Un bug a été découvert dans Windows 11 et Windows 10 version 21H2, et il pourrait laisser certains fichiers OneDrive exposés après une réinitialisation d'usine.
Un bug récemment découvert dans Windows 11 et Windows 10 version 21H2 laisse certaines données utilisateur non protégées sur un disque après une réinitialisation d'usine. Le bug, découvert par Rudy Ooms sur le Appel4Cloud blog, signifie que vos données peuvent être facilement accessibles si vous vendez ou donnez votre ordinateur portable après la réinitialisation. Cela semble être spécifiquement lié aux fichiers OneDrive synchronisés localement sur votre PC, de sorte que les données locales uniquement ne seraient pas affectées.
Ooms a fait la découverte en tentant d'effacer à distance un appareil Windows 11 à l'aide de Microsoft Intune, une suite de gestion destinée aux entreprises. Cependant, après des tests plus approfondis, le bogue affecte les réinitialisations d'usine effectuées localement à l'aide de l'application Paramètres, même lorsque vous utilisez l'option de téléchargement dans le cloud.
Pendant le processus de réinitialisation, il est généralement demandé aux utilisateurs s'ils souhaitent conserver leurs données utilisateur (et simplement supprimer leurs applications et programmes) afin qu'ils puissent repartir à zéro, ou s'ils souhaitent tout supprimer sur le conduire. Cette dernière option est recommandée si vous envisagez de vendre l'ordinateur portable, car vous ne voulez pas que le prochain propriétaire voie vos données personnelles. Dans les versions précédentes de Windows 10, cela fonctionnait comme prévu, mais dans la version 21H2 et Windows 11, les données utilisateur de OneDrive sont conservées dans le dossier Windows.old. Cela inclut uniquement les données stockées localement, en particulier les fichiers OneDrive synchronisés avec le PC, y compris les fichiers synchronisés à l'aide de Known Folder Move.
Bien que l'ouverture des fichiers ne soit pas aussi simple que d'accéder au dossier et de les ouvrir, les utilisateurs peuvent appuyer sur Shift + F10 sur l'écran de connexion Windows pour ouvrir une invite de commande et accéder facilement à ces fichiers. Ce n’est pas quelque chose que tout le monde penserait à faire, mais ce n’est pas non plus une tâche difficile. C'est particulièrement préoccupant car même si le lecteur disposait du cryptage BitLocker avant la réinitialisation, ce cryptage est supprimé après la réinitialisation.
Tout le monde ne sera pas concerné par ce bug, puisqu'il faudra avoir utilisé l'intégration OneDrive dans Windows 10 ou 11 pour pouvoir les données à exposer, ainsi que seuls les fichiers disponibles hors ligne sont accessibles après la réinitialisation, mais cela reste un problème majeur problème. Pour une raison quelconque, le processus de réinitialisation a été modifié avec Windows 11 et Windows 10 version 21H2, de sorte que ces fichiers restent sur le disque après une réinitialisation.
Selon Ooms, Microsoft s'efforce de résoudre ce problème, mais en attendant, il y a un Script PowerShell qui configurera votre PC pour supprimer toutes les données utilisateur du dossier Windows.old après une réinitialisation. Vous souhaiterez exécuter et déployer ce script avant la réinitialisation, afin que les données soient automatiquement supprimées par la suite.
Windows 11 n’est pas étranger aux bugs majeurs, notamment à certains gros problèmes de sécurité. Un bug précoce permis à n'importe qui d'obtenir des privilèges d'administrateur sur Windows 11, Windows 10 et Windows Server en novembre.
Source: Appel4Cloud