Password sur Bitlocker + TPM
Password sur Bitlocker + TPM - Win 10 - Windows & Software
Marsh Posté le 22-07-2018 à 21:46:08
| brazben a écrit : Avez-vous expérimenté le même problème? |
Non, parceque ça n'a pas vraiment d'interet de cumuler les deux.
Marsh Posté le 23-07-2018 à 21:37:49
Hello Flash_Gordon,
Merci pour ton retour.
Ce que tu veux dire est que le TPM encrypte le disque de manière à ce qu'il ne soit pas lisible si sorti de l'ordi pour être démarré (à moins d'avoir la clé fournie lors du cryptage) et que je pourrais tout simplement mettre un mot de passe Windows qui permettrait d'éviter que quelqu'un qui ait accès à mes données en démarrant ma machine uniquement?
Si mon raisonnement est logique, on est d'accord qu'en volant la machine (donc disque dur + TPM) on ne pourrait pas non plus brute-forcer le mdp Windows?
Comme tu peux le voir, je t'avoue que j'ai du mal à comprendre l'intérêt d'un TPM... pourtant j'ai lu dessus mais c'est moyennement clair pour moi jusqu'ici.
Merci,
BrazBen
Marsh Posté le 23-07-2018 à 21:55:31
| brazben a écrit : |
C'est farpaitement, complétement ça.
Oui il faut par contre effectivement un mot de passe sur sa session, sinon ça sert à rien. Mais avec un mot de passe sur ta session (toutes les sessions utilisateurs en fait, dès fois que tu en aies plusieurs), la chaine est complète.
| brazben a écrit : |
c'est ça.
| brazben a écrit : |
C'est tout simplement une puce qui retient la clé de chiffrement du disque en mémoire et t'évites de la taper à chaque démarrage.
- Avec un démarrage normal, le voleur/hacker sera bloqué au niveau du mot de passe windows.
- En cas de tentative avec un CD de boot linux ou autre, le TPM ne s'active pas et le voleur/hacker se retrouve devant la partition chiffrée.
- en cas de tentative de bidouille/mise à jour/changement du bios, le TPM sera effacé et il faudra entrer le code de récupération (donc important à sauvegarder).
Bref, tous les accès sont couverts.
J'avais beaucoup expliqué/répondu aux questions sur BL & TPM ici : https://forum.hardware.fr/hfr/Windo [...] m#t3299354 tu y trouveras peut-être toutes tes réponses.
Message édité par flash_gordon le 23-07-2018 à 22:04:16
Marsh Posté le 23-07-2018 à 22:15:50
Merci beaucoup Flash_Gordon!! Je sais quoi faire maintenant 
Marsh Posté le 24-07-2018 à 08:31:10
par contre en cas de crash pc, c'est plus compliqué de recupérer les
data ^^.
Marsh Posté le 24-07-2018 à 08:45:35
Même s'il ne comporte que des chiffres le PIN est plus sécurisé car il s'appuie sur la puce TPM.
Si tu veux encore plus de sécurité tu peux rajouter un deuxième protecteur (clé USB).
Attention à ne pas confondre mot de passe BitLocker et mot de passe Windows, ça n'a rien à voir.
Sujets relatifs:
- password dans bios => HDD illisible sur autre pc
- Activer chiffrement matériel sur SSD crucial: quels logiciels?
- Bitlocker : activation impossible
- Apparition du "Password" dans champ identifiant !!!
- Activer Bitlocker avec un SSD Samsung 840 EVO sans devoir perdre win10
- Windows 10, bitlocker et second disque
- impossible activer bitlocker sur partition c: (d: ok)
- Problème Bitlocker après changement carte mère
- Bitlocker : question d'ergonomie
Marsh Posté le 22-07-2018 à 20:00:02
Bonjour,
Je cherche à cumuler password et TPM pour mon SSD avec OS dessus, via Bitlocker.
Je ne peux que mettre un PIN + TPM d'après la GPO et j'ai l'impression que le password est réservé uniquement quand on a pas de TPM.
Sachant que le PIN doit être compris entre 6 et 20 caractères, je trouve ça beaucoup moins sécurisé qu'un password qui peut contenir des chiffres, des lettres, des caractères spéciaux...
Avez-vous expérimenté le même problème?
Merci
BrazBen