mar
22

Sécuriser ses données avec Bitlocker Drive Encryption

BitlockerBitLocker est une technique de chiffrement de lecteur qui est utilisée pour sécuriser vos données par mot de passe. Les données sont cryptées à l’aide d’un algorithme de chiffrement fort ce qui vous confère une sécurité maximale.

Bitlocker Drive Encryption encrypte vos données de sorte que même si votre système d’exploitation n’est pas démarré les données sont cryptées, c’est-à-dire que si vous vous faites voler votre DD les données contenues par celui-ci sont illisibles ou inaccessibles.

Il est possible de crypter plusieurs supports tels qu’un disque dur interne, un disque dur externe ou une clé USB.

Le processus de cryptage est bien évidemment réversible, il vous suffit de ne pas perdre le mot de passe !


Il m’arrive ponctuellement de publier des articles écrit par d’autres internautes. Celui-ci nous est suggéré par Willy, merci à lui !


Quels sont les prérequis ?

¤ Posséder une version de Windows authentique parmi les suivantes : Vista Intégrale, Ultimate, Entreprise, Business, Professionnelle, 7 Intégrale, Entreprise, Windows Serveur 2008, Serveur 2008 R2

¤ Posséder une puce TPM (Trusted Platform Module) sur sa carte mère et un BIOS compatible.

¤ Avoir au minimum deux partitions au format NTFS. Une première pour le système d’exploitation, appelée partition système, et une deuxième (de 1,5Go mini) pour bitlocker et d’autres utilitaires, appelée volume de démarrage.

N.B. : la puce TPM n’est nécessaire que pour deux des trois manières de cryptages. Si vous n’avez pas de TPM, il faut absolument une clé USB.

N.B. : la partition système ne devrait pas comporter de données sensibles car elle ne sera pas cryptée.



Comment les données sont-elles cryptées ?

Plusieurs modes de cryptages sont possibles.
Dans un premier cas, la clé utilisée pour crypter le disque est stockée dans la puce TPM et est communiquée au lanceur du système seulement si les principaux fichiers de démarrage ne semblent pas avoir été modifiés.
Dans un deuxième cas, l’utilisateur doit en plus s’authentifier pour démarrer le système.

Deux mode d’authentifications sont possibles : par code PIN ou par une clé USB contenant une clé valide, ce mode ne nécessite donc pas de puce TPM mais une simple clé USB qui sera nécessaire pour le boot de la machine.


Qu’est-ce qu’une puce TPM ?

« TPM est une abréviation anglaise de « Trusted Platform Module« , que l’on peut traduire en français par « Module de Plate-forme Digne de Confiance ». Concrètement c’est une puce électronique qui peut crypter des données (fichiers confidentiels, code de carte bancaire, mots de passe pour accès sécurisé, emails etc…).
Elle a récemment été intégrée dans des ordinateurs, des agendas électroniques, des téléphones portables et des consoles de jeux.

Avec le TPM, la sécurité ne repose plus uniquement sur une solution logiciel, « facilement » violable, mais sur un cryptage matériel ordonné par l’utilisateur grâce à un logiciel. Or chaque puce est unique ! Elle créée donc à sa manière chaque cryptage. Le niveau de sécurité est ainsi considérablement rehaussé.

La puce TPM est l’élément essentiel en terme de sécurité de la nouvelle génération d’ordinateurs appelée « Trusted Computers » ou « Ordinateurs Digne de Confiance ». On les dénombre déjà par millions dans le monde ! »


Source : http://www.protpm.fr/Qu-est-ce-que-le-TPM,15.html

Pour en savoir plus :

Rédigé le 22 mars 2010 dans "Logiciels"
  1. Romain écrit le 23 mars 2010 à 17 h 40 min#

    Umm je connaissais pas.
    Mais aujourd’hui les solutions logiciels sont suffisantes et très sécurisées.
    Ces puces ne serviraient qu’a décharger le processeur du cryptage ?

  2. Vincent écrit le 23 mars 2010 à 17 h 47 min#

    Ha non =/ t’es passé à coté de l’article Romain :
    le cryptage se fait au niveau des partitions ! Il ne protège pas l’utilisateur des hacks une fois l’OS démarré, il empêche en revanche le vol d’informations par accès physique.

    On te vole ton disque dur, il sera illisible (même en live-cd tu vois ?)

    L’intérêt c’est de protéger les données sensibles sur des appareils portables (PDA, pc, disques…) mais évidement une fois la partition authentifiée rien n’empêche plus de copier coller des informations comme sur n’importe quel système.

  3. Romain écrit le 23 mars 2010 à 17 h 53 min#

    Bas oui c’est bien ce que je dit. Aujourd’hui, des solutions permettent de chiffrer nos données. Quoi qu’il arrive elles ne pourront être lu qu’avec la bonne clef.

  4. Sebastienb écrit le 23 mars 2010 à 18 h 58 min#

    L’intérêt ca a l’air qu’il y a une sorte de checksum qui vérifie si il n’y a pas eu d’altération du contenu. Il y a aussi une sécurité supplémentaire dans le sens où il y a deux clefs, celle de la puce et celle de l’user (au cas où le disque dur ait été enlevé de la machine sans que la clef machine ait été prise). Mais bon, une solution est logicielle est environ tout aussi sécurisée (en fait, beaucoup moins, au lieu de 10^50 millénaires pour trouver la bonne clef avec un cluster de 1000000 de super calculateurs, il en faudrait 10^5000 si bitlocker est bien foutu), l’inconvéniant c’est juste que c’est le processeur qui calcule tout, on a donc une petite latence à la lecture et à l’écriture, un débit moindre et une plus grande occupation CPU.

    Ah, sinon, du trusted computing ? Mais fuyez ça comme la peste. http://fr.wikipedia.org/wiki/Informatique_de_confiance

  5. Reïhar écrit le 24 mars 2010 à 12 h 26 min#

    Juste une petite chose à dire, le cryptage, ça a plus à voir avec une crypte qu’avec le chiffrement :D

  6. Vincent écrit le 24 mars 2010 à 12 h 32 min#

    Ho non il l’a fait hum!

  7. Ly3s écrit le 4 avril 2010 à 17 h 15 min#

    salut, j’apprécie le contenu de ton blog ! Bravo !

    J’ai un truc bien mieux à vous proposer pour le chiffrement de données avec mot de passe, le développeur est un ami [www.forum.meziamus.com] ;)
    Le logiciel s’appelle Shincrypt :p

    Voilà, bonne continuation

Pseudo*: E-Mail*: Site: