Upgrade vers Windows 10 : retour d’expérience

L’offre de mise à jour gratuite vers Windows 10 expirant le 29 juillet 2016, il ne vous reste plus que quelques jours pour en profiter. Évidemment, vous pouvez vous en passer, voir changer complètement d’OS, mais là je parle aux gens qui ont l’intention de le faire, ou qui hésitent. Sachez tout de même que globalement, à l’utilisation, Windows 10 est beaucoup plus performant que Windows 7 et Windows 8. Curieusement aussi, les mises à jour d’OS chez Microsoft depuis Windows 8 fonctionnent à partir d’installations de Windows 7 tombées du camion, les transformant au passage en versions legit. Je n’ai pas d’explication à, certains disent que les cracks sont trop bien faits (euh…). Mon hypothèse est plutôt que Microsoft préfère avoir un maximum d’OS avec des licences officielles plutôt que d’avoir des armées de zombies dans la nature, mais ce n’est qu’une hypothèse. Donc si vous pouvez upgrader ET au final avoir un OS officiel, pourquoi pas ?

La manière la plus connue pour upgrader vers Windows 10 consiste à cliquer sur l’icône qui n’aura pas manqué d’apparaître en bas à droite de votre écran.

Pour ma part après m’être cassé les dents plusieurs fois avec cet installeur made in Windows Update, voici ma méthode éprouvée :

Vérifiez que votre Windows est à jour

Allez dans Windows Update et vérifiez que ce dernier ne propose plus de mise à jour critique (ce qui veut dire qu’elles sont toutes installées). Faites une vérification d’update au cas où.

Sur certaines machines, j’ai remarqué que Windows Update était complètement planté et n’installait plus rien. Pire, il bouffait énormémént de CPU ! Si c’est votre cas, l’installation de Windows 10 échouera ou ne se lancera jamais.

Vous pouvez vérifier si vous êtes dans ce cas en ouvrant le gestionnaire de tâches (Ctrl-Alt-Suppr). Si vous avez un processus svchost.exe qui a une utilisation anormalement haute en CPU, vous êtes en plein dedans (typiquement l’équivalent d’un cœur de votre CPU, donc par exemple 25% si vous avez un quad-core).

Dans ce cas, vous allez d’abord devoir arrêter le service wuauserv qui fout la zone. Ça se fait dans la gestion des services (bouton droit sur le poste de travail > Gérer puis Services). Ouvrez les propriétés de Windows Update (wuauserv), arrêtez le service, puis configurez son type de démarrage sur « désactivé ». Vous devriez constater que l’utilisation CPU s’est calmée.
Alternativement, vous pouvez ouvrir une ligne de commande administrateur et taper
net stop wuauserv
sc config "Windows Update" start=disabled

Votre Windows Update est maintenant désactivé. Pour obtenir toutes les mises à jour, je vous conseille d’utiliser WSUS Offline Update. Attention ce dernier à tendance à relancer le service wuauserv lorsque vous lancez le batch d’updates, il faut donc le restopper à la volée sinon les installations de fichiers .msu vont se bloquer.

Vérifiez votre configuration réseau et RAID

Si vous utilisez des VLAN avec des cartes Realtek, votre configuration va sauter une fois Windows 10 installé. Il vous faudra télécharger la dernière version du Realtek Diagnostic Utility compatible pour Windows 10 et reconfigurer vos VLAN.

Si vous utilisez des cartes réseau Intel avec des features telles que le Teaming ou les VLAN, sachez que les les drivers Intel pour Windows 10 ne sont actuellement pas compatible Teaming et VLAN. À l’installation, votre configuration sautera et vous ne pourrez pas la recréer. Ceci vient d’une incompatibilité entre la pile de Windows 10 et les drivers Intel. Ces derniers rejettent la faute sur Microsoft et ont retiré ces features de façon proactive. Si vous utilisez des drivers plus anciens pour activer le VLAN ou le Teaming, vous aurez des fortes dégradation de votre réseau, voir des blocages complets (j’ai testé, et c’est vrai). Donc faites une croix dessus pour l’instant.

Si vous utilisez le RAID Intel (souvent présent sur les CM actuelles) en RAID 0, 1, 5 etc… et que votre carte mère a plus de 3~4 ans, vérifiez la version installée de vos drivers et à défaut la version de votre chipset (dans le gestionnaire de périphérique). Par défaut Windows 10 ou Intel vous proposera la version 14.8 de Intel Rapid Storage mais cette version ne gère pas les chipsets les plus anciens, ce qui vous laissera sans accès à vos disques.
Les versions plus anciennes sont toujours compatibles avec Windows 10 mais pour ne rien arranger, les installeurs fournis par Intel vont vous interdire l’installation à cause d’une mauvaise détection de l’OS.
Vous pouvez trouver ici la liste de tous les drivers Intel RST avec des installeurs compatibles.
=> Par exemple, pour un chipset ICH10R, il vous faudra installer une version 12.

Si vous avez magouillé dans vos dossiers utilisateurs/système…

Ce paragraphe ne s’applique PAS si vous avez déplacé vos données à l’aide des fonctions de Windows (« Emplacement » des dossiers bureau, documents…) ou si vous avez simplement installé des programmes ailleurs que sur le disque système.

Il y a quelques années, avec l’avènement des SSD à la capacité un peu courte, une méthode consistait à installer Windows sur le SSD, déplacer les dossiers utilisateurs en masse sur un second disque, puis créer une jonction (lien symbolique) entre C:\Users et le dossier déplacé sur le second disque.
Or, Microsoft a ensuite annoncé qu’il ne fallait pas le faire (oooh) car l’installeur de Windows ne gère pas les déplacements de données entre différentes partitions. Si vous avez appliqué cette astuce sous Windows 7, l’installation de Windows 10 va échouer et vous reviendrez à votre OS actuel.

Pour remettre les données au bon endroit, je ne vais pas vous prendre par la main de A à Z (après tout vous avez bien réussi à le faire la première fois !) mais en gros, voici la marche à suivre :
- Vérifier que vous avez assez de place sur la partition de boot pour redéplacer votre dossier Users dessus. Si ce n’est pas le cas, déplacez les fichiers du Bureau, Documents, etc, ailleurs sur le disque.
- Créez un nouvel utilisateur temporaire avec les droits d’administration
- Redémarrez en mode sans échec, ligne de commande uniquement
- Vérifiez que le dossier sur le disque système est bien une jonction en faisant un dir (le mot JUNCTION apparaît sur la ligne du dossier)
- Supprimez la jonction sur le disque système (par exemple si c’est C:\Users, faites rmdir C:\Users)
- Copiez le dossier de l’autre disque vers le disque système avec robocopy, par exemple :
ROBOCOPY /mir /copyall /xj /r:0 /w:0 D:\Users C:\Users
- Redémarrez (Ctrl-Alt-Suppr) et supprimez l’utilisateur temporaire.

Ceci est valable aussi si vous avez fait des jonctions dans d’autres dossiers système type Program Files ou ProgramData.

Ensuite si vous avez toujours un petit SSD, deux solutions :
1) Acheter un SSD plus gros
2) Déplacer les dossiers bureau, documents etc. des utilisateurs tout simplement en ouvrant les propriétés de ces dossiers et en changeant leur emplacement dans l’onglet du même nom.

(optionnel) Vérifiez que votre BIOS est à jour

Si vous avez un doute et que votre carte mère est ancienne, vous pouvez toujours essayer de faire une mise à jour du BIOS. Perso j’ai fait des upgrades sur des BIOS vieux de 7 ans sans problème.

(recommandé) Vérifiez les cartes réseaux actives

Si vous avez désactivé des cartes réseaux intégrées pour une raison quelconque, sachez que Windows 10 va lier sa nouvelle licence à la carte réseau active par défaut. Donc je vous conseille d’activer votre carte réseau interne et de la laisser activée sous Windows 10 sous peine d’avoir des problèmes d’activation.

Supprimez les anti-virus et anti-malwares

Il est absolument primordial de supprimer au moins temporairement tous les anti-virus et anti-malwares que vous avez installé sur votre système avant de faire la mise à jour. Ces logiciels s’installent parfois profondément dans le système et peuvent faire échouer la mise à jour, de plus ils ne sont pas forcément compatibles avec Windows 10. Si vous désirez les conserver, vérifier leur compatibilité avec Windows 10 et réinstallez-les une fois l’upgrade terminée.

Installez Windows 10

La méthode la plus efficace consiste à télécharger le Windows 10 Media Creation Tool (second lien en bas de page).

Cet outil permet de créer une clé USB pour installer ou réinstaller Windows 10. Microsoft l’a un peu caché car si vous lancez une upgrade sur un Windows 10 déjà installé, il paraît que ça peut bousiller votre installation. Bon.

Il vous faut une bonne quinzaine de Go sur votre disque système pour lancer l’upgrade. Si ce n’est pas le cas, virez des trucs ou lancez l’outil nettoyage de disque sur votre disque système (une fois le premier scan terminé, cliquez sur « Nettoyer les fichiers système »). Ça permet notamment de nettoyer proprement un dossier système nommé WinSxS qui prend beaucoup de place.

Lancez le Media Creation Tool, et laissez vous guider. Au moment où il demande ce que vous voulez faire, répondez « upgrader ce PC ». Vous n’aurez pas besoin de clé USB dans ce cas.
Si votre PC est pourri de logiciels merdiques jusqu’à la moelle et que vous préférez tout réinstaller, choisissez de ne pas garder vos programmes mais uniquement vos fichiers personnels lorsque l’installeur vous le demande.

Dans tous les cas, Windows garde une copie de tout ce que vous ne voulez pas conserver dans un dossier Windows.old (dans le cas où vous voudriez revenir à votre ancien OS). C’est une procédure qui existe depuis Windows 7.

Au bout d’un certain temps qui va dépendre de votre connexion internet et de la vitesse de votre disque, vous serez passé sous Windows 10. À titre d’exemple avec la fibre et un SSD normal ça me prenait moins d’une heure.

Si l’installation a foiré

Si l’installeur a rencontré une erreur fatale, vous allez revenir sur votre OS précédent sans avoir rien perdu. Donc pas de panique.

Si vous avez un BSOD en boucle, vous êtes dans la merde. Ça ne m’est arrivé qu’au tout début il y a environ un an car l’installeur gérait mal certaines configurations. Je n’ai plus jamais rencontré ce problème depuis.
La seule méthode viable dans ce cas est de réinstaller l’ancien OS, refaire toutes les mises à jour avec WSUS Offline Update (comptez quelques heures) et retenter immédiatement la mise à jour au propre.

Windows 10 marche !

Le configurateur va maintenant vous demander si vous voulez tout configurer automatiquement ou manuellement.
Choisissez manuellement (configuration avancée) et désactivez TOUT. Vraiment TOUT. Décochez aussi les logiciels par défaut (sauf Photos à la limite) pour récupérer vos configs par défaut d’avant l’upgrade.

Si vous êtes certains de ne pas vouloir revenir à votre ancien OS, vous pouvez supprimer l’ancienne installation en utilisant l’outil nettoyage de disque (une fois le premier scan terminé, cliquez sur « Nettoyer les fichiers système »).

Ensuite je vous renvoie vers Google si vous voulez désactiver les fonctions plus galère de Windows 10 (Cortana etc). Si vous êtes sur un domaine Windows sachez que votre administrateur peut désactiver toutes les merdes de Windows 10 par des GPO bien senties. Si c’est vous l’admin, faites-le AVANT d’installer les Windows 10 sur les postes, comme ça vous n’aurez rien à faire et tout se désactivera en appliquant les GPO une fois l’upgrade terminée :3

ATTENTION pour les gens qui magouillent les dossiers utilisateurs (je vous ai dit que c’était pas bien !). Quand vous vous loggez pour la première fois sur un compte migré de Windows 7, l’OS met un peu de temps à migrer des données et installer de nouveaux droits. C’est pendant ce temps-là qu’on a les fameux messages « Tous vos fichiers sont là où vous les avez laissés » :). Cette migration est obligatoire notamment car il y a de nouveaux droits qui concernent les app ModernUI depuis Windows 8 et beaucoup de choses sont concernées (dont Cortana, le menu démarrer…). Si jamais vous vous amusez à migrer un compte et remplacer ensuite à la main les bases de registres users migrées par une version plus ancienne non migrée, vous allez avoir des dysfonctionnements en pagaille avec un explorer quasiment inutilisable.

Et si je veux réinstaller Windows 10 ensuite ?

Votre Windows 10 n’a pas de numéro de série car l’installeur a lié votre installation à certaines caractéristiques de votre machine. Ce qui veut dire que votre machine est connue de Microsoft et que vous pouvez réinstaller à volonté sans avoir à entrer de numéro de série (mais il faudra une connexion internet pour activer Windows 10 ensuite).

Et pourquoi je réinstallerais Windows 10 ?

Pour améliorer les temps de démarrage si vous avez un BIOS UEFI ! En effet depuis quelques années les PC ont tous des BIOS utilisant ce nouveau standard. En gros le BIOS fait toute la procédure de check hardware et Windows ne refait pas les tests de son côté, ce qui en gros donne quand vous allumez votre machine :
Bip (1s)
Noir (2s)
Bureau Windows (1s)

J’exagère à peine, j’ai certaines configs où l’écran n’a même pas le temps de s’allumer que Windows est déjà sur le bureau !
C’est tellement rapide que parfois quand j’ai eu des blocages de l’OS à cause de logiciels mal foutus, j’ai gagné du temps en faisant un reset plutôt qu’attendre que le gestionnaire de tâche s’affiche…

Le problème avec l’UEFI, c’est que Windows le gère, mais uniquement si votre disque est partitionné en GPT. Or si vous venez de Windows 7, je vous le donne en mille, votre disque ne va pas être partitionné en GPT, mais en MBR !

Et devinez quoi, il n’y a aucune manière de convertir votre disque système MBR en GPT à partir de Windows, et de toute façon c’est déconseillé de le faire car apparemment ça change la façon dont l’OS se charge.

Si vous venez de Windows 7 et que vous voulez passer en boot UEFI, la seule manière testée et approuvée est donc la suivante :
- Upgrader vers Windows 10 pour valider votre machine auprès de Microsoft (vérifiez que Windows 10 est activé)
- Backuper ce que vous voulez garder du disque système sur un autre disque
- Créer un média d’installation Windows 10 sur une clé USB
- Redémarrez et vérifiez que le boot UEFI est activé dans votre BIOS (par défaut s’il est récent)
- Booter sur la clé USB en UEFI
- Quand Windows demande où s’installer, allez dans les options avancées de partitionnement et supprimez TOUTES les partitions du disque système et sélectionnez le disque vide pour l’installation.
- Windows s’installe en boot UEFI sur votre disque système.

Démarrage sans échec (mode de récupération)

Avant-dernier point, la méthode pour effectuer un démarrage sans échec n’est plus du tout la même sous Windows 10. Bourriner sur F8 ne fait plus rien, et de toute façon si vous êtes en UEFI vous n’aurez même pas le temps !

Il existe deux façon de passer en mode de récupération sous Windows 10 :

1) Votre PC a planté (BSOD ou autre) une ou plusieurs fois. Windows 10 va redémarrer en mode de récupération. Le mode sans échec se trouve au bout de 2~3 sous menus (de mémoire c’est un truc genre « avancé » puis « options de redémarrage »)

2) Pour forcer un redémarrage en récupération, allez dans le menu démarrer > Paramètres > Mise à jour et sécurité > Récupération > Redémarrer maintenant. Si vous êtes en UEFI vous allez même passer dans le menu de récupération sans redémarrer (w00t).

Le vrai menu démarrer

Dernier point pour ceux qui ne sauraient pas, les vraies options utiles du menu démarrer s’obtiennent en faisant un clic droit sur l’icône Windows. Et là vous aurez un menu qui vous parlera beaucoup plus :)

Bbox Sensation Monitoring

edit 10/04/2013 : Le problème a été apparemment résolu sur les Bbox Sensation ADSL il y a quelques semaines à la suite d’une mise à jour. Depuis l’utilisation du NAT-PMP ne génère plus de plantage de la box ou du Wifi. Le script de monitoring n’est donc plus vraiment utile (mais vous pouvez l’utiliser quand même si ça vous dit).

edit 25/02/2013 : Grâce à l’aide des CM de @bouyguestelecom, on a pu avancer sur le sujet. Ma ligne n’était effectivement pas en cause (test technique à l’appui). Le problème vient apparemment d’une incompatibilité de la Bbox Sensation avec le protocole NAT-PMP utilisé par des clients Torrent (Bittorrent, µTorrent…) mais aussi et surtout par tous les OS et périphériques d’Apple. Ce protocole permet une autodétection et une autoconfiguration réseau en dialoguant entre autres avec la passerelle (donc la box). Lorsqu’il est activé de façon continue, je voyais l’IP locale de la box apparaître dans la liste des peers des softs de P2P (!!) et la Bbox Sensation plantait systématiquement au bout de 1h30~2h. Un correctif serait en cours de développement, maintenant si vous le pouvez, je vous conseille de désactiver le NAT-PMP dans les logiciels qui l’utilisent. Évidemment, Apple ne permet pas de le désactiver (il est utilisé par le service « Bonjour »).

Ceux qui suivent mon Twitter savent que depuis trois semaines j’ai migré de l’offre Freebox Revolution vers l’offre Bbox Sensation de Bouygues. À l’origine, les problèmes de lenteur réseau chez Free, notamment pour tout ce qui concerne les services vidéo type Youtube ou Twitch.

Et depuis trois semaines, on essuie un tas de problèmes avec le modem Bbox Sensation (ADSL). Après un appel au SAV (à éviter : ils m’ont conseillé de reconfigurer mon Wifi en branchant mon iPad à l’aide d’un câble Ethernet) et plusieurs rappels de « Woobies » (Woobees ?) grâce aux Community Managers de @bouyguestelecom, le problème n’est malgré tout toujours pas résolu.

La ligne n’est certainement pas en cause car cela marchait très bien chez Free, mais apparemment cela viendrait du modem Bbox Sensation qui est très instable dans certaines configuration. Et notamment, lorsque la ligne est… utilisée (c’est à dire quand vous faites autre chose que du web).

Évidemment, quand ça marche uniquement quand on l’utilise pas, ce n’est pas spécialement agréable.

Au départ je détectais les plantages de « ligne » en lançant un ping toutes les 15s vers Google. Mais assez rapidement je me suis rendu compte que ce n’est pas la LIGNE qui plante mais la BBOX SENSATION. En effet, un simple ping vers bbox.lan (le nom de la box) montre qu’au bout de 90-100mn, la box se met à ne plus répondre au ping, et très rapidement l’interface web devient très lente puis inaccessible. Enfin, le Wifi plante et la box se bloque avec un voyant (Tel1 dans mon cas) qui passe au rouge.

La seule solution dans ce cas est un redémarrage électrique de la box. Si elle persiste trop longtemps dans cet état, la box TV se bloque également.

Des retours que j’ai à droite et à gauche, je suis loin d’être un cas isolé, car quelques amis et followers sur Twitter m’ont fait part de comportements similaires (= obligation de redémarrer la box plusieurs fois par jour).

Mais il se trouve que Nolife venait d’acheter un Raspberry Pi pour faire quelques tests d’utilisation et bidouiller quelques petites choses pour faire du monitoring – le Raspberry Pi est un tout petit ordinateur qui tient dans la main, coûte environ 30€ et fonctionne sous des systèmes comme Linux.

Et il est tout à fait possible de redémarrer la Bbox Sensation via l’interface web en cliquant sur un bouton.

Et ce n’est pas protégé.

Et je détecte le plantage imminent via un ping qui ne répond pas.

Ping.

Bouton.

Http.

Linux.

Monitoring.

SCRIPT !

Bbox Sensation Monitoring Script

Donc voilà, c’est cadeau de la maison, un script bash qui teste l’état de votre modem Bbox Sensation et qui la redémarre automatiquement dès qu’un début de plantage est détecté.

Le script a été développé et testé sous Linux Debian (raspbian pour être précis). Vous pouvez le lancer comme ça ou passer l’IP de la Bbox Sensation en paramètre (si vous utilisez un autre DNS). Je ne l’ai testé qu’avec mon modèle (Sagemcom F@st3965b).

Je ne suis pas un Bash Master, donc le script est largement perfectible et je pense qu’il y a matière à amélioration.

La seule variable vraiment modifiable est $ping_count qui est actuellement à 1. C’est le nombre de pings effectués toutes les 15 secondes, et le reboot est effectué si aucun ping n’a eu de réponse. Cependant mes tests ont montré que mettre une valeur plus grande que 1 ne sert pas à grand chose, si ce n’est attendre un peu plus quand la Bbox devient instable, et que parfois du coup le script n’arrive plus à redémarrer la box car c’est déjà trop tard.

Vous devez lancer ce script à un moment où la Bbox n’est pas déjà dans un état instable (sinon il y a des chances que l’interface web et le DNS ne répondent déjà plus).

Bien sûr il est tout à fait possible de le lancer à partir d’un Linux tournant dans une VM (ex. VMWare) à partir du moment où vous avez accès à l’interface web de la Bbox de votre VM.

Les seuls paquets dont vous avez besoin sont curl et dnsutils, à installer par exemple en faisant :
apt-get install curl
apt-get install dnsutils

Pour lancer le script et mettre la sortie dans un log, c’est évidemment :
./sensation_monitor.sh > log
et pour voir ce qu’il se passe ET avoir un log :
./sensation_monitor.sh | tee log

J’autorise évidemment Bouygues à réutiliser ce script vu qu’apparemment ils ont du mal à corriger les bugs de leur propre box. Au moins leurs abonnés n’auront plus à se lever 15 fois par jour pour redémarrer leur modem.

Sinon pour info le serveur web utilisé dans la Bbox Sensation est apparemment thttpd (un serveur http datant de 1998 (!)).

Chez moi, le modem Bbox Sensation plante (et donc redémarre) environ toutes les 90mn. Et chez vous ?

edit : Si vous êtes connecté à distance sur la machine Linux qui fait tourner le script, ce dernier risque de ne pas avoir d’effet car lorsque vous vous déconnectez de la machine ou lorsque la Bbox plante vous êtes déconnectés et le script s’arrête de fonctionner. Pour éviter cela il faut d’abord lancer le script en tâche de fond :
./sensation_monitor.sh > log &
Normalement le numéro du processus s’affiche alors (par exemple : « [1] 16432″ -> le numéro qui nous intéresse est 16432).
il faut ensuite taper
disown -h 16432
(remplacez évidemment 16432 par le numéro que vous venez de relever).
Vous pouvez voir l’activité du script en tapant
tail -f log

Passer un disque NTFS en lecture seule

De nos jours (j’ai l’impression de commencer une mauvaise rédaction avec un lieu commun de merde…), pas mal de gens utilisent des disques durs externes pour sauvegarder leurs données. Pour ceux qui en utilisent plusieurs pour du stockage profond (c’est-à-dire des données qu’on ne modifiera plus), une problématique se pose parfois : comment faire en sorte qu’on ne puisse pas modifier par erreur les données du disque ?

Sous Windows, c’est possible en rendant un disque formaté NTFS accessible en lecture seule (read only). Un disque dur configuré de cette manière ne peut plus être modifié par qui que ce soit.

La manipulation se fait en ligne de commande via l’utilitaire DISKPART intégré notamment dans Windows 7.

Lancez la ligne de commande en mode Administrateur. Pour cela tapez « cmd » ou « powershell » dans la recherche du menu démarrer et faites un clic droit sur l’exécutable puis « Exécuter en tant qu’administrateur ». Perso je conseille Powershell mais ça marche aussi très bien avec le vieux cmd :)

Tapez DISKPART et appuyez sur [Entrée]
Vous rentrez alors dans l’utilitaire diskpart, l’invite de commande change :

DISKPART>

Les commandes suivantes peuvent être tapées indifféremment en majuscules ou minuscules.

Tout d’abord il faut démonter le volume, c’est à dire enlever sa lettre de lecteur Windows. Pour commencez, listez tous les volumes actuellement connus du système :

DISKPART> LIST VOL

Vous aurez une liste dans le genre :

  Volume ###  Ltr  Label        Fs
  ----------  ---  -----------  -----
  Volume 0     D   Données      NTFS
* Volume 1     C   Système      NTFS
  Volume 2     E   Mon backup   NTFS

L’étoile (*) indique sur quelle volume on est en train de travailler. Pour sélectionner le volume qui nous intéresse (ici le n°2) :

DISKPART> SELECT VOL 2

Vous pouvez retaper LIST VOL pour vous assurer que vous avez bien changé de volume.

Ensuite pour enlever la lettre de lecteur et démonter le disque :

DISKPART> REMOVE

DiskPart successfully removed the drive letter our mount point.

Pour passer le disque en lecture seule :

DISKPART> ATT VOL SET READONLY

Volume attributes set successfully.

Vous pouvez voir que l’attribut lecture seule est bien mis :

DISKPART> ATT VOL

Read-only              : Yes
Hidden                 : No
No Default Drive Letter: No
Shadow Copy            : No

La commande inverse (repasser le disque en lecture/écriture) est la suivante :
DISKPART> ATT VOL CLEAR READONLY

Et pour finir on remonte le disque avec une lettre de lecteur, ici E:

DISKPART> ASSIGN LETTER=E

DiskPart successfully assigned the drive letter or mount point.

Et on quitte

DISKPART> EXIT

Leaving DiskPart...

Et voilà :)

Vous noterez que comme le volume est en lecture seule, vous pouvez désormais le débrancher sans avoir à le démonter à travers la manipulation pénible d’éjection de disque. En effet le système n’écrit plus du tout sur le volume vu qu’il est en lecture seule, donc vous n’avez plus à craindre de perte de données à cause d’un problème de cache d’écriture. De toute façon l’éjection normale se passera en général sans problème vu qu’aucun processus ne pourra accéder au disque en écriture.
Vous pouvez aussi protéger l’ensemble d’un disque plutôt qu’un seul volume (partition) en utilisant les mêmes manipulations sauf qu’il faut remplacer VOL par DISK dans chaque commande. C’est utile si votre disque possède plusieurs volumes.

Au passage j’en profite pour donner une autre astuce très pratique pour forcer le démontage d’un disque qui ne veut pas s’éjecter (c’est assez pénible et ça arrive souvent). Il suffit en fait de le démonter manuellement en enlevant sa lettre de lecteur. Pour ça vous pouvez utiliser DISKPART mais vous pouvez aussi le faire directement à l’invite de commande classique de la façon suivante (ici pour le disque E:) :

MOUNTVOL E: /D

Et vous pouvez alors débrancher votre disque qui refusait de s’éjecter avec la façon classique. Évidemment je vous conseille de bien vérifier qu’un programme n’y accédait vraiment pas en écriture avant de faire cette manipulation.

Passez votre Samsung Galaxy S2 sous CyanogenMod 9

Avant-hier j’ai voulu faire un truc de dingue : passer mon téléphone Android, un Samsung Galaxy S2, sous CyanogenMod 9 (CM9). En effet Google Android est un système dont le code source est libre et certaines équipes en dehors de Google font des versions alternatives de très bonne qualité, un peu comme c’est le cas pour Linux. CyanogenMod est une des versions alternative les plus réputée, qui en plus permet souvent d’avoir la dernière version d’Android pour votre téléphone même si votre fabricant ne fait plus de mise à jour pour votre modèle.

Dans le cas du SGSII, l’avantage est d’avoir un système plus joli et plus réactif que la version de Samsung. Ce dernier rajoute en effet une grosse surcouche avec sa propre interface graphique et plein d’applis Samsung dont on se tape pas mal en général.

La difficulté majeure de l’opération est qu’elle n’est pas aussi simple que de cliquer sur un bouton pour faire une mise à jour (comme le fait iTunes pour l’iPhone). Mais de façon générale les mise à jour Android se font toujours dans la douleur, c’est d’ailleurs une des grandes faiblesses de cet OS. Pour passer à CyanogenMod il y a une difficulté supplémentaire qui est qu’on passe d’un firmware officiel (Samsung) à un firmware alternatif (CyanogenMod). Les deux versions étant différentes, il faut d’abord « rooter » le téléphone et installer un logiciel permettant de faire une mise à jour non-officielle.

Malheureusement je dois avouer que pratiquement tous les tutos sur le net sont vraiment HYPER MAL BRANLÉS. En plus il y en a des dizaines, souvent obsolètes, qui se renvoient les uns vers les autres, vers des wikis, des forums… Vraiment rien n’est fait pour vous aider, au final.

Commençons donc par la base, allons sur la page de CyanogenMod pour le Samsung Galaxy S2. On y trouve le lien de téléchargement, un lien vers le forum et un wiki. Et c’est TOUT. Absolument AUCUNE EXPLICATION sur comment installer le merdier n’est donnée sur cette page.

[edit]
On m’avait aussi indiqué de « bons tutos ». En voici un SENSÉ être pour les noob. Je l’adore, celui-ci. Je vous le copie/colle (avec les liens) :

- Make sure you’re running ICS bootloaders lower than LPH! (if you’re unsure, flash the CM9 Resurrection Edition)
- Make sure you’re running a proper working ClockworkMod-Recovery
- Copy GApps and CM9 ZIPs to your internal SDCard
- Boot into Recovery
- Flash CM9 zip
- Flash GApps zip
- DO A DATA WIPE / FACTORY RESET (otherwise your calendar sync will not work)
- Reboot
- Don’t restore Apps using Titanium Backup!

Et le pire c’est qu’ils sont sérieux.
[/edit]

Comme en général les forums sont de véritables fourre-tout mal branlés (et celui de CM9 n’est pas une exception, quand on clique sur le lien on trouve un message qui explique que la version stable n’est pas stable et des appels au secours de gens qui cherchent comment installer le firmware), direction le wiki pour savoir comment installer c’te truc sur votre téléphone.

Étape 0 : Pré-requis

Pré-requis pour comprendre ce tutoriel :
- Comprendre l’anglais
- Savoir qu’en France le modèle de Samsung Galaxy S2 est le « GT-I9100″, « GT-I9100P » ou « GT-I9100G », vérifiez bien votre numéro de modèle dans les informations système.
- Savoir que « Ice Cream Sandwich » (ou ICS) est le nom d’Android 4.0
- Comprendre que sur ce téléphone, le dossier « sdcard » renvoie en fait à une mémoire intégrée à votre téléphone. Si vous avez rajouté une SD Card, son contenu se trouve en fait dans le dossier « external_sd ». Vous ne trouverez cette explication nulle part.
- Que votre téléphone soit déjà sous ICS. Si vous avez un téléphone datant d’il y a un an pas mis à jour, ça n’est pas le cas. Mais en fait je suis pas sûr que ça compte (vous n’aurez pas la réponse sur le tuto).
- Avoir installé disponible sur cette page (cherchez « Odin »).

Débranchez le câble USB de votre téléphone, éteignez-le et ensuite maintenez les touches [Volume Bas] + [Power] + [Home] jusqu’à ce qu’un message apparaisse. Appuyez sur la touche [Volume Haut]. Votre téléphone se met en mode d’attente de téléchargement USB.
Lancez Odin sur le PC.
Branchez le câble USB sur votre téléphone. Attention : dans mon cas j’ai galéré comme un con car Odin ne marche pas avec les prises USB3 (elles sont bleues). Choisissez plutôt une vieille prise USB pourrie sur votre PC.
Dans Odin cliquez sur le bouton PDA et choisissez le fichier tar que vous avez téléchargé plus tôt. Cochez PDA, les cases « Auto Reboot », « F. Reset Time » doivent être cochées.
Odin a normalement détecté votre téléphone, une case en haut est devenue jaune.
Cliquez sur « Start ». Votre téléphone se met à jour et redémarre, c’est rapide.

Étape 2 : Root

Maintenant vous devez rooter votre téléphone, c’est à dire débloquer un mode spécial qui vous donne accès à des fonctions normalement interdites de mise à jour et de modification système. Une fois rooté certaines applis pourront avoir accès à ces fonctions, mais le système vous demandera toujours une confirmation (comme sur un ordinateur de bureau, une alerte s’affichera). Évidemment vous n’accepterez pas systématiquement car vous êtes intelligent et que vous ne voulez pas de virus.

Le tutoriel de CyanogenMod vous envoie complètement chier sur ce sujet, il est absolument useless.

Il vous faut donc un autre tutoriel mieux foutu pour rooter votre téléphone.

Comme indiqué trouvez votre version de système en tapant sur le clavier d’appel du téléphone le numéro mystère suivant : *#1234. Seuls trois caractères de la ligne « PDA » sont importants : les trois derniers. Dans l’exemple « I9100XWKE7″, c’est « KE7″. Il s’agit d’un code indiquant la date et la version de votre système actuel.

Le tuto sur le root vous envoie lui aussi chier (surprise !) et vous renvoie sur un forum pour trouver le fichier qui vous sera utile. Comme je l’ai dit plutôt, plus bordélique et merdique tu meurs. Ma méthode : y aller et faire une recherche sur les trois caractères (dans mon exemple, « KE7″). Téléchargez le zip correspondant qui doit contenir un TAR, et vous avez ce qu’il vous faut pour finir le tuto sur le root. Si vous trouvez plusieurs fichiers qui correspondent, prenez celui que vous voulez, on s’en tape (en tout cas je suis tombé dans ce cas et j’ai fait au pif, et ça a marché).

Ensuite la manipulation est exactement la même que celle que vous avez faite pour installer ClockWorkMod Recovery plus haut (éteindre le téléphone, Odin, etc). Le tuto sur le root vous donne en plus de jolies captures d’écran.

Étape 3 : CyanogenMod. Ah en fait, non.

Dernière étape, installer CyanogenMod. Pour cette étape j’ai voulu ne pas m’emmerder et j’ai téléchargé l’application ROM Manager sur Google Play (la version gratuite). L’avantage c’est qu’elle télécharge tous les fichiers nécessaires et qu’elle fait tout automatiquement.

Par exemple, vous pouvez installer ou mettre à jour ClockworkMod Recovery directement à partir de ROM Manager, ce qui nous aurait épargné l’étape 1. Ça, ça a bien marché chez moi.

Et ensuite, vous POURRIEZ télécharger et installer CyanogenMod dirrectement à partir de cette appli. Le problème c’est que ça n’a pas marché (CWM me faisait une erreur à la con : impossible de monter /sdcard/).

Donc laissez tomber cette solution, vraiment, ça ne sert à rien, j’ai perdu 30mn là-dessus.

Étape 3 : CyanogenMod

Téléchargez le zip de CyanogenMod (la dernière stable).
Téléchargez les Google Apps qui correspondent à la version de CyanogenMod que vous venez de télécharger.

Foutez les deux zip à la racine de votre téléphone (par USB à partir de votre PC).

Éteignez votre téléphone, puis maintenez les touches [Volume Haut] + [Power] + [Home] jusqu’à ce qu’un petit menu bleu apparaisse : c’est ClockworkMod Recovery, le truc que vous avez installé au tout début.
Les touches pour se déplacer sont [Volume Haut] et [Volume Bas] et pour valider la touche [Power].

Choisissez « wipe data/factory reset », ce qui effacera vos applications et toutes vos préférences système.
Choisssez « wipe cache partition », ce qui efface un truc qui s’appelle le « dalvik cache » (qui sert à accélérer le fonctionnement des applications, rien à voir avec les daleks).
Allez dans « install zip from sdcard » puis « choose zip from internal sdcard ». Choissez le zip de CyanogenMod que vous avez mis sur votre téléphone, faites la mise à jour.
Recommencez « choose zip from internal sdcard » pour installer le zip des Google Apps.
Revenez au menu principal et choisssez « reboot system now ».

CyanogenMod est installé.

Entrez les informations de votre compte Google puis allez dans Google Play. Toutes vos informations et applications synchronisées avec Google vont se réinstaller.

Voilà.

Pas compliqué. Mais apparemment personne n’est capable d’expliquer ça simplement chez CyanogenMod.

Apple/Amazon : Perdez votre vie numérique en 30mn

Mat Honan est un journaliste chez Wired à qui il est arrivé la désagréable mésaventure d’être la cible d’un hacker qui voulait prendre le contrôle de son compte Twitter. Ce hacker a pu, par un enchaînement de recherches et de coups de fils, pu réinitialiser les mots de passe des comptes de sa victime suivants :
- Amazon
- Apple (Apple ID : iCloud, iTunes…)
- Google (Gmail)
- Twitter

Le hacker n’a effectué aucun achat avec les comptes Amazon ou Apple ou Google, mais il aurait pu par exemple commander des télés sur Amazon ou des applis sur les App Store… Par contre, en accédant au compte iCloud, il a pu effacer toutes les données que le journaliste stockait en ligne ET sur son Macbook via le service « Find My Mac » d’Apple (qui permet de bloquer le Mac à distance et d’y effacer toutes les données). Le journaliste a perdu un an et demi de données personnelles, notamment toutes ses photos qu’il n’avait pas sauvegardé ailleurs, car il avait trop confiance dans iCloud.

Son aventure et ses recherches sont toutes expliquées ici (en anglais).

Cet article explique de façon détaillée comment le hacker s’est introduit dans ses différents comptes. Et contrairement à ce qu’on pourrait penser, c’est vraiment à la portée de tous. Je n’ai pas moi-même effectué les manipulations mais Mat Honan a pu les vérifier lui-même. Je les traduis ici pour les non-anglophones afin de vous montrer que malgré tout ce que vous pouvez penser, vous n’êtes pas à l’abri de ce genre de mésaventure.

À l’origine, le hacker veut donc avoir accès au compte Twitter de Mat Honan. Tout d’abord il va prendre comme hypothèse que le journaliste a utilisé son adresse e-mail normale pour ouvrir le compte Twitter. Il trouve l’adresse du site web du journaliste, et sur ce site web, trouve l’adresse mhonan@gmail.com. Si le hacker veut accéder au compte Twitter, il doit avoir accès à ce compte Google pour faire un changement de mot de passe du compte Twitter.

Comment avoir accès au compte Gmail ? De la même manière, le hacker va chercher un moyen de changer le mot de passe de ce compte. Pour cela, il va lancer une procédure de récupération de mot de passe oublié. Google propose alors d’envoyer un e-mail à une des adresses e-mail alternatives que le journaliste avait indiquées à Gmail. Une de ces adresses est m****n@me.com (Google cache volontairement certains caractères). Il ne faut pas être informaticien pour deviner que cette adresse est mhonan@me.com, celle d’un compte iCloud (anciennement Mobile Me) de chez Apple. Le hacker va donc devoir avoir accès au compte Apple Me pour changer le mot de passe du compte Google.

C’est là que tout va se jouer car changer le mot de passe d’un compte iCloud n’est pas très compliqué. Le hacker, qui a par la suite contacté le journaliste, a indiqué qu’il était systématiquement possible de rentrer dans un compte Apple. Cette adresse de récupération qui devait sauver le journaliste a en fait entraîné sa perte.

Pour récupérer un mot de passe d’un compte iCloud, Apple ne demande « que » l’adresse de facturation du compte ainsi les 4 derniers chiffres du numéro de carte de crédit enregistrée sur ce compte. Comment faire pour obtenir ces deux informations très privées ?

Pour ce qui est de l’adresse, il faut faire jouer Google et toutes les bases de données possibles. Le journaliste ayant acheté un nom de domaine, son adresse était dans le Whois. Première étape terminée.

Deuxième étape, les 4 derniers chiffres du numéro de carte bleue. Le hacker a pris comme hypothèse que le journaliste avait déjà acheté sur Amazon et va rajouter une carte bancaire sur le compte Amazon de Mat Honan. Il suffit pour cela d’appeler Amazon, de leur donner un nom de détenteur de compte, une adresse e-mail, l’adresse de facturation (qu’on a déjà), et le numéro de la carte bancaire que l’on veut rajouter. Le hacker a pour cette dernière utilisé un générateur de faux numéro de carte bancaire.

Ensuite, une fois la conversation terminée, le hacker rappelle Amazon et dit qu’il a oublié le mot de passe de son compte Amazon. Il donne le nom de Mat Honan, l’e-mail, l’adresse de facturation, et Amazon demande en plus un numéro de carte bancaire associée au compte. Il a suffit au hacker de donner le numéro de la carte qu’il venait d’ajouter et bingo, Amazon lui donne accès au compte.

Une fois sur le compte Amazon, le hacker liste les moyens de paiements enregistrés : il y a en dernier la fausse carte qu’il vient de rajouter, et au-dessus, la carte bancaire du journaliste. Bien sûr, Amazon masque les numéros de cartes bancaire, sauf… les 4 derniers chiffres.

Notre hacker appelle donc Apple en donnant l’adresse e-mail de l’Apple ID, le nom, l’adresse de facturation et les 4 derniers chiffres de la carte bancaire du journaliste. Apple réinitialise le mot de passe, et le hacker a accès au compte Apple du journaliste. Au passage, il accède à distance au Mac du journaliste, y efface tout et le bloque (en rajoutant un code PIN sur le Mac), afin de bloquer toute tentative pour le journaliste de comprendre ce qui se passe.

Ensuite, il lance la procédure de changement de mot de passe de Google grâce au compte Apple, et fait de même avec le compte Twitter. Sur ce dernier, il fait de la merde et Twitter bloque le compte du journaliste.

Que nous apprend cette mésaventure ?

Tout d’abord qu’il faut éviter de lier les comptes les uns aux autres. Le hacker aurait eu beaucoup plus de peine à hacker le compte Gmail si l’adresse e-mail de restauration n’avait pas été une adresse d’un autre service facilement hackable.

Au passage, Google propose maintenant un système de « validation en deux étapes » vraiment, vraiment plus strict, qui demande un code envoyés par SMS pour toute connexion à partir d’un ordinateur inconnu. Je vous conseille fortement de l’activer : si Mat Honan avait activé la validation en deux étapes, le hacker n’aurait jamais pu pénétrer le compte Gmail.

Ensuite, on apprend aussi avec stupéfaction que les comptes Apple se hackent en deux coups de cuillère à pot. Interrogé, Apple a répondu que ses procédures de sécurité n’avaient pas été respectées, ce que le hacker et le journaliste démentent (Mat Honan a tenté plusieurs fois la manipulation et ça a marché à chaque fois).

Enfin, que Amazon aussi a une sécurité de merde qu’on peut faire sauter en 5mn, ce qui est TRÈS inquiétant. C’est pas comme si la moitié de la planète y avait enregistré son n° de carte bleue.

Je rappelle que Google, Apple et Amazon sont tous les trois des marchands et que le hacker aurait vraiment pu faire pleins d’achats pour foutre la merde.

Et, enfin, évidemment, les services clients des différentes sociétés ont été incapables de comprendre ce qui se passait.

Un autre résumé en français sur 01net

J’en profite pour signaler au passage que toutes les protections à base de questions du genre « Comment s’appelle votre mère ? » sont DE LA MERDE. Dans la majorité des cas, il suffit d’aller sur Facebook pour trouver ces informations.

Pensez-y.

Modification du 10/08 : Remplacement des références à Mobile Me par iCloud.
À priori Apple a bloqué toutes les procédures de récupération de mot de passe depuis hier, le temps de refaire un audit de leurs procédures de sécurité.

←Older