Cryptage Bitlocker sans clés de récupération - Sécurité - Windows & Software
Marsh Posté le 09-10-2020 à 17:45:41
alex57940 a écrit : Bonjour, |
- si ton disque est bien chiffré avec bitlocker et si tu n'as pas la clé de récupération, si cette clé n'est pas dans stockée sur ton compte microsoft : c'est mort.
Tes fichiers sont perdus.
Et réinstaller windows ne changera rien, ça ne permettra pas de récupérer tes fichiers. Sinon à quoi servirait bitlocker??
Pareil en branchant ton disque dur sur un autre pc en externe.
Et je trouve pour le moins étonnant que bitlocker ait chiffré ton système sans te demander de créer une clé et sans te proposer de choisir de sauvegarder ta clé de récupération.
Marsh Posté le 09-10-2020 à 18:45:52
leroimerlinbis a écrit : Je trouve pour le moins étonnant que bitlocker ait chiffré ton système sans te demander de créer une clé et sans te proposer de choisir de sauvegarder ta clé de récupération. |
+ 1. Ça sent tellement le coup du « j’ai cliqué sur OK sans prêter la moindre attention au message me demandant si j’étais vraiment sûr de valider les changements indiqué ; mais comme j’assume pas, j’accuse l’ordinateur et Windows ».
Marsh Posté le 09-10-2020 à 20:56:55
Bah, vu ce qu'il décrit, son PC perso s'est retrouvé joint au domaine de sa boite. Là je vous rejoint, ça ne s'est pas fait tout seul.
Mais ensuite, les logiciels qu'il ne connait pas = télédistribution via SCCM ou autre via un agent poussé par GPO quand la machine est rentrée dans le domaine. De là rien de choquant à ce que BitLocker ait été activé en remote, via par exemple un script poussé par le même biais, ce n'est pas sorcier.
J'en conclus donc que ta machine ne démarre plus et te demande la clé de récupération ? Parce que le concept de BitLocker est quand même de chiffrer le disque de manière transparente mais d'éviter de bloquer les gens en dehors de l'OS... En protégeant la clé de déchiffrement via la TPM en général...
Et quand on active BitLocker de manière pas trop quiche sur un PC connecté à un domaine, on sauvegarde la clé de récupération dans le compte AD de la machine...
Marsh Posté le 10-10-2020 à 17:39:31
Ryo-Ohki a écrit : Bah, vu ce qu'il décrit, son PC perso s'est retrouvé joint au domaine de sa boite. Là je vous rejoint, ça ne s'est pas fait tout seul. |
Mouais ça c'est le fonctionnement à l'ancienne.
Là je pense qu'il a joint son PC à Azure AD qd il a eu l'écran dans Teams qui lui demandait s'il voulait que son PC soit géré ou pas.
A partir de là un MDM (Intune?) a configuré son PC, a activé bitlocker et d'autres settings, a descendu des applis
Marsh Posté le 11-10-2020 à 09:18:57
Peut être aussi, j'avoue que comme je ne sais pas ce que permet Azure AD une fois que le join est fait, je l'ai pas ouvert là dessus
Marsh Posté le 09-10-2020 à 17:34:06
Bonjour,
Je suis face à un problème dont je n'arrive pas à trouver la solution après de multiples recherches.
Etant passé en télétravail au début du confinement en mars, j'ai fais l'erreur d'installer Microsoft teams sur mon PC perso en me loggant dedans avec mon compte entreprise.
De fils en aiguilles de nombreux software (de ma compagny) se sont installés sans mon accord et pour beaucoup sans que je le sache.
J'ai par exemple, du changer ma manière de mon connecter à mon ordinateur avec l'ajout de nouveau comptes windows (encore une fois sans mon accord) impossible à modifier. Je pense que la mise à jour automatique Windows y est pour beaucoup.
Mon principale souci est l'installation automatique de bitlocker qui a chiffré sans ma permission pour disque dur C:\.
Impossible d'avoir la clé de décryptage : j'appelle Microsoft qui me dit que aucune clé n'est lié à mon compte, idem du côté de mon entreprise qui me dit qu'aucune clé n'est liée à mon compte.
Le souci étant que j'ai des fichiers critiques à récupérer sur mon disque dur.
Comment faire pour bypasser le cryptage ? Comment réinstaller Windows si ne peux pas aller dans mon BIOS pour booter une clé usb ? Est-ce que si je parviens à réinstaller Windows, je pourrai virer Bitlocker tout en conservant mes fichiers présents sur le ddur ? Mon disque C: est un SSD, y a t'il un moyen d'y accéder à partir d'un PC portable en le branchant sur un support ? En bref, y a t'il un espoir de récupérer mes fichiers ?
Merci d'avance,
Alexandre