BitLocker et disque système, quid du démarrage ? - Win 7 - Windows & Software
Marsh Posté le 08-04-2012 à 11:52:29
Tu stocke quoi sur ton poste ? des doc secret et super sensible.
Quand tu crypte il faut décrypter pour y accéder ce qui est consommateur de ressource est de perf.
Attention si tu crypte le disque cela ne protège que les fichiers sur le disques et non les flux réseaux.
Ce qui n'est pas clair c'est l'objectif que tu souhaite atteindre.
Marsh Posté le 08-04-2012 à 13:29:53
phil255 a écrit : Tu stocke quoi sur ton poste ? des doc secret et super sensible. |
Merci phil mais je ne crois pas que la question est là.
Je ne parles ni de perf ni de quoi que ce soit d'autres à part :
"BitLocker et le démarrage du système", mais si tu veux tu peux ouvrir un autre topic pour parler de l'intérêt du chiffrage.
Marsh Posté le 08-04-2012 à 14:30:33
Tu pose la question puis je sans risque crypté,
Tu as toujours un risque quand tu crypte, perd la clé de décryptage et tu peux t'amuser .
Crypter tout et n'importe quoi n'a pas d'intérêt, quand tu mets un outil technique tu réfléchit en premier à l'objectif recherché . Perso je ne voi pas l'utilité de crypter sur ton disque des fichiers systèmes ou des dll publics fournit pas microsoft dans ses mises à jours.
Par contre je vois le risque de gaspiler son temps a réinstaller.
Je ne veux pas parler de l'interet du chiffrage, le chiffrage est un outil, un outil est la pour couvrir un besoin ou une volonté.
Au niveau de nitlocker tu peux stocker ta clé usb ou TPm, comme tu le précise ou par un code au démarrage. Forcément dans le dernier cas il faut être devant la machine pour taper le code et lancer le chargement de windows.
En aucun cas le cryptage par disque n'assure la moindre sécurité sur les flux réseaux en connexion a distance.
Avec Bitlocker tu va te protéger de la personne qui a ton insu se retrouve assis devant le PC.
En n'ouvrant sur internet, assure tu le même niveau de sécurté vers ta machine distante ?
Marsh Posté le 08-04-2012 à 14:54:11
phil255 a écrit : Tu pose la question puis je sans risque crypté, |
Quand je parlais de risque, je parlais de risque quand au démarrage du système, est ce qu'un quelconque problème de configuration m'a échappé, ou est ce juste aussi simple que "activer bitlocker" comme le propose Windows.
En cas de chiffrage du système, je ne pourrai, par conséquent, plus démarrer la machine à distance, c'est ce que j'avais compris et c'est ce que tu confirmes.
Je voulais juste la confirmation de cela, ce qui est beaucoup trop contraignant, pour le reste pas d'inquiétude. BitLocker ne serait donc intéressant que pour chiffrer les données.
Saurais tu où sont stockées les clés dans le système, à tout hasard ?
Marsh Posté le 08-04-2012 à 15:08:18
Pour le cryptage la clé de décryptage ne peut jamais être stocké dans la zone crypté,
Pour du TPM : la clé est dans la puce TPM,
Pour de l'USB : La clé est sur la Clé usb
Pour une saisie : la clé est dans ta tête.
Marsh Posté le 08-04-2012 à 16:40:43
phil255 a écrit : Pour le cryptage la clé de décryptage ne peut jamais être stocké dans la zone crypté, |
elle peut être dans le système non ?
Je pensais que windows pouvait la conserver, c'est peut être pas le meilleur choix d'un autre côté .
Marsh Posté le 08-04-2012 à 17:13:45
C'est pas tout à fait ça.
Si ton PC un chip TPM ta clé de chiffrement peut être :
- le chip TPM
- le chip TPM + PIN code
- le chip TPM + clé USB
- le chip TPM + PIN code + clé USB
Si ta pas de chip TPM alors c'est clé usb only.
Le seul mode où tu as rien à rentrer c'est via le chip TPM only
Marsh Posté le 08-04-2012 à 17:41:11
Ok, merci à vous deux.
Dans le cas où je souhaiterai allumer à distance la machine, il me suffirait de laisser la clé usb connectée.
Marsh Posté le 08-04-2012 à 18:13:15
Oui il suffit de la laisser branchée et à ce moment il charge la clé de cryptage depuis la clef USB. Il peut aussi accéder au module TPM (si ton PC en a un) sans rien te demander.
Seule la saisie du code PIN via le touches de fonction bloque le démarrage de la machine.
Sinon côté perfs sur un PC récent, en mettant le niveau de cryptage en AES 256 (au lieu par défaut d'AES 128) sur un SSD tu ne remarques pas vraiment que Bitlocker est présent en terme de ressenti utilisateur. La différence se voit dans les benchs et c'est plus ou moins tout.
Marsh Posté le 08-04-2012 à 18:19:26
Enfin perso je doute de l'utilité de chiffrer si c'est pour laisser la clé (clé usb) disponible
Si c'est pour te protéger du vol de ton pc, si tu laisses la clé bah ... on va te la voler aussi.
Marsh Posté le 08-04-2012 à 18:23:49
Requin a écrit : Oui il suffit de la laisser branchée et à ce moment il charge la clé de cryptage depuis la clef USB. Il peut aussi accéder au module TPM (si ton PC en a un) sans rien te demander. |
Le chiffrage 128 est pas assez fort ? Il me semblait qu'il fallait plusieurs semaines pour arriver à casser la clé non ?
Je@nb a écrit : Enfin perso je doute de l'utilité de chiffrer si c'est pour laisser la clé (clé usb) disponible |
Oui, cela reste moyen, mais je dois pouvoir crypter le système et les partitions de données indépendamment.
Mais en effet en cas de vol c'est super bof, je m'éliogne de plus en plus du fait de crypter le système.
Marsh Posté le 08-04-2012 à 18:29:48
Je@nb a écrit : Enfin perso je doute de l'utilité de chiffrer si c'est pour laisser la clé (clé usb) disponible |
Je te rejoins et j'avoue être sceptique lorsque l'on veut rendre son poste visible depuis internet, que la sécurité soit dirigé vers le cryptage du disque avec bitlocker.
Merci des précisions précédentes, je ne pensais pas utile de rentrer dans les précisions , je voulais juste dire que quand tu crypte le système, forcément la clé de décryptage ne peut être dans la zone crypté.
Marsh Posté le 08-04-2012 à 18:50:53
Ne te souci pas de comment je me connecte à la machine à distance .
Je suis moi même mitigé sur le fait de crypter le système, mais je l'envisage, donc je me renseigne pour ne pas avoir de surprise.
Marsh Posté le 08-04-2012 à 03:09:01
Hello,
Petites questions sur bitlocker et le disque où est installé Windows.
Windows propose de crypter la partition système.
Puis je, sans risque, crypter la partition système sans me poser de question ?
Comment se passe le démarrage ? Va t'il me demander la clé lors du démarrage de Windows ? Donc bien avant l'écran de login ?
Si je souhaite démarrer la machine à distance et m'y connecter, dans le cas où il me demanderait la clé avant que 7 ne soit totalement chargé, cela risque d'être un peu compliqué.
J'imagine qu'une des solutions seraient d'utiliser TPM ou une clé usb, chose que je ne souhaite pas particulièrement faire.
Des avis ?
---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".