IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 238
    Points
    125 238
    Par défaut Microsoft admet enfin que personne n'a le temps de retirer en toute sécurité les supports USB
    Microsoft admet enfin que personne n'a le temps de retirer en toute sécurité les supports USB
    Et modifie la stratégie de retrait dans Windows 10

    Nous avons tous déjà retiré un support de stockage USB immédiatement après son utilisation sans procéder par la méthode qui garantit un retrait sécurisé, soit parce que nous étions pressés ou soit parce que nous trouvons la méthode sécurisée plus longue et ennuyeuse. Certains ont même parfois subi les conséquences de cette manière de retirer les périphériques USB. Mais, ceux qui n’aiment pas procéder à la déconnexion sécurisée des supports USB n’auront plus de soucis à se faire.

    Microsoft est en train de changer la façon dont Windows fonctionne par défaut avec les supports de stockage externes USB ou Thunderbolt de sorte qu’il sera dorénavant facile de retirer les périphériques sans dommage matériel, et cette modification commence à prendre effet dans la mise à jour d’octobre 2018 de Windows 10. En effet, Microsoft a modifié la façon dont Windows gère la déconnexion d'un périphérique de stockage externe à partir de Windows 10 1809 jusqu’aux versions ultérieures. Ce nouveau changement prend en compte les clés USB, les disques durs externes, les lecteurs flash et même les connexions de transfert de données USB établies entre les PC et les smartphones.

    Nom : USB.png
Affichages : 28524
Taille : 192,6 Ko

    Depuis toujours, Windows définit deux stratégies principales de déconnexion, le « Quick removal » ou Retrait rapide et le « Better performance » ou Meilleure performance, qui contrôlent la façon dont le système interagit avec les périphériques de stockage externes tels que les clés USB ou les disques externes compatibles Thunderbolt. Dans les versions antérieures de Windows, la stratégie par défaut était la méthode Meilleure performance. Mais, à partir de la version 1809 de Windows 10, la stratégie par défaut est le Retrait rapide, selon un article de blog publié sur le site Web du support de Windows le 4 avril dernier.

    Toutefois, il sera toujours possible de modifier les paramètres de stratégie pour chaque périphérique externe, et la stratégie qui sera définie restera en vigueur lorsque l’on déconnecte le périphérique et le connecte à nouveau au même port de l'ordinateur, d’après Microsoft.

    La stratégie « Quick removal » ou déconnexion rapide de périphériques externes USB ou Thunderbolt gère les opérations de stockage de manière à ce que l'appareil reste prêt à être retiré à tout moment. Le périphérique peut être retiré sans utiliser le processus « Retirer le matériel en toute sécurité ». Cependant, pour ce faire, Windows ne peut pas mettre en cache les opérations d'écriture sur disque, et l’inconvénient est la dégradation des performances du système.

    La stratégie « Better performance » ou Meilleure performance, quant à elle, gère les opérations de stockage de manière à améliorer les performances du système. Lorsque cette stratégie est en vigueur, Windows peut mettre en cache les opérations d'écriture sur le périphérique externe. Toutefois, à chaque retrait du périphérique, l’utilisateur doit utiliser le processus « Retirer le matériel en toute sécurité ». Selon Microsoft, le processus de retrait sécurisé des supports de stockage externes protège l'intégrité des données sur ces périphériques en s'assurant que toutes les opérations en cache se sont bien terminées.

    Sur les systèmes Windows antérieurs, le processus de retrait sécurisé était défini par défaut. Mais avec le déploiement massif de Windows 10 v1809 en cours, l'état par défaut de tous les périphériques de stockage USB et Thunderbolt est devenu « Quick removal », qui sera l’état où les périphériques de stockage externes peuvent être déconnectés sans suivre le processus « Safely Remove Hardware ».

    Toutefois, comme déjà indiqué plus haut, les utilisateurs qui copient des sauvegardes sur des disques durs USB externes telles que des documents commerciaux ou autres documents d’une importance capitale, et qui souhaitent s'assurer que les transferts de données se font de manière sûre, rapide et sans problème potentiel, peuvent conserver les périphériques de stockage externes en tant que « Better performance ».

    Pour changer de stratégie de retrait de périphérique, Microsoft recommande la méthode suivante :

    • Connectez le périphérique à l'ordinateur ;
    • Cliquez avec le bouton droit de la souris sur Démarrer, puis sélectionnez Explorateur de fichiers ;
    • Dans l'Explorateur de fichiers, identifiez la lettre ou l'étiquette associée au périphérique (par exemple, clé USB (D : ) ) ;
    • Cliquez à nouveau avec le bouton droit de la souris sur Démarrer, puis sélectionnez Gestion des disques. La fenêtre Gestion des disques s’affiche ;
    • Dans la partie inférieure de cette fenêtre, cliquez avec le bouton droit de la souris sur l'étiquette du périphérique concerné, puis cliquez sur Propriétés ;


    Nom : USB1.png
Affichages : 18557
Taille : 50,9 Ko

    • Sélectionnez Stratégies, puis sélectionnez la stratégie de retrait que vous souhaitez utiliser selon la capture d’écran ci-dessous.


    Nom : USB2.png
Affichages : 18399
Taille : 54,6 Ko

    Enfin, après la sélection de « Better performance », Microsoft recommande également de sélectionner « Activer la mise en cache en écriture » sur l'appareil. Les utilisateurs qui auront suivi cette procédure, devront aussi savoir qu'une fois que le périphérique de stockage USB/Thunderbolt est réglé sur la stratégie Meilleure performance, ils devront également suivre le processus « Retirer le matériel en toute sécurité » à chaque déconnexion.

    Source : Windows Support

    Et vous ?

    Que pensez-vous de cette modification apportée par Microsoft ?

    Lire aussi

    La plupart des utilisateurs de Windows 10 n'ont toujours pas installé la mise à jour Windows 10 Octobre 2018, selon une analyse
    Microsoft et Canonical, l'éditeur d'Ubuntu, lancent Visual Studio Code en tant que paquetage snap, pour Linux
    Microsoft confirme l'arrêt du support gratuit de Windows 7 dans un an, et recommande aux utilisateurs de passer à Windows 10
    Microsoft confirme que les utilisateurs de Windows 10 risque de tester une mise à jour instable, lorsqu'ils font la mise à jour manuellement
    Windows 10 téléchargera automatiquement la mise à jour d'octobre 2018 sur votre appareil, mais vous laissera choisir le moment pour l'installer

  2. #2
    Membre éprouvé Avatar de Etre_Libre
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    751
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 751
    Points : 1 011
    Points
    1 011
    Par défaut
    Bonjour,

    J'ai Windows 8.1 et c'est déjà le réglage par défaut... et pourtant ça ne fait pas de mal d'éjecter le périphérique (déjà constaté, et idem pour un collègue, c'est juste la roulette russe et je ne suis pas joueur là dessus).

    J'ai testé à l'instant : Clé USB, SSD externe, idem c'est "suppression rapide" (le terme a changé, mais pas la description), et pourtant si on n'éjecte pas ça peut faire des surprises.

    Pour moi c'est logique : à partir du moment où le système de fichiers est monté en écriture, il peut y avoir des bricoles écrites ici et là (Windows, ou antivirus, ou n'importe quoi qui en aurait besoin).

    A contrario sur un appareil avec montage en lecture seule (voiture, chaîne hifi), aucun souci pour éjecter directement sans manipulation.

  3. #3
    Expert confirmé Avatar de sergio_is_back
    Homme Profil pro
    Consultant informatique industrielle, développeur tout-terrain
    Inscrit en
    Juin 2004
    Messages
    1 172
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 56
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Consultant informatique industrielle, développeur tout-terrain
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Juin 2004
    Messages : 1 172
    Points : 5 966
    Points
    5 966
    Par défaut
    Citation Envoyé par Stan Adkens Voir le message
    Que pensez-vous de cette modification apportée par Microsoft ?
    Faut se réveiller...

    C'est pas une nouveauté.... C'est juste la reprise de ce qui existait déjà sous Windows 7....

    Nom : Unsaved image.jpg
Affichages : 10798
Taille : 66,5 Ko

  4. #4
    Membre éclairé
    Homme Profil pro
    Développeur C++
    Inscrit en
    Octobre 2008
    Messages
    245
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur C++

    Informations forums :
    Inscription : Octobre 2008
    Messages : 245
    Points : 716
    Points
    716
    Par défaut
    En principe du moment que tu ne modifies rien de ce qui est sur la clé c'était pas tellement risqué.

  5. #5
    Membre chevronné
    Avatar de emixam16
    Homme Profil pro
    Chercheur en sécurité
    Inscrit en
    Juin 2013
    Messages
    335
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Chercheur en sécurité

    Informations forums :
    Inscription : Juin 2013
    Messages : 335
    Points : 1 838
    Points
    1 838
    Par défaut
    Déjà, si au lieu d'afficher "Windows n'a pas pu déconnecter votre périphérique car un processus l'utilise" la messagebox indiquait clairement quel est ce foutu processus qui utilise ce périphérique, on perdrait moins de temps...

    Ça parait bénin, mais quand on a 15 logiciels d'ouverts en même temps, savoir lesquels accèdent au HDD externe, c'est pas forcément immédiat.

    En principe du moment que tu ne modifies rien de ce qui est sur la clé c'était pas tellement risqué.
    Des fois ce n'est pas toi qui écrit directement sur la clé mais un processus qui modifie des données en arrière plan sans que tu ne lui ait rien demandé. C'est rare, mais ça arrive. Si tu retires la clé au moment de l'écriture, peu importe la stratégie de windows ça casse quand même.

  6. #6
    Membre émérite
    Inscrit en
    Janvier 2006
    Messages
    739
    Détails du profil
    Informations forums :
    Inscription : Janvier 2006
    Messages : 739
    Points : 2 809
    Points
    2 809
    Par défaut Curieux
    Citation Envoyé par Stan Adkens Voir le message
    Toutefois, comme déjà indiqué plus haut, les utilisateurs qui copient des sauvegardes sur des disques durs USB externes telles que des documents commerciaux ou autres documents d’une importance capitale, et qui souhaitent s'assurer que les transferts de données se font de manière sûre, rapide et sans problème potentiel, peuvent conserver les périphériques de stockage externes en tant que « Better performance ».
    Curieuse conception, moi c'est plutôt pour ce genre de documents sensibles que j'aurais tendance à privilégier la solution la plus sécurisée plutôt que la plus performante. La mise en cache, c'est aussi à la merci d'une coupure de courant, même si l'utilisateur n'y est pour rien.

  7. #7
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2011
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mars 2011
    Messages : 185
    Points : 723
    Points
    723
    Par défaut
    Citation Envoyé par Markand Voir le message
    En principe du moment que tu ne modifies rien de ce qui est sur la clé c'était pas tellement risqué.
    Je suis d'accord, je n'utilise plus l’éjection safe depuis plusieurs années (Windows 7).

    Je n'ai jamais eu de problème, mais aussi, il faut que ton périphérique dispose d'une LED en écriture. Tous mes dispositif de stockage sont équipée.
    Et là tu remarque que la copie de fichier n'est pas réellement finit, même si Windows te l'indique, la mémoire cache n'est pas encore vide.

    En plus, juste à la fin d'une écriture (mémoire cache vide), Windows quelques seconde après, modifie quelque chose (surement l'indexation, à vérifier).
    Une fois que l'on connait ces 2 étapes, il n'y a plus de problème.

  8. #8
    Inactif  
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    1 001
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 1 001
    Points : 3 671
    Points
    3 671
    Par défaut
    C'est souvent l'explorateur de dossier de Windows lui-même qui bloque la procédure de retrait sécurisé, surtout si l'arborescence du répertoire du périphérique a été simplement déployée pour voir son contenu.

  9. #9
    Membre éclairé
    Profil pro
    Inscrit en
    Avril 2008
    Messages
    468
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2008
    Messages : 468
    Points : 693
    Points
    693
    Par défaut
    D'après moi il manque une fonctionnalité matérielle : pouvoir verrouiller une prise USB dans son support avec un bouton pour la déverrouiller/éjecter.

    C'est la seule solution viable pour sécuriser une clé qui ne doit pas être arrachée n'importe quand.

  10. #10
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    Janvier 2014
    Messages
    1 262
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 262
    Points : 3 416
    Points
    3 416
    Par défaut
    Avoir la main sur son matériel physique, est quelque chose auquel je ne serais jamais prêt à renoncer, je ne compte plus les fois où suspectant un flux ethernet excessivement important, j'ai simplement déconnecté mon câble RJ45, une opération effectué sur la clé que je ne peux annuler, j'arrache la clé ...ce sera toujours mieux que des suppressions automatiques, etc.

    Bref, avec une telle fonction de verrouillage, les premiers virus qui s'assurent que tu ne puissent pas déconnecter la clé sont pour bientôt, alors il ne restera plus qu'a déconnecter l'alimentation secteur, et perdre en plus des données de la clé, le contenu en RAM, une tête de lecture qui atterris sur la piste (HDD HS), un SSD brické, etc.
    Je préfère simplement abimer ma clé. ^^'

  11. #11
    Membre extrêmement actif

    Profil pro
    Grand Timonier des Chats
    Inscrit en
    Décembre 2011
    Messages
    884
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : Décembre 2011
    Messages : 884
    Points : 3 321
    Points
    3 321
    Par défaut
    Citation Envoyé par esperanto Voir le message
    Curieuse conception, moi c'est plutôt pour ce genre de documents sensibles que j'aurais tendance à privilégier la solution la plus sécurisée plutôt que la plus performante. La mise en cache, c'est aussi à la merci d'une coupure de courant, même si l'utilisateur n'y est pour rien.
    Généralement dans une installation pro avec sauvegardes automatiques tu as aussi un onduleur (et un protocole de mise en sécurité si la batterie de l'onduleur baisse trop), justement à cause de ça.

  12. #12
    Membre éclairé
    Profil pro
    Inscrit en
    Avril 2008
    Messages
    468
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2008
    Messages : 468
    Points : 693
    Points
    693
    Par défaut
    Citation Envoyé par Steinvikel Voir le message
    Avoir la main sur son matériel physique, est quelque chose auquel je ne serais jamais prêt à renoncer, je ne compte plus les fois où suspectant un flux ethernet excessivement important, j'ai simplement déconnecté mon câble RJ45, une opération effectué sur la clé que je ne peux annuler, j'arrache la clé ...ce sera toujours mieux que des suppressions automatiques, etc.

    Bref, avec une telle fonction de verrouillage, les premiers virus qui s'assurent que tu ne puissent pas déconnecter la clé sont pour bientôt, alors il ne restera plus qu'a déconnecter l'alimentation secteur, et perdre en plus des données de la clé, le contenu en RAM, une tête de lecture qui atterris sur la piste (HDD HS), un SSD brické, etc.
    Je préfère simplement abimer ma clé. ^^'
    Rien d'autres, tu n'as pas trouvé plus "énorme" ?

    Un port verrouillable ne mettra pas fin aux ports non verrouillables. Donc si tu ne souhaites pas l'utiliser personne ne te force à brancher une clé inconnue sur un tel port.

    Par contre si tu as un disque externe personnel, tu as aucune raison de ne pas l'utiliser pour avoir une connexion optimisée et "sécurisée décrochage intempestif"

    Sinon je ne voulais pas rentrer dans ton troll mais c'est plus fort que moi : Si à un moment donné tu suspectes un clé USB pour des opérations inhabituelles sur ton ordi… il sera déjà trop tard ! Un virus ne fait pas 1 Go, il serait déjà implanté et retirer la clé ne changerait rien au problème. Et ça fait plus de 20 ans qu'un tête de lecture de DD ne se crache plus pour une bête hors tension.

  13. #13
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    Janvier 2014
    Messages
    1 262
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 262
    Points : 3 416
    Points
    3 416
    Par défaut
    ...sur une bête hors tension, peut-être pas, mais un HDD bas de gamme, une alim' no-name qui respecte même pas le temps d'alimentation imparti sans courant secteur... au final, les atterrissage sur piste + adhésion moléculaire sont peut être moins fréquents, mais ça n'a pas été éradiquer pour autant.
    PS: pour les alimentations PC qui respectent le temps d'auto alimentation après coupure, les marques occidentales se comptent sur les doigts de la main --> Seasonic (fabricant), FSP (fabricant), Corsair (designer), et EVGA (designer). Evidemment je parle pour les produits mainstream, pas des alim 1000W et compagnie.

    S'il n'y a qu'un ou deux port dédié pourquoi pas, mais si c'est de série pour tout les ports, non !
    Avoir la main physique sur ton matos est peut-être une énormité, ça ne l'est pas pour ceux qui s'orientent vers des produits avec des hard switch.
    On parle pas de locket à bascule dans ton idée, mais de mécanismes piloté logiciellement.

    l'arrachage de clé, c'est pas pour remplacer l'anti-virus, c'est une n'ième solution quand tu n'a pas le temps pour faire autrement. pour l'entrer d'un virus, oui c'est inutile... pour un écrasement des données ou une "réparation" automatique, ça marche.

  14. #14
    Invité
    Invité(e)
    Par défaut
    Franchement, dans quelles circonstances on peut être pressé au point ne pas pouvoir retirer sa clé USB de manière sûre plutôt qu'à l'arrache ?

  15. #15
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    Janvier 2014
    Messages
    1 262
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 262
    Points : 3 416
    Points
    3 416
    Par défaut
    @jpiotrowski
    quand tu n'es pas familier avec ton environnement, ou simplement que tu sais pertinemment que quand tu clique sur "annuler" c'est pas instantané et que ça poursuit la procédure une bonne dizaine de secondes.
    Maintenant c'est vrai qu'avec ma maitrise de l'info grandissante, j'y ai recours que très rarement. Premièrement parce que je me trompe beaucoup moins, que je connais plus de mécanismes, etc.
    ex: les raccourcis clavier fonctionnent très souvent de manière bien plus réactives que les mêmes fonctions via clic de souris (délai d'affichage de menu contextuels...).

  16. #16
    Membre éclairé Avatar de Christian_B
    Homme Profil pro
    Retraité
    Inscrit en
    Octobre 2016
    Messages
    297
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Octobre 2016
    Messages : 297
    Points : 710
    Points
    710
    Par défaut
    Il me semble, indépendamment du système (j'utilise Linux) que cette phrase de l'article est erronée :
    Microsoft est en train de changer la façon dont Windows fonctionne par défaut avec les supports de stockage externes USB ou Thunderbolt de sorte qu’il sera dorénavant facile de retirer les périphériques sans dommage matériel [...]
    A ma connaissance, la norme USB (et aussi à fortiori Thunderbolt je suppose) prévoit depuis toujours le débranchement à chaud sans dégât matériel.
    En réalité le risque, quand il existe, concerne uniquement les dégâts logiciels : perte ou corruption de données, au pire inaccessibilité des données d'une clé jusqu'à ce qu'on reformate, s'il y a encore des systèmes de fichiers qui ne permettent pas le rattrapage par la journalisation.

  17. #17
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    Janvier 2014
    Messages
    1 262
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 262
    Points : 3 416
    Points
    3 416
    Par défaut
    Je suis curieux de connaitre la raison du pouce rouge sur le message ci-dessus. ^^
    Pas vous ?

  18. #18
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Steinvikel Voir le message
    Je suis curieux de connaitre la raison du pouce rouge sur le message ci-dessus. ^^ Pas vous ?
    Je m'en fous totalement ! Une erreur, un type frustré ? Qui sait... Ça a zéro impact sur ma vie !

    Citation Envoyé par Stan Adkens Voir le message
    Microsoft admet enfin que personne n'a le temps de retirer en toute sécurité les supports USB
    Comment ça, personne n'a 15 secondes pour lancer l'éjection de la clef usb
    Ça serait plutôt, « Personne ne prend le temps de retirer en toute sécurité les supports USB »

Discussions similaires

  1. Réponses: 32
    Dernier message: 09/06/2017, 09h58
  2. Réponses: 6
    Dernier message: 23/07/2015, 21h41
  3. Microsoft admet ne détenir que 14 % du marché total des appareils
    Par Hinault Romaric dans le forum Actualités
    Réponses: 45
    Dernier message: 13/08/2014, 16h34
  4. Réponses: 4
    Dernier message: 23/06/2008, 12h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo