées).
C'est allé assez loin.

https://www.youtube.com/watch?v=vt8PyQ2PGxI&pp=sAQA
https://www.youtube.com/watch?v=aOBVZUL1iBA&pp=sAQA
https://www.youtube.com/watch?v=xf_cKTlOYLo&pp=sAQA

Sachant que ça ne serait jamais arrivé si le disque était chiffré (par bitlocker ou autre, suivant l'OS)...

Donc bitlocker ne protège pas que du vol de PC, mais de tout le cycle de vie du disque dur.
Sinon n'importe qui peut récupérer des documents personnels/confidentiels, des codes de carte bleue ou des informations bancaires , etc...

Videos qui montrent bien que le chiffrement par défaut est déja d'actualité sur mac depuis un moment.
Microsoft s'y est pris plus tôt qu'apple dans l'absolu, mais encore une fois, si tu mets pas un flingue sur la tempe des fabricants, ils laissent pisser pendant des années.

Je pense que pas mal de gens qui ont des machines non compatibles Windows 11 ne les renouvelleront pas a cause de ça.  
 
Car dans mon entourage non geek je vois bien des vieux PC qui traînent, que les gens n’utilisent plus car trop lents (ben oui ils ne savent pas ce qu’est un SSD) ou alors parce que entre une tour isolée dans une pièce et un appareil qui permet de chiller dans le canapé…, alors Windows 11 ?    
Beaucoup n’achèteront pas de successeur et feront tout sur leur gros téléphone et/ou tablette.  
 
C’est un peu mon cas, la tour le me sert qu’à jouer, gérer les photos et imprimer quand je sais pas le faire au boulot.  
 
Peut-être aussi que certains préféreront rester sur leur matos Android plus mis à jour plutôt que d’aligner 500 balles dans un nouveau portable.  

Ce n'est pas que le TPM tout seul, c'est le combo UEFI + Secure Boot + TPM + Bitlocker qui protège efficacement contre les rootkits et les attaques à froid.
Et pour ceux dont le matériel a grillé, il suffit d'utiliser la clé de récupération dispo via ton compte MS par exemple.