On m'a demandé à ce qu'un disque de données (sensibles) soit
entièrement crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de
façon transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que
des disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans
trop ralentir les E/S ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
LeLapin
g.bon a tapoté du bout de ses petites papattes :
Bonjour,
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que des disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
N'est-il pas envisageable de faire toute la partie de calculs intermédiaires en clair, puis de sauver les résultats en crypté et zéroer les emplacements buffers ? Tu gagnerais du temps de calcul.
-- LeLapin
g.bon a tapoté du bout de ses petites papattes :
Bonjour,
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement
crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon
transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que des
disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?
N'est-il pas envisageable de faire toute la partie de calculs
intermédiaires en clair, puis de sauver les résultats en crypté et
zéroer les emplacements buffers ? Tu gagnerais du temps de calcul.
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que des disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
N'est-il pas envisageable de faire toute la partie de calculs intermédiaires en clair, puis de sauver les résultats en crypté et zéroer les emplacements buffers ? Tu gagnerais du temps de calcul.
-- LeLapin
JP
TrueCrypt te monte des disques virtuels cryptés, bien pratique et interchangeable, par contre tu ne peut pas déplacer ton profil dans ce disque virtuel, les répertoires data application si. Sinon tu a en crosoft Bitlocker qui peut te crypter en natif tes partitions y compris celle système ( ce qui protège les fichiers temporaires, fragments, registre et autres joyeusetés )
TrueCrypt te monte des disques virtuels cryptés, bien pratique et
interchangeable, par contre tu ne peut pas déplacer ton profil dans ce
disque virtuel, les répertoires data application si. Sinon tu a en crosoft
Bitlocker qui peut te crypter en natif tes partitions y compris celle
système ( ce qui protège les fichiers temporaires, fragments, registre et
autres joyeusetés )
TrueCrypt te monte des disques virtuels cryptés, bien pratique et interchangeable, par contre tu ne peut pas déplacer ton profil dans ce disque virtuel, les répertoires data application si. Sinon tu a en crosoft Bitlocker qui peut te crypter en natif tes partitions y compris celle système ( ce qui protège les fichiers temporaires, fragments, registre et autres joyeusetés )
Ascadix
JP a formulé ce vendredi :
TrueCrypt te monte des disques virtuels cryptés, bien pratique et interchangeable, par contre tu ne peut pas déplacer ton profil dans ce disque virtuel, les répertoires data application si. Sinon tu a en crosoft Bitlocker qui peut te crypter en natif tes partitions y compris celle système ( ce qui protège les fichiers temporaires, fragments, registre et autres joyeusetés )
TC peut crypter un systeme complet, OS y compris.
En annexe, on n'oubliera pas de sauvegarder les données à l'aide d'un systeme utilisant un autre outil de cryptage ... parceque données cryptées = augmentation du risque de perte des données vu qu'on ajoute lerisque de défaillance du systeme de cryptage par dessus la défaillance du FS, par dessus la défaillance du matos ....
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
JP a formulé ce vendredi :
TrueCrypt te monte des disques virtuels cryptés, bien pratique et
interchangeable, par contre tu ne peut pas déplacer ton profil dans ce disque
virtuel, les répertoires data application si. Sinon tu a en crosoft Bitlocker
qui peut te crypter en natif tes partitions y compris celle système ( ce qui
protège les fichiers temporaires, fragments, registre et autres joyeusetés )
TC peut crypter un systeme complet, OS y compris.
En annexe, on n'oubliera pas de sauvegarder les données à l'aide d'un
systeme utilisant un autre outil de cryptage ... parceque données
cryptées = augmentation du risque de perte des données vu qu'on ajoute
lerisque de défaillance du systeme de cryptage par dessus la
défaillance du FS, par dessus la défaillance du matos ....
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
TrueCrypt te monte des disques virtuels cryptés, bien pratique et interchangeable, par contre tu ne peut pas déplacer ton profil dans ce disque virtuel, les répertoires data application si. Sinon tu a en crosoft Bitlocker qui peut te crypter en natif tes partitions y compris celle système ( ce qui protège les fichiers temporaires, fragments, registre et autres joyeusetés )
TC peut crypter un systeme complet, OS y compris.
En annexe, on n'oubliera pas de sauvegarder les données à l'aide d'un systeme utilisant un autre outil de cryptage ... parceque données cryptées = augmentation du risque de perte des données vu qu'on ajoute lerisque de défaillance du systeme de cryptage par dessus la défaillance du FS, par dessus la défaillance du matos ....
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
g.bon
LeLapin avait écrit le 18/11/2011 :
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
N'est-il pas envisageable de faire toute la partie de calculs intermédiaires en clair, puis de sauver les résultats en crypté et zéroer les emplacements buffers ? Tu gagnerais du temps de calcul.
Hello, Bonne idée, ça va déjà simplifier le problème. Zéroer... je ne connaissais pas le verbe mais c'est parlant... Dans certaines régions, on doit pouvoir dire zéroter ? ;-)
Pour la partie travail, je me retrouve avec un PC classique, je n'ai plus à me préoccuper de cryptage que pour le stockage. C'est déjà plus simple.
Merci, GB
LeLapin avait écrit le 18/11/2011 :
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?
N'est-il pas envisageable de faire toute la partie de calculs intermédiaires
en clair, puis de sauver les résultats en crypté et zéroer les emplacements
buffers ? Tu gagnerais du temps de calcul.
Hello,
Bonne idée, ça va déjà simplifier le problème.
Zéroer... je ne connaissais pas le verbe mais c'est parlant...
Dans certaines régions, on doit pouvoir dire zéroter ? ;-)
Pour la partie travail, je me retrouve avec un PC classique, je n'ai
plus à me préoccuper de cryptage que pour le stockage.
C'est déjà plus simple.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
N'est-il pas envisageable de faire toute la partie de calculs intermédiaires en clair, puis de sauver les résultats en crypté et zéroer les emplacements buffers ? Tu gagnerais du temps de calcul.
Hello, Bonne idée, ça va déjà simplifier le problème. Zéroer... je ne connaissais pas le verbe mais c'est parlant... Dans certaines régions, on doit pouvoir dire zéroter ? ;-)
Pour la partie travail, je me retrouve avec un PC classique, je n'ai plus à me préoccuper de cryptage que pour le stockage. C'est déjà plus simple.
Merci, GB
Gerald
g.bon <g.bon2[nospam]@free.fr> wrote:
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
/mode "pas taper... pas la tête" ON/ Solution parfaitement fonctionnelle, sûre et transparente : utiliser Windows en émulation dans Mac OS X Lion avec FileVault activé (nouvelle version). <http://www.macbidouille.com/news/2011/07/27/filevault-enfin-arrive-a-ma turite-avec-lion> <http://www.apple.com/fr/macosx/whats-new/features.html#filevault2> /mode "pas taper... pas la tête" OFF/
je sors... (mais je suis effectivement utilisateur de Windows XP, acheté plein but chez Amazon, en émulation dans Lion via Parallels Desktop).
-- Gérald
g.bon <g.bon2[nospam]@free.fr> wrote:
On m'a demandé à ce qu'un disque de données (sensibles) soit
entièrement crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de
façon transparente.
/mode "pas taper... pas la tête" ON/
Solution parfaitement fonctionnelle, sûre et transparente : utiliser
Windows en émulation dans Mac OS X Lion avec FileVault activé (nouvelle
version).
<http://www.macbidouille.com/news/2011/07/27/filevault-enfin-arrive-a-ma
turite-avec-lion>
<http://www.apple.com/fr/macosx/whats-new/features.html#filevault2>
/mode "pas taper... pas la tête" OFF/
je sors... (mais je suis effectivement utilisateur de Windows XP,
acheté plein but chez Amazon, en émulation dans Lion via Parallels
Desktop).
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
/mode "pas taper... pas la tête" ON/ Solution parfaitement fonctionnelle, sûre et transparente : utiliser Windows en émulation dans Mac OS X Lion avec FileVault activé (nouvelle version). <http://www.macbidouille.com/news/2011/07/27/filevault-enfin-arrive-a-ma turite-avec-lion> <http://www.apple.com/fr/macosx/whats-new/features.html#filevault2> /mode "pas taper... pas la tête" OFF/
je sors... (mais je suis effectivement utilisateur de Windows XP, acheté plein but chez Amazon, en émulation dans Lion via Parallels Desktop).
-- Gérald
disco67
g.bon submitted this idea :
Bonjour,
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que des disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
merci, GB
Window ? Si vous avez la bonne version Bitlocker (panneau de controle) fera ca tres bien.
g.bon submitted this idea :
Bonjour,
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement
crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon
transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que des
disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?
merci,
GB
Window ? Si vous avez la bonne version Bitlocker (panneau de controle)
fera ca tres bien.
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que des disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
merci, GB
Window ? Si vous avez la bonne version Bitlocker (panneau de controle) fera ca tres bien.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
N'est-il pas envisageable de faire toute la partie de calculs intermédiaires en clair, puis de sauver les résultats en crypté et zéroer les emplacements buffers ? Tu gagnerais du temps de calcul.
Hello, Bonne idée, ça va déjà simplifier le problème. Zéroer... je ne connaissais pas le verbe mais c'est parlant... Dans certaines régions, on doit pouvoir dire zéroter ? ;-)
Si tu cherche via glougloulele, en english ça ce dit souvent "zero-fill"
Pour la partie travail, je me retrouve avec un PC classique, je n'ai plus à me préoccuper de cryptage que pour le stockage. C'est déjà plus simple.
Ben donc là t'as du choix .. - Windows / EFS - Windows / BitLocker - TrueCrypt - Mac /FileFault (cité par Gerald ..je connais pas du tout)
ça c'est des systemes à la volée, sinon t'as le vaste monde des outils qui chiffrent à la demande fichiers par fichiers ( AxCrypt ..) éventuellement certains compresseurs (WinRar, 7zip, etc. . )
Masi dans tous les cas, n'oublie pas de prendre qq précaution: - garder si possibleà l'abri une double de la/les clefs du systeme utilisé - garder un backup des données , protégées à l'aide d'un autre systeme de cryptage (en cas de pb avec le premier, ça serais ballot d'avoir une belle sauvegarde d'un tas de truc indéchifrable ...)
Merci, GB
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
g.bon a émis l'idée suivante :
LeLapin avait écrit le 18/11/2011 :
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?
N'est-il pas envisageable de faire toute la partie de calculs
intermédiaires en clair, puis de sauver les résultats en crypté et zéroer
les emplacements buffers ? Tu gagnerais du temps de calcul.
Hello,
Bonne idée, ça va déjà simplifier le problème.
Zéroer... je ne connaissais pas le verbe mais c'est parlant...
Dans certaines régions, on doit pouvoir dire zéroter ? ;-)
Si tu cherche via glougloulele, en english ça ce dit souvent
"zero-fill"
Pour la partie travail, je me retrouve avec un PC classique, je n'ai plus à
me préoccuper de cryptage que pour le stockage.
C'est déjà plus simple.
Ben donc là t'as du choix ..
- Windows / EFS
- Windows / BitLocker
- TrueCrypt
- Mac /FileFault (cité par Gerald ..je connais pas du tout)
ça c'est des systemes à la volée, sinon t'as le vaste monde des outils
qui chiffrent à la demande fichiers par fichiers ( AxCrypt ..)
éventuellement certains compresseurs (WinRar, 7zip, etc. . )
Masi dans tous les cas, n'oublie pas de prendre qq précaution:
- garder si possibleà l'abri une double de la/les clefs du systeme
utilisé
- garder un backup des données , protégées à l'aide d'un autre systeme
de cryptage (en cas de pb avec le premier, ça serais ballot d'avoir une
belle sauvegarde d'un tas de truc indéchifrable ...)
Merci,
GB
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
N'est-il pas envisageable de faire toute la partie de calculs intermédiaires en clair, puis de sauver les résultats en crypté et zéroer les emplacements buffers ? Tu gagnerais du temps de calcul.
Hello, Bonne idée, ça va déjà simplifier le problème. Zéroer... je ne connaissais pas le verbe mais c'est parlant... Dans certaines régions, on doit pouvoir dire zéroter ? ;-)
Si tu cherche via glougloulele, en english ça ce dit souvent "zero-fill"
Pour la partie travail, je me retrouve avec un PC classique, je n'ai plus à me préoccuper de cryptage que pour le stockage. C'est déjà plus simple.
Ben donc là t'as du choix .. - Windows / EFS - Windows / BitLocker - TrueCrypt - Mac /FileFault (cité par Gerald ..je connais pas du tout)
ça c'est des systemes à la volée, sinon t'as le vaste monde des outils qui chiffrent à la demande fichiers par fichiers ( AxCrypt ..) éventuellement certains compresseurs (WinRar, 7zip, etc. . )
Masi dans tous les cas, n'oublie pas de prendre qq précaution: - garder si possibleà l'abri une double de la/les clefs du systeme utilisé - garder un backup des données , protégées à l'aide d'un autre systeme de cryptage (en cas de pb avec le premier, ça serais ballot d'avoir une belle sauvegarde d'un tas de truc indéchifrable ...)
Merci, GB
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ascadix
Gerald avait écrit le 19/11/2011 :
g.bon <g.bon2[nospam]@free.fr> wrote:
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
/mode "pas taper... pas la tête" ON/ Solution parfaitement fonctionnelle, sûre et transparente : utiliser Windows en émulation dans Mac OS X Lion avec FileVault activé (nouvelle version). <http://www.macbidouille.com/news/2011/07/27/filevault-enfin-arrive-a-ma turite-avec-lion> <http://www.apple.com/fr/macosx/whats-new/features.html#filevault2> /mode "pas taper... pas la tête" OFF/
je sors... (mais je suis effectivement utilisateur de Windows XP, acheté plein but chez Amazon, en émulation dans Lion via Parallels Desktop).
Bah, dans le même genre, un VM Windows sur un hote Windows en stockant la VM sur un emplacement cryptés ( EFS / BitLocker / TrueCrypt ..)
Dans les 2 cas, le parano pensera à s'assurer que l'hote de swap pas une partie de la mémoire de la VM, et/ou qu'il efface bien le swap en fin de boulot.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Gerald avait écrit le 19/11/2011 :
g.bon <g.bon2[nospam]@free.fr> wrote:
On m'a demandé à ce qu'un disque de données (sensibles) soit
entièrement crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de
façon transparente.
/mode "pas taper... pas la tête" ON/
Solution parfaitement fonctionnelle, sûre et transparente : utiliser
Windows en émulation dans Mac OS X Lion avec FileVault activé (nouvelle
version).
<http://www.macbidouille.com/news/2011/07/27/filevault-enfin-arrive-a-ma
turite-avec-lion>
<http://www.apple.com/fr/macosx/whats-new/features.html#filevault2>
/mode "pas taper... pas la tête" OFF/
je sors... (mais je suis effectivement utilisateur de Windows XP,
acheté plein but chez Amazon, en émulation dans Lion via Parallels
Desktop).
Bah, dans le même genre, un VM Windows sur un hote Windows en stockant
la VM sur un emplacement cryptés ( EFS / BitLocker / TrueCrypt ..)
Dans les 2 cas, le parano pensera à s'assurer que l'hote de swap pas
une partie de la mémoire de la VM, et/ou qu'il efface bien le swap en
fin de boulot.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
/mode "pas taper... pas la tête" ON/ Solution parfaitement fonctionnelle, sûre et transparente : utiliser Windows en émulation dans Mac OS X Lion avec FileVault activé (nouvelle version). <http://www.macbidouille.com/news/2011/07/27/filevault-enfin-arrive-a-ma turite-avec-lion> <http://www.apple.com/fr/macosx/whats-new/features.html#filevault2> /mode "pas taper... pas la tête" OFF/
je sors... (mais je suis effectivement utilisateur de Windows XP, acheté plein but chez Amazon, en émulation dans Lion via Parallels Desktop).
Bah, dans le même genre, un VM Windows sur un hote Windows en stockant la VM sur un emplacement cryptés ( EFS / BitLocker / TrueCrypt ..)
Dans les 2 cas, le parano pensera à s'assurer que l'hote de swap pas une partie de la mémoire de la VM, et/ou qu'il efface bien le swap en fin de boulot.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Pierre Maurette
g.bon :
Bonjour,
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que des disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
Si vous y avez droit, Bitlocker livré avec certaines versions de Windows fait à peu près ce que vous souhaitez, très simplement. Quelle que soit votre version de Windows 7, menu /Démarrer/, /Aide et support/ et entrez /bitlocker/ en clé de recherche. Pour savoir si votre version propose cette fonctionnalité, /Panneau de configuration/ (Afficher par: Catégorie), /Système et sécurité/, voyez si vous avez un rubrique /Chiffrement de lecteur Bitlocker/. Faites un test avec un petite unité. J'utilise sur un clé USB de 4Go, initialement en NTFS. Bitlockée à partir de Windows 7 Edition Intégrale 64, la clé s'utilise en lecture et écriture sur un Windows 7 Edition Starter 32 sans aucune préparation particulière, la demande du mot de passe est automatique. Je crois savoir qu'un accès en lecture est possible à partir de XP et Vista et d'un utilitaire. Il ne me semble pas que une fois le support préparé (ça parait très long, mais on peut suspendre et reprendre) ça ralentisse significativement les accès, mais je n'ai testé que sur une clé USB avec quelques fichiers bureautiques. Une fois validé l'accès, le support est vu comme un support ordinaire, lisible. Le décryptage est totalement transparent. En particulier, si les données repartent de la machine vers le réseau ou les disques. Un exemple, qui n'est pas innocent, puisqu'on peut penser que des données qu'on veut protéger à ce point (mouarf ?) sont également des données qu'on aurait mal au cucu si on venait à les perdre. L'exemple est une sauvegarde de la clé par True Image. Il faut qu'auparavant elle ait été "autorisée", par exemple par le mot de passe, sinon elle est vue comme /système inconnu ou non formatée/, sous Windows et idem sous Linux (GParted). A ce stade rien ne la distingue d'un support normal. La sauvegarde est alors, bien évidemment mais il faut en avoir conscience, un fichier .tib lisible comme tout fichier de ce type et ouvrant sur des données en clair. Il faut donc crypter si on le souhaite par True Image, ou si on aime les trucs tordus sauver vers un autre support bitlocké.
-- Pierre Maurette
g.bon :
Bonjour,
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement
crypté.
C'est un disque sur lequel on travaille.
L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon
transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que des
disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop
ralentir les E/S ?
Si vous y avez droit, Bitlocker livré avec certaines versions de
Windows fait à peu près ce que vous souhaitez, très simplement. Quelle
que soit votre version de Windows 7, menu /Démarrer/, /Aide et support/
et entrez /bitlocker/ en clé de recherche.
Pour savoir si votre version propose cette fonctionnalité, /Panneau de
configuration/ (Afficher par: Catégorie), /Système et sécurité/, voyez
si vous avez un rubrique /Chiffrement de lecteur Bitlocker/.
Faites un test avec un petite unité. J'utilise sur un clé USB de 4Go,
initialement en NTFS. Bitlockée à partir de Windows 7 Edition Intégrale
64, la clé s'utilise en lecture et écriture sur un Windows 7 Edition
Starter 32 sans aucune préparation particulière, la demande du mot de
passe est automatique. Je crois savoir qu'un accès en lecture est
possible à partir de XP et Vista et d'un utilitaire.
Il ne me semble pas que une fois le support préparé (ça parait très
long, mais on peut suspendre et reprendre) ça ralentisse
significativement les accès, mais je n'ai testé que sur une clé USB
avec quelques fichiers bureautiques.
Une fois validé l'accès, le support est vu comme un support ordinaire,
lisible. Le décryptage est totalement transparent. En particulier, si
les données repartent de la machine vers le réseau ou les disques. Un
exemple, qui n'est pas innocent, puisqu'on peut penser que des données
qu'on veut protéger à ce point (mouarf ?) sont également des données
qu'on aurait mal au cucu si on venait à les perdre. L'exemple est une
sauvegarde de la clé par True Image. Il faut qu'auparavant elle ait été
"autorisée", par exemple par le mot de passe, sinon elle est vue comme
/système inconnu ou non formatée/, sous Windows et idem sous Linux
(GParted). A ce stade rien ne la distingue d'un support normal. La
sauvegarde est alors, bien évidemment mais il faut en avoir conscience,
un fichier .tib lisible comme tout fichier de ce type et ouvrant sur
des données en clair. Il faut donc crypter si on le souhaite par True
Image, ou si on aime les trucs tordus sauver vers un autre support
bitlocké.
On m'a demandé à ce qu'un disque de données (sensibles) soit entièrement crypté. C'est un disque sur lequel on travaille. L'idéal serait donc un logiciel voire un Bios qui crypte / décrypte de façon transparente.
J'ai vu des NAS qui font cela mais ça doit être moins performant que des disque en SATA directement sur le PC, je suppose.
C'est pour des travaux de calculs avec pas mal d'écritures / lectures.
Avec vous des conseils de logiciels qui feraient ça sous Windows sans trop ralentir les E/S ?
Si vous y avez droit, Bitlocker livré avec certaines versions de Windows fait à peu près ce que vous souhaitez, très simplement. Quelle que soit votre version de Windows 7, menu /Démarrer/, /Aide et support/ et entrez /bitlocker/ en clé de recherche. Pour savoir si votre version propose cette fonctionnalité, /Panneau de configuration/ (Afficher par: Catégorie), /Système et sécurité/, voyez si vous avez un rubrique /Chiffrement de lecteur Bitlocker/. Faites un test avec un petite unité. J'utilise sur un clé USB de 4Go, initialement en NTFS. Bitlockée à partir de Windows 7 Edition Intégrale 64, la clé s'utilise en lecture et écriture sur un Windows 7 Edition Starter 32 sans aucune préparation particulière, la demande du mot de passe est automatique. Je crois savoir qu'un accès en lecture est possible à partir de XP et Vista et d'un utilitaire. Il ne me semble pas que une fois le support préparé (ça parait très long, mais on peut suspendre et reprendre) ça ralentisse significativement les accès, mais je n'ai testé que sur une clé USB avec quelques fichiers bureautiques. Une fois validé l'accès, le support est vu comme un support ordinaire, lisible. Le décryptage est totalement transparent. En particulier, si les données repartent de la machine vers le réseau ou les disques. Un exemple, qui n'est pas innocent, puisqu'on peut penser que des données qu'on veut protéger à ce point (mouarf ?) sont également des données qu'on aurait mal au cucu si on venait à les perdre. L'exemple est une sauvegarde de la clé par True Image. Il faut qu'auparavant elle ait été "autorisée", par exemple par le mot de passe, sinon elle est vue comme /système inconnu ou non formatée/, sous Windows et idem sous Linux (GParted). A ce stade rien ne la distingue d'un support normal. La sauvegarde est alors, bien évidemment mais il faut en avoir conscience, un fichier .tib lisible comme tout fichier de ce type et ouvrant sur des données en clair. Il faut donc crypter si on le souhaite par True Image, ou si on aime les trucs tordus sauver vers un autre support bitlocké.
