Bitlocker

Le
lachape1
Bjr

En ayant lu ça
http://www.generation-nt.com/securite-forum-finlande-mot-de-passe-fsecure-vol-piratage-actualite-46452.html
Je me décide - paranoiaque _ d'utiliser Bitlocker
Et lorsque j'essaye de l'installer, on me dit "plateforme de chiffrement
bitlocker introuvable, veuillez contacter votre fabrican pour avoir un bios
compatible"

Une idée?
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #137754
"lachape1" news:
Bjr

En ayant lu ça
http://www.generation-nt.com/securite-forum-finlande-mot-de-passe-fsecure-vol-piratage-actualite-46452.html
Je me décide - paranoiaque _ d'utiliser Bitlocker
Et lorsque j'essaye de l'installer, on me dit "plateforme de chiffrement
bitlocker introuvable, veuillez contacter votre fabrican pour avoir un
bios compatible"

Une idée?



Cela signifie que ton PC ne possède pas de puce "TPM" ("Trusted Platform
Module")
NB:
"BitLocker Drive Encryption peut également être utilisé sur
les ordinateurs sans puce TPM compatible. L'utilisation de
BitLocker Drive Encryption de cette façon offre des fonctionnalités
de cryptage de volume, mais pas la sécurité supplémentaire
de la validation d'intégrité précoce du fichier d'amorçage.
En revanche, une unité flash USB valide l'identité de l'utilisateur
au démarrage."

L'utilisation de Bitlocker nécessite :
(copier-coller partiel de
http://www.microsoft.com/france/technet/produits/windowsvista/library/c61f2a12-8ae6-4957-b031-97b4d762cf31.mspx)

- Un ordinateur qui satisfait aux exigences minimales pour Windows
Vista.
- Une puce TPM, version 1.2, activée.
- Un BIOS compatible TCG (Trusted Computing Group) .
- Deux partitions NTFS,
- une pour le volume système
doit comporter au moins 1,5 Go et être définie comme
partition active.
- une pour le volume du système d'exploitation.
- Un lecteur flash USB, afin de tester l'utilisation d'un lecteur flash
pour stocker une clé de démarrage.
- Un paramètre BIOS pour l'amorçage à partir du disque dur en premier,
et non les lecteurs USB ou CD.
Pour tout test incluant le lecteur flash USB, votre BIOS doit être
configuré pour la lecture et l'écriture sur un lecteur flash USB au
démarrage.
- Pour tester sur les ordinateurs non TPM, vous n'avez pas besoin
de puce TPM compatible.


Personnellement, j'ai un peu étudié le bestiau ....
Très complet, très bien étudié, surtout si l'ordinateur dispose de puce TPM,
mais tellement usine à gaz que je me suis empressé de fuir ... ;-)

Je n'ai rien contre le chiffrement, l'étude que j'ai fait sur EFS peut en
témoigner, mais n'oublie pas que le chiffrement, c'est absolument parfait
... seulement quand tout va bien!
Par contre, dès qu'il y a un minuscule grain de sable (un secteur défectueux
p.ex., ou un password oublié), c'est en général la CATASTROPHE, et tout ce
qu'on peut faire alors, c'est poubelliser le disque (avec les données!)

Donc si tu veux absolument chiffrer TOUT un disque, je t'exhorte à
sauvegarder au préalable l'intégralité de ce disque, et en ayant pris la
précaution élémentaire d'avoir vérifié la copie!

En ce qui me concerne, je me limite au chiffrement individuel de fichiers
sensibles avec EFS.
http://www.bellamyjc.org/fr/cryptopratique.html
C'est amplement suffisant.
(= algorithmes RSA1024 + AES256 + SHA1)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

lachape1
Le #137655
pfiouu

j'ignorais qu'il en fallait autant, bon je laisse tomber cette fois, merci
pour ces infos



Cela signifie que ton PC ne possède pas de puce "TPM" ("Trusted Platform
Module")
NB:
"BitLocker Drive Encryption peut également être utilisé sur
les ordinateurs sans puce TPM compatible. L'utilisation de
BitLocker Drive Encryption de cette façon offre des fonctionnalités
de cryptage de volume, mais pas la sécurité supplémentaire
de la validation d'intégrité précoce du fichier d'amorçage.
En revanche, une unité flash USB valide l'identité de l'utilisateur
au démarrage."

L'utilisation de Bitlocker nécessite :
(copier-coller partiel de
http://www.microsoft.com/france/technet/produits/windowsvista/library/c61f2a12-8ae6-4957-b031-97b4d762cf31.mspx)

- Un ordinateur qui satisfait aux exigences minimales pour Windows
Vista.
- Une puce TPM, version 1.2, activée.
- Un BIOS compatible TCG (Trusted Computing Group) .
- Deux partitions NTFS,
- une pour le volume système
doit comporter au moins 1,5 Go et être définie comme
partition active.
- une pour le volume du système d'exploitation.
- Un lecteur flash USB, afin de tester l'utilisation d'un lecteur flash
pour stocker une clé de démarrage.
- Un paramètre BIOS pour l'amorçage à partir du disque dur en premier,
et non les lecteurs USB ou CD.
Pour tout test incluant le lecteur flash USB, votre BIOS doit être
configuré pour la lecture et l'écriture sur un lecteur flash USB au
démarrage.
- Pour tester sur les ordinateurs non TPM, vous n'avez pas besoin
de puce TPM compatible.


Personnellement, j'ai un peu étudié le bestiau ....
Très complet, très bien étudié, surtout si l'ordinateur dispose de puce
TPM, mais tellement usine à gaz que je me suis empressé de fuir ... ;-)

Je n'ai rien contre le chiffrement, l'étude que j'ai fait sur EFS peut en
témoigner, mais n'oublie pas que le chiffrement, c'est absolument parfait
... seulement quand tout va bien!
Par contre, dès qu'il y a un minuscule grain de sable (un secteur
défectueux p.ex., ou un password oublié), c'est en général la CATASTROPHE,
et tout ce qu'on peut faire alors, c'est poubelliser le disque (avec les
données!)

Donc si tu veux absolument chiffrer TOUT un disque, je t'exhorte à
sauvegarder au préalable l'intégralité de ce disque, et en ayant pris la
précaution élémentaire d'avoir vérifié la copie!

En ce qui me concerne, je me limite au chiffrement individuel de fichiers
sensibles avec EFS.
http://www.bellamyjc.org/fr/cryptopratique.html
C'est amplement suffisant.
(= algorithmes RSA1024 + AES256 + SHA1)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org


Publicité
Poster une réponse
Anonyme