Vos ordinateurs ne vous appartiennent pas vraiment - Partie 1 : BitLocker est un peu un rançongiciel

J'étais inconscient de la plupart de ces pratiques anti-consuméristes flagrantes des grandes entreprises technologiques, principalement en raison d'un téléphone portable à l'ancienne et d'un ordinateur portable abîmé, mais ces derniers mois, j'ai été confronté à toute la puissance des abominations massives que les ordinateurs sont devenus. au cours des deux dernières décennies

C'est pour votre sécurité, disent-ils !

L'autoritarisme sous prétexte de sécurité est encore une oppression, rétorqueront certains.

Bitlocker - Ransomware de Microsoft

Vous souvenez-vous de ces nouvelles sur les virus/vers qui pourraient verrouiller votre PC et demander des paiements en crypto-monnaie comme rançon pour déverrouiller vos appareils ?

Comme je l'ai appris il y a environ un mois -

Même si vous êtes un utilisateur prudent et que vous évitez les activités qui vous rendent vulnérable à ces attaques, vous n'êtes toujours pas en sécurité.

La simple mise à jour de votre PC via Windows Update peut vous empêcher d'accéder à votre système jusqu'à 30 jours, voire de manière permanente !!

Voici comment cela m'est arrivé -

• Pour une raison quelconque, j'utilisais l'ordinateur de ma femme et j'ai cliqué instinctivement sur le bouton "Mettre à jour maintenant" de Windows Update lorsque la notification est apparue.

  
  

• Ma femme m'en veut d'avoir rendu son système inutilisable pendant environ 30 minutes, mais je reste arrogant

  
  

• Son système redémarre et nous présente ce message :

  
  

Je suis resté arrogant pendant encore 30 minutes environ avant de voir mon ego dégonflé comme un ballon de fête piqué avec une aiguille pointue.

Apparemment, la clé Bitlocker comporte 48 caractères et vous devez l'écrire lors de l'installation de Windows.

Qu'est-ce que BitLocker ?

Bitlocker est la technologie de chiffrement de disque propriétaire de Microsoft pour protéger vos disques durs contre les menaces de cybersécurité. S'il détecte des accès non autorisés ou des modifications majeures du matériel/logiciel, il verrouille le lecteur et le pourcentage d'accès à Windows jusqu'à ce que vous saisissiez la clé de récupération BitLocker à 48 chiffres.

C'est bon en théorie mais mauvais dans la mise en œuvre

Pourquoi l'implémentation de BitLocker de Microsoft est-elle mauvaise pour les utilisateurs occasionnels/de détail ?

Ainsi, lorsque vous installez une nouvelle copie de Windows 10 ou Windows 11, BitLocker est activé par défaut. La plupart des ordinateurs vendus au détail sont livrés avec Windows préinstallé, il est donc un peu hors de propos de le désactiver pendant l'installation.

Vous pouvez le désactiver en suivant les étapes ici depuis Stanford .

Je prends des risques et je dis que la plupart des utilisateurs au détail ne feront pas ça !

Cela me ramène à mon histoire de l'ordinateur portable de ma femme qui demande maintenant la clé de récupération BitLocker en raison des mises à jour installées par Windows Update.

Êtes-vous du genre à avoir des mots de passe et des clés de récupération écrits sur un morceau de papier - et êtes capable de trouver ce morceau de papier un an plus tard - quand vous en avez besoin ?

Si oui, vous êtes celui que Microsoft avait en tête lorsqu'il a implémenté BitLocker.

Pour le reste d'entre nous, Microsoft le lie aux comptes d'utilisateurs Microsoft qui sont un tout autre shitshow et nous y reviendrons sous peu !

Alors maintenant, en tant que personne qui n'a pas de clé à 48 chiffres écrite sur un morceau de papier, selon Microsoft, voici comment récupérer la clé de récupération BitLocker .

je peux soit :

Connectez-vous à mon compte Microsoft pour récupérer la clé de récupération BitLocker

ou,

utiliser l'une des autres options inutiles (dans mon cas, cela pourrait fonctionner pour d'autres) -

Et ce ne sont que des conneries - si vous utilisez un ordinateur personnel et que vous n'êtes pas sur un ordinateur de bureau.

Si vous êtes sur l'ordinateur de votre bureau et qu'il est suffisamment grand pour avoir un service informatique, apportez-le-lui et il le fera réparer car cette clé BitLocker est stockée dans le compte Active Directory.

Sinon, si vous utilisez votre ordinateur personnel - ou si vous faites partie d'un petit bureau qui vient d'acheter et de vous expédier l'ordinateur, vous êtes également dans le banc des accusés…

Pendant tout ce temps, rappelez-vous que vous êtes obligé de courir non pas pour avoir visité un site Web pornographique, mais pour avoir appuyé sur le putain de bouton "Mettre à jour maintenant" sur la putain de mise à jour de Windows.

Faire ce qui précède est très important!

Parce que le vrai casse-tête est maintenant présent -

Les comptes Microsoft sont TRÈS présomptifs

Rappelez-vous, quand j'ai dit plus tôt que lors de la création d'un compte utilisateur dans Windows, vous êtes obligé de créer un compte Microsoft ?

Une autre bonne en théorie et une mauvaise coche dans la mise en œuvre pour Microsoft.

Si vous n'utilisez que des produits Microsoft - Outlook, Office, Bing, XBOX, tant mieux pour vous.

Microsoft Accounts est votre buffet tout-en-un.

Mais, si vous utilisez Gmail, Zoho, DuckDuckGo, etc., et que vous utilisez votre identifiant Gmail pour créer votre compte Microsoft - <prend une profonde inspiration>

Microsoft crée automatiquement un compte Outlook avec votre adresse e-mail GMail comme nom d'utilisateur.

Donc, si votre Gmail est [email protected], vous obtenez un autre compte Outlook avec le même nom - [email protected] -

Et, pour récupérer votre clé de récupération BitLocker, c'est ce compte Outlook avec lequel vous devez vous connecter

( Ceci est contre-productif et contre-intuitif car avec le temps, vous oublierez que vous aviez même un compte Microsoft. La connexion de Microsoft avec code PIN et la connexion avec empreinte digitale aideront à cet oubli. )

Récupération de votre compte Microsoft

Étant donné qu'il faudra des années avant qu'une mise à jour Windows ne vous bloque l'accès à votre système, vous seriez très probablement signalé comme un accès non autorisé et obligé de prouver votre identité via un OTP mobile ou Microsoft Authenticator, ou un OTP par e-mail.

La plupart des utilisateurs n'installeront pas Microsoft Authenticator s'ils n'utilisent pas les comptes Microsoft (utilisateurs Gmail et/ou GSuite, etc.)

Si vous avez choisi OTP mobile et que vous n'avez pas changé de numéro, vous obtiendrez l'OTP là-bas et pourrez vous connecter très bien et récupérer votre clé BitLocker.

Mais, et c'était mon cas parce que ma femme a changé de numéro, le numéro de mobile lié à son compte Microsoft était inactif depuis quelques mois maintenant.

( Point à noter : le simple fait d'avoir le mot de passe de votre compte Microsoft n'a pas d'importance car vous vous connecterez après un long moment et Microsoft veut s'assurer que vous êtes bien vous et donc vous devez prendre la route OTP mobile/email )

Microsoft souhaite que vous saisissiez les derniers destinataires de vos e-mails (envoyés à partir de ce compte Outlook) ET les lignes d'objet de ces e-mails pour vérifier que c'est bien vous qui essayez de récupérer votre compte.

Dans notre cas, nous n'en avions pas envoyé, mais heureusement, Outlook vous a envoyé quelques e-mails de bienvenue au moment de la création du compte. Nous l'avons utilisé pour accéder au compte mais whammmmmmm…

Vous ne pouvez pas accéder à la section Récupérer la clé BitLocker du compte car - vous n'avez pas fourni l'OTP mobile. Alors, que faites-vous ensuite ?

Pourquoi utilisez-vous l'un de vos identifiants de messagerie actuels comme e-mail de récupération alternatif et faites-vous le tri - n'est-ce pas ? Droit?

Mauvais!!

La modification d'une méthode de récupération a une période de refroidissement obligatoire de 30 jours pendant laquelle vous ne pouvez pas accéder à la plupart des sections de paramètres de votre compte Microsoft - y compris la partie qui contient la clé de récupération BitLocker.

Vous pouvez cependant accéder à vos e-mails Outlook - et aux applications de bureau en ligne - qui, si vous ne les utilisez pas, n'ont pas d'importance de toute façon.

Peut-être sommes-nous une très petite minorité d'utilisateurs et la seule suggestion de Microsoft est d'attendre 30 jours avant de nous laisser utiliser notre propre compte pour récupérer notre propre ordinateur

Une fois, j'ai commandé quelque chose d'un pays d'Europe de l'Est - je l'ai renvoyé car ils ont envoyé la mauvaise commande - puis ils ont renvoyé le bon article - et tout cela n'a pris que 25 jours au total.

Mais, Microsoft pense que cela doit prendre plus de temps que les envois aller-retour à travers les continents littéraux pour changer un identifiant de sécurité.

( Raison d'être de Microsoft : nous utiliserons ces 30 jours pour envoyer des messages à l'ancien numéro de mobile lié afin de confirmer que, fondamentalement, je ne mens pas. )

Dans mon pays, l'Inde, si un numéro est interrompu, il entre dans un pool de numéros non attribués et PEUT être attribué à n'importe qui au hasard.

Donc, si un gamin idiot se voit attribuer mon ancien numéro comme nouveau numéro, et lorsque Microsoft l'appelle pour lui demander - "Essayez-vous de changer les informations d'identification de votre compte Microsoft Live", je dois prier :

• Ce gamin parle le même langage que Microsoft
• Que le gamin n'est pas un connard pour donner de mauvaises réponses
• Que l'enfant est assez vieux pour savoir ce qu'est un compte Microsoft Live
• Que la personne Microsoft est suffisamment payée pour le faire correctement

Ainsi, à la fin de cette épreuve (mon temps d'attente se termine le 13 septembre), j'espère avoir accès à mon ordinateur.

Le formater était la seule alternative et si c'était mon ordinateur, je l'aurais fait en un clin d'œil.

Mais, c'est l'ordinateur de ma femme et le formatage n'est pas une option. <Soupir>

Heureusement, après avoir attendu 30 jours, j'ai eu accès au panneau des paramètres et j'ai pu obtenir la clé de récupération Bitlocker et accéder à mon ordinateur !

Vous, n'aurez aucune vie privée ou propriété ET vous l'aimerez

La dernière fois que j'ai utilisé Windows (jours Windows XP SP1), si quelque chose cassait mon Windows (généralement c'était moi qui bricolais), je pouvais simplement insérer le CD de Windows XP et réinstaller Windows et commencer à l'utiliser - SANS PEUR DE PERDRE MES DONNÉES.

Les enfants ne le sauront pas, mais à l'époque, nous pouvions casser Windows et le réinstaller - sans craindre de perdre nos données (à moins que vous ne jouiez avec des partitions de disque). Aujourd'hui, une mise à jour de Windows me force à choisir entre formater mon disque et attendre 30 jours pour accéder à mes données.

Cela soulève la question suivante : possédez-vous votre ordinateur portable ou vous est-il simplement prêté ? Une "mise à jour Windows" ciblée peut-elle vous empêcher d'accéder à votre système pour de bon ?

Même à l'apogée des fenêtres piratées, la chose la plus intrusive qu'ils aient faite était de coller un message ceci est une copie piratée de Windows en bas à droite.

Mais, je suppose, à l'époque où les téléphones portables étaient expédiés sans chargeurs, les voitures vendues au détail pour les chauffe-sièges sur abonnement uniquement et les discussions sur vos comptes Netflix diffusant des publicités, nous sommes dans un écosystème plus fermé de biens et de services. Vous ne pouvez même pas retirer votre batterie mobile car ils la collent.

De votre côté, vous devrez l'accepter comme un ordre naturel des choses - et faire utiliser vos données de manière à sortir de la dystopie de l'hyper-surveillance. Mais bon, si toutes ces transgressions permettent à ces entreprises de nous montrer des publicités hyper-sur mesure pour nous permettre de dépenser plus d'argent sur des produits plus hyper-surveillés - c'est une aubaine que l'utilisateur moyen trouve plus facile à faire de jour en jour !

Sur une note plus positive, ma rencontre avec BitLocker m'a appris une leçon précieuse :

Parfois, il est plus sûr d'appuyer sur le bouton "Pas maintenant" lorsque Windows Update vous envoie une notification.