Bitlocker, un guide pour les non-initiés

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

BitLocker, introduit pour la première fois avec Windows Vista, est une technologie de chiffrement de lecteur complet qui fonctionne avec le matériel des ordinateurs compatibles, connue sous le nom de Trusted Platform Module (puce TPM). Il offre un cryptage des données au niveau de l'entreprise et a provoqué une certaine controverse lors de son apparition, certaines agences gouvernementales appelant Microsoft à leur laisser une porte dérobée, ce que Microsoft a catégoriquement refusé de faire.

Si vous avez un ordinateur portable avec une puce TPM, l'utilisation de BitLocker pour crypter le contenu de votre disque dur est une activité très intéressante, en particulier pour les ordinateurs de travail sur lesquels vous pouvez transporter des données personnelles sensibles sur le personnel ou les clients, ou sur lesquelles vous êtes. le transport sera de toute façon soumis aux réglementations locales en matière de protection des données.

Bitlocker est également facile à utiliser, il vous suffit d'accéder à l'option BitLocker dans le Panneau de configuration Windows, de sélectionner le ou les disques durs que vous souhaitez crypter et, si votre ordinateur est équipé d'une puce TPM, de l'activer. Mais quels sont les problèmes et les pièges liés à l'utilisation de BitLocker?

Bitlocker fonctionnera très efficacement et silencieusement en arrière-plan et vous ne réaliserez même pas qu'il est là. Cela peut causer des problèmes en cas de problème avec Windows et vous devez soit le restaurer à partir d'une sauvegarde, soit le réinstaller complètement.

Lorsque vous cryptez votre disque avec BitLocker, Windows vous invite à stocker une copie de votre clé de cryptage sur une clé USB. Il y a de bonnes raisons à cela et il est sage de conserver une copie de la clé de cryptage sur ce Pen Drive et de conserver le lecteur lui-même dans un endroit sûr mais pratique. Évidemment, si vous sortez un ordinateur portable, vous ne devriez pas garder le Pen Drive avec vous à tout moment où il pourrait être volé avec l'ordinateur portable, c'est presque aussi grave que de ne pas avoir de cryptage du tout.

Si vous devez restaurer Windows à partir d'une image de sauvegarde, cependant, la restauration complète du système dans Windows vous demandera une copie de la clé de chiffrement avant de pouvoir fonctionner avec votre ou vos disques durs. Il se fera un plaisir de regarder sur Pen Drives et de trouver les clés appropriées. Sans ces clés, le processus de restauration ne fonctionnera tout simplement pas du tout, pas plus que les options de réparation de démarrage de Windows 7.

Lorsque vous venez de réinstaller Windows, les problèmes seront pires. Avant de pouvoir le faire, il est extrêmement sage de déchiffrer complètement vos lecteurs protégés par BitLocker; un processus qu'il vaut probablement mieux laisser fonctionner pendant la nuit. Vous pouvez créer vous-même tous les types de problèmes de sécurité si vous essayez de réinstaller Windows 7 sur une partition déjà chiffrée ou si vous effacez la partition d'origine et la recréez et disposez d'une deuxième partition ou d'un disque pour les fichiers.

Un disque chiffré BitLocker est lié au chargeur de démarrage d'une installation Windows, et c'est ce qu'il recherche pour vérifier qu'il n'a pas été modifié avant que la puce TPM ne libère la clé de déchiffrement. Il serait trop facile de réinstaller Windows et de constater que vous n'avez plus accès à vos fichiers et données car ils sont chiffrés et non sauvegardés sous une forme non chiffrée dans un endroit sûr.

Les sauvegardes sont essentielles lorsque vous traitez avec toute forme de cryptage de fichier ou de disque, même Windows EFS (système de fichiers crypté) que je déteste personnellement car il supprime les métadonnées utiles des fichiers lorsqu'il les compresse pour des raisons qui n'ont aucun sens. Vous devez toujours vous assurer qu'il existe au moins une copie de sauvegarde entièrement non chiffrée de vos fichiers stockés dans un emplacement sécurisé.

Je recommanderais également de conserver une copie de votre clé de cryptage dans un endroit sûr, peut-être le service SkyDrive de Microsoft. Cela n'aurait même pas d'importance ici si les pirates accédaient à votre compte et téléchargeaient les clés, car sans accès physique à l'ordinateur auquel ils se rapportent, les clés leur sont complètement inutiles.

Ainsi, bien que BitLocker soit une idée fantastique et que j'utilise sur mon propre ordinateur portable associé à un scanner d'empreintes digitales, vous devez être très prudent lors de sa mise en œuvre.