Test de la clé USB Security Guardian

Le par  |  1 commentaire(s)
Disponible avec les versions Entreprise et Ultimate de Windows Vista, et issue du projet Palladium (maintenant appelé NGSCB pour Next Generation Secure Computing Base), la fonction Bitlocker Drive Encryption (BDE) permet de sécuriser toutes les données d’un disque dur, le système d’exploitation y compris.

Bitlocker agit à deux niveaux. Il agit premièrement sur la séquence de démarrage. Ce qui lui permet de protéger les données face aux attaques de bas niveau menées par exemple à l’aide d’un Live-CD, comme il en existe beaucoup du côté « obscure » de Linux. Notamment pour cracker les clés d’encryptage réseau d’une liaison sans-fil. Ou encore récupérer certaines données confidentielles et sensibles, en tentant de monter le disque dur sur une autre machine.


BitLocker architecture

Complexe, la fonction BitLocker Drive Encryption mélange différents niveaux de cryptage de façon logicielle et matérielle. Fonctionnant en plus en bas niveau, il est assez difficile de venir à bout de ce type de cryptage sans avoir d'excellentes connaissances.


Puis, BitLocker agit au niveau du disque dur en protégeant l’intégralité des données contenues sur celui-ci. Bien entendue, pour assurer un fonctionnement de bas niveau, c'est-à-dire lorsque l’OS n’est pas encore chargé, la fonction BitLocker s’appuie sur la puce TPM (Trusted Platform Module). Il est donc indispensable d’avoir cette puce TPM, généralement intégrée sur la carte mère, ainsi qu’un bios compatible.

A noter qu’on trouve surtout la puce TPM sur les notebooks professionnels, ainsi que quelques cartes mères, Apple utilisant pour sa part cette puce au sein par exemple de ses MAC mini.




BitLocker min       TMP_2

Disponible sous Windows Vista Ultimate et Entreprise, la fonction BitLocker Drive Encryption impose l'utilisation d'une carte mère intégrant une puce TPM et un bios compatible.


Nous ne rentrerons pas plus en détail dans ce sujet assez complexe, celui-ci justifiant à lui seul un article entier. Mais les plus curieux d’entre vous trouveront davantage d’informations sur le site officiel de Trusted Computing Group qui regroupe un grand nombre de constructeurs (IBM, Microsoft, Intel, Infineon, Sun, AMD, HP, etc.). Ou encore sur le site Français PROTPM qui propose un guide de présentation assez complet.

Pour l’instant, il suffit simplement de retenir que la fonction BitLocker permet de crypter non seulement toutes les données (utilisateur, système, pagefile, dossiers temporaires, etc.) à l’aide d’une clé de cryptage qui sera enregistrée sur une partition disque NTFS spécialement dédiée. Cette même clé sera elle-même stockée sur un support amovible et enfin sur la puce TPM.

Pour ceux qui ne possèdent pas cette puce TPM, il reste l’EFS (Encryption File System) qui est une fonctionnalité permettant de crypter et stocker des informations sur un système de fichiers NTFS. Disponible avec les systèmes Windows 2000, Server 2003, XP et Media Center 2005, ce type de cryptage est néanmoins moins confortable à utiliser. D’autant plus que son niveau de sécurité dépendra avant tout du mot de passe utilisateur.

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #170167
yes , voilà quelle & bonne comme clé .
G 1 portable asus ,
je prends tres souvent le train , & comme suis une tete en l'air , toutes mes , codes , n° banquiere ,repertoir téléphonique,quelques videos + photo de famille , donc je ne ferme qu'1 eoil ; ( dans le train )

maintenant que G cette clé je peux fermé les deux yeux , & (si le pire arrive )pas grave si je perds mon portable , mais au moins mes informations , seront inexplotable merci mr grosbill
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]