Le MVP Microsoft Rudy Ooms a découvert que les fonctions intégrées d’effacement des données de Windows ne faisaient pas leur travail. En d’autres termes, disons que vous voulez revendre ou recycler un système PC, et que vous utilisez prudemment l’option « Réinitialiser le PC > Tout supprimer ». Cela devrait être un bon moyen d’effacer votre disque, mais il y aura toujours des données personnelles laissées sur l’ancien système. Cette erreur s’applique à la fois à l’effacement local et à distance des PC exécutant Windows 10 version 21H2 et Windows 11 version 21H2.
Désolé de gâcher votre dimanche, mais effectuer un nettoyage à distance ou local sur Windows 10 21H2 laisse également les données utilisateur lisibles dans le dossier Windows.old#intune #mem #msintune #mempowered https://t.co/439FCyh59M20 février 2022
Ooms a découvert pour la première fois qu’il y avait des problèmes avec la fonctionnalité d’effacement de disque fournie par Microsoft lors d’un effacement à distance via la gestion du système Microsoft Intune. Cependant, il a testé plusieurs versions de Windows et l’effacement local et à distance au cours du week-end pour compiler le tableau récapitulatif suivant.
Action Windows 10/11 |
Résultats |
---|---|
Effacement à distance 21H2 |
Données utilisateur NON supprimées de Windows.old |
Effacement protégé à distance 21H2 |
Données utilisateur NON supprimées de Windows.old |
Effacement local 21H2 |
Données utilisateur NON supprimées de Windows.old |
Télécharger le nuage de nettoyage local 21H2 |
Données utilisateur NON supprimées de Windows.old |
Local Protected Wipe 21H2 |
Données utilisateur NON supprimées de Windows.old |
Nouveau départ à distance 21H2 |
Données utilisateur NON supprimées de Windows.old |
Toutes les actions Wipe/Fresh Start avec 21H1 |
Données utilisateur SUPPRIMÉES de Windows.old |
Au bas du tableau, vous pouvez voir que les options Wipe et Fresh Start semblent fonctionner comme prévu dans Windows 10 et 11 version 21H1, mais sont inefficaces dans les versions 21H2. Ooms a installé et testé ces quatre systèmes d’exploitation, avec des opérations d’effacement locales et à distance, puis a vérifié les résultats.
Le problème le plus courant était la perte de données utilisateur dans un dossier appelé Windows.old sur le disque « nettoyé » ou « nouveau départ ». Ceci malgré le fait que Microsoft avertisse les utilisateurs avant l’action que « Cela supprime toutes les données et tous les paramètres personnels et d’entreprise de cet appareil ».
La protection Bitlocker est également supprimée
Dans son article de blog, Oooms note que certains utilisateurs pourraient se sentir assurés que leurs données personnelles ont toujours été stockées sur un lecteur Bitlocker. Cependant, lorsqu’un appareil est effacé, Bitlocker est supprimé et il a découvert que le dossier Windows.old contenait des données précédemment cryptées, désormais non cryptées. Il a également été noté que les fichiers OneDrive, qui avaient été marqués comme « Toujours conserver sur cet appareil » dans Windows auparavant, restaient également dans Windows.old.
Ooms a gentiment mis en place un script PowerShell pour corriger cette erreur de sécurité de Microsoft. Il faut exécuter le script avant d’effacer / réinitialiser votre ancien appareil. Espérons que Microsoft intensifiera et corrigera ce comportement défectueux dans les semaines à venir, vous n’avez donc pas besoin de vous rappeler d’exécuter des scripts tiers.
Si vous devez réinitialiser ou actualiser un PC prochainement, vous pouvez simplement redémarrer le périphérique réinitialisé / actualisé et accéder à Windows pour rechercher et supprimer manuellement les fichiers Windows.old. Ensuite, un utilitaire d’espace sans effacement peut être utile pour s’assurer que les données sensibles ne peuvent pas être récupérées à l’aide d’utilitaires de style de restauration. Vérifiez toujours le contenu du lecteur après l’effacement, car vous pourriez non seulement trouver vos anciens fichiers dans Windows.old, mais également sur d’autres matériels de stockage installés sur votre PC/ordinateur portable.