Oleksiy Mark - Fotolia
Garder un œil sur son PC sous Windows 10 durant les mises à niveau
Les mécanismes d’installation permettent brièvement de contourner le système de chiffrement de disque BitLocker. Jusqu’à en obtenir les clés.
S’il peut être plus que tentant de laisser travailler seul son PC lors d’une mise à niveau du système d’exploitation, cela s’avère peu recommandé. C’est en tout cas la conclusion à laquelle on aboutit à la lecture des travaux de Sami Laiho, formateur spécialisé dans les infrastructures Windows.
Dans un billet de blog, il résume sa découverte : « un petit bug – mais dingue – dans la manière dont les « Feature Update » (précédemment connues sous le nom de mise à niveau) sont installées » et qui permet d’accéder au contenu du disque, bien qu’il soit chiffré par BitLocker.
Comme il l’explique, « l’installation d’une nouvelle build du système est faite en ré-imageant la machine et l’image est installée par une version allégée de Windows, appelée Windows PE ». Et celle-ci intègre une fonction de débuggage permettant d’accéder à une ligne de commande, en appuyant sur les touches majuscule et F10. « Ce qui permet tristement d’accéder au disque dur puisque durant le processus de mise à niveau, Microsoft désactive BitLocker ».
De son côté, Sophos souligne que Windows 10 permet de définir des plages horaires dites actives, afin de privilégier le reste du temps pour l’installation des mises à jour, précisément lorsque le PC est laissé sans attention. Et justement, pour Sami Laiho, il s’avère donc préférable ne pas laisser son ordinateur procéder seul à ces mises à niveau.
Alors l’éditeur suggère, pour les parcs administrés, de désactiver l’accès à la console de dépannage en s’appuyant sur System Center Configuration Manager (SCCM) de Microsoft, sans toutefois pouvoir confirmer que la manipulation fonctionne.