Bitlocker
| Composant Windows | |
| bitlocker | |
|---|---|
 | |
| Type de composant | Protection des données |
| Inclus dans | Microsoft Windows Vista , Microsoft Windows Server 2008 , Windows 7 , Windows 8 , Windows 10 , Windows RT , Windows 11 |
| Site Internet | docs.microsoft.com/en-us… |
Le chiffrement de lecteur BitLocker est une technologie de chiffrement de lecteur propriétaire qui fait partie des systèmes d'exploitation suivants :
- Microsoft Windows Vista Édition Intégrale/Entreprise ;
- Windows 7 Édition Intégrale/Entreprise ;
- Windows Server 2008 R2 ;
- Windows 8 Professionnel/Entreprise ;
- Windows 8.1 Professionnel/Entreprise ;
- Windows 10 Professionnel/Éducation/Entreprise ;
- Windows 11 Professionnel/Entreprise.
BitLocker vous permet de protéger les données en chiffrant entièrement le ou les disques (logiques, avec Windows 7 - et cartes SD et clés USB ) (dans la terminologie Microsoft - volumes(s)). Les algorithmes de chiffrement suivants sont pris en charge :
- AES 128
- AES 128 avec diffuseur Elephant (utilisé par défaut)
- AES 256
- AES 256 avec diffuseur Éléphant
La clé elle-même peut être stockée dans le TPM ou sur un périphérique USB , ou sur un ordinateur. Dans le cas du TPM , au démarrage de l'ordinateur, la clé peut être obtenue auprès de celui-ci immédiatement, ou seulement après authentification à l'aide d'une clé USB ou saisie d'un code PIN par l' utilisateur. Ainsi, les combinaisons d'accès suivantes sont possibles :
- MTP
- TPM + NIP
- TPM + PIN + Clé USB
- TPM + Clé USB
- Clé USB (ce mode nécessite une activation via les stratégies de groupe)
- Mot de passe (ce mode est disponible à partir de Windows 8 et nécessite également une activation via des stratégies de groupe)
Principes de fonctionnement
BitLocker chiffre un lecteur logique, pas un lecteur physique. Un disque logique peut occuper une partie d'un disque, ou il peut inclure une matrice de plusieurs disques. Pour que BitLocker fonctionne en cas de chiffrement du disque système, deux NTFS - [disques logiques] seront nécessaires, un pour le système d'exploitation et un pour la partie de démarrage. Ce dernier doit faire au moins 1,5 Go, et ne doit pas être crypté. À partir de Windows Vista SP1, il est devenu possible de chiffrer des lecteurs logiques non système . Après avoir créé les partitions, vous devez initialiser le module TPM sur le PC, où il se trouve, et activer BitLocker. Windows 7 a introduit BitLocker To Go, qui vous permet de chiffrer les supports amovibles, et a également réduit les exigences pour la partie démarrage, 100 Mo suffisent. Lorsque vous installez Windows 7 sur un disque vide, une partition de démarrage est créée automatiquement.
Mécanismes de déchiffrement et leurs vulnérabilités
Trois mécanismes d'authentification peuvent être utilisés pour implémenter le chiffrement Bitlocker :
- Mode de fonctionnement transparent. Ce mode tire parti du matériel Trusted Platform Module pour offrir une expérience utilisateur transparente. Les utilisateurs se connectent à un ordinateur Windows en mode normal . La clé utilisée pour chiffrer le disque est codée dans la puce TPM et ne peut être émise que dans le code du chargeur de démarrage du système d'exploitation (si les fichiers de démarrage sont affichés comme inchangés). Ce mode est vulnérable à une attaque de démarrage à froid car il permet à un attaquant d'arrêter l'ordinateur et de démarrer.
- Mode d'authentification de l'utilisateur. Ce mode suppose que l' utilisateur a passé une sorte d'authentification dans l'environnement de pré-démarrage sous la forme d'un code PIN pré-saisi. Ce mode est vulnérable aux attaques de bootkit .
- Mode clé USB. Pour pouvoir démarrer dans un système d'exploitation sécurisé, l'utilisateur doit insérer un périphérique USB dans l'ordinateur qui contient la clé de démarrage. Notez que ce mode nécessite que le BIOS de l'ordinateur puisse lire les périphériques USB dans l'environnement de démarrage. Ce mode est également vulnérable aux attaques de bootkit.
Utilisation sur d'autres systèmes d'exploitation
Il existe un utilitaire dislocker [1] non officiel pour les systèmes d'exploitation GNU/Linux et macOS , qui est un outil de lecture et d'écriture de lecteurs logiques chiffrés par BitLocker.
Pour fournir l'accès à un lecteur logique crypté, l'utilitaire dislocker utilise le pilote FUSE , mais cet utilitaire ne peut pas créer de nouveaux lecteurs logiques cryptés. [2]
Dans Windows7x64 sp1, un utilisateur a remarqué que BitLocker ne fonctionnait pas lorsqu'un lecteur USB portable était connecté. [3]
Voir aussi
- Chiffrement
- VeraCrypt
- Liste des logiciels de chiffrement
Remarques
- ↑ [1] Archivé le 18 janvier 2016 sur le pilote Wayback Machine FUSE pour lire/écrire les volumes BitLocker de Windows sous Linux / Mac OSX
- ↑ [2] Archivé le 12 octobre 2014 sur le Wayback Machine DisLocker. Ou trouvez un langage commun avec BitLocker dans Linux Mint
Liens
- Administration de Windows : Les composants internes du noyau de Windows Vista : Partie 3
- Foire aux questions sur le chiffrement de lecteur Windows BitLocker *
- Télécharger l'outil de préparation de lecteur Bitlocker
- Rapport sur Bitlocker
- Présentation de BitlockerToGo et d'autres technologies de sécurité dans Windows 7.
- Alternatives BitLocker pour toutes les plates-formes avec n'importe quelle licence
- Chiffrez votre PC Windows 10 avec BitLocker
- Nous étudions et ouvrons BitLocker. Comment fonctionne la protection des disques Windows et comment le casser / 84ckf1r3 // Xakep.ru. - 23.02.2017.
