Il y a certains bugs plus graves que d'autres. Ainsi, Microsoft a lancé une alerte sur un problème dans Windows 11 susceptible d'endommager les données dans certaines conditions particulières, notamment lors de l'écriture de données sur des lecteurs chiffrés utilisant BitLocker. Malheureusement, le correctif est légèrement préoccupant, car Microsoft prévient qu'il ralentira les performances pendant environ un mois. Deux fonctions sont concernées dont beaucoup d’utilisateurs n’ont probablement jamais entendu parler : soit le mode tweaked-codebook basé sur AES XEX avec vol de texte chiffré (AES-XTS), soit le mode AES avec Galois/Counter Mode (GCM) (AES-GCM).
Le problème est que les deux fonctions sont utilisées pour le chiffrement des données et que AES-XTS a été spécifiquement ajouté à Windows 10 comme fonction sous-jacente au chiffrement BitLocker. Cette solution de protection des données fonctionne avec le Trusted Platform Module (ou TPM) d’un PC pour chiffrer et protéger le disque. Comme l'a noté Toms' Hardware, ce problème toucherait notamment les puces Intel « Ice Lake » de 10e génération et « Rocket Lake » de 11e génération, ainsi que les prochaines puces Zen 4 d'AMD, également connues sous le nom de Ryzen 7000.
Des performances dégradées temporairement
Microsoft se veut rassurant en soulignant dans sa note de sécurité que seule la version originale de Windows 11 est vulnérable et que le problème a été « réglé » par un correctif de sécurité en juin dernier.
Cependant, la même note avertit que certaines applications pourraient voir leurs performances ralenties pendant environ un mois après l'application de la mise à jour. (la firme n'explique pas pourquoi il en est ainsi, ni pourquoi cette période d'un mois a été choisie). Les applications concernées sont BitLocker, les équilibreurs de charge et le transfert des disques des PC. Si chacun a maintenu son PC à jour, il est peu probable que des bugs viennent l’affecter.
Comment savoir si son PC utilise BitLocker ?
La firme de Redmond a déjà déclaré que BitLocker est uniquement une fonctionnalité intégrée aux versions Pro de Windows 10 et Windows 11. Si l’on est connecté à un PC Windows 11 Pro avec son compte Microsoft, BitLocker est activé par défaut. Cependant, même les PC grand public sous Windows 11 peuvent utiliser le « chiffrement de périphérique » intégré de Windows. Il n'est pas clair si celui-ci se sert ou non de la fonction AES-XTS. Un moyen simple de vérifier si son PC est équipé de BitLocker est d'ouvrir le menu Démarrer et de taper « Gérer BitLocker » dans le champ de recherche. Si le PC en est équipé, on obtient alors un panneau de configuration qui permettra de modifier ses paramètres. Si ce n'est pas le cas, Windows ne renverra tout simplement pas l'application. Il convient de s’assurer que l’on a bien sauvegardé sa clé de récupération BitLocker. Si l’utilisateur est connecté à son compte Microsoft, elle est automatiquement stockée dans les paramètres du compte, qui sont accessibles en ligne.
Si le PC n'est pas équipé de BitLocker, il peut tout de même bénéficier du chiffrement de périphérique. Pour vérifier, il suffit d’aller dans le menu Paramètres, puis dans Mise à jour et sécurité > Chiffrement de périphérique. Si votre PC peut être chiffré, vous verrez un bouton à bascule pour le désactiver ou l'activer.
Ce PC domestique Windows 11 n'est pas formellement chiffré via BitLocker, mais il est néanmoins protégé. (Crédit : Mark Hachman / IDG)
Comment savoir si son disque est endommagé ?
En tant qu'utilisateur, si aucun problème ne semble apparaître sur votre disque dur ou SSD, vous n'avez probablement pas à vous inquiéter. Mais si vous êtes inquiet, vous pouvez toujours analyser manuellement le système de fichiers de votre disque pour détecter les erreurs. Pour ce faire, ouvrez simplement l'Explorateur de fichiers et cliquez avec le bouton droit de la souris sur le SSD ou le disque dur de votre PC. Le sous-titre « Propriétés » ouvre un menu dans lequel vous pouvez rechercher les erreurs.
Recherchez les erreurs sur votre disque local en faisant un clic droit dessus, puis en sélectionnant « Propriétés ». (Crédit : Mark Hachman / IDG)
Microsoft dispose également d'une page consacrée à la résolution de problèmes plus graves associés aux lecteurs chiffrés par BitLocker.