Chiffrement de lecteur BitLocker

[Soulalex]

Chiffrement de lecteur BitLocker

 

 

De quelle manière pouvez-vous renforcer la protection de vos données contre la perte, le vol ou les pirates informatiques ? Notre réponse : BitLocker.

 

Amélioré pour Windows 7 et disponible dans l’édition Intégrale, BitLocker permet de tout protéger, des documents aux mots de passe en chiffrant l’intégralité du lecteur sur lequel résident Windows et vos données. Une fois BitLocker activé, tout fichier enregistré sur ce lecteur est automatiquement chiffré.

 

BitLocker To Go, nouvelle fonctionnalité de Windows 7, vous offre un processus de verrouillage pour les dispositifs de stockage portables qui peuvent facilement être perdus, comme les clés USB et les disques durs externes.

 

BitLocker verrouille tous vos lecteurs de sorte que vos données soient à l’abri des regards indiscrets.

 

 

Pour chiffrer un lecteur rendez vous dans Panneau de configuration > Système et sécurité > Chiffrement de lecteur BitLocker puis cliquez sur "Activer BitLocker" sur le lecteur à protéger. Le programme va initialiser votre disque dur et va à la fin de cette étape vous demander quelques renseignements :

• Utiliser un mot de passe pour déverrouiller le lecteur : Votre disque sera protégé par un mot de passe en plus d'être chiffré et vous sera demandé à chaque ouverture du lecteur.
• Utiliser une carte à puce pour déverrouiller le lecteur : Pour déverrouiller le disque, vous devrez posséder la carte à puce qui déverrouille le lecteur en question.
• Déverrouiller automatiquement sur cet ordinateur : Le disque peut être automatiquement déverrouiller sur votre ordinateur.

Cliquez sur suivant et votre disque dur sera sécurisé par BitLocker.

 

 

Source : Chiffrement de lecteur BitLocker - Microsoft Windows

[Oxodao]

TrueCrypt >>>>>>>>>>>>>>>

Même si c'est plu soutenu, c'est toujours plus sur que Micro$oft.

Quitte à encrypter vos données, pourquoi utiliser un logiciel closed-source, qu'est-ce qui vous assure que Crosoft ont pas mis une backdoor ? Pourquoi ne l'auraient-ils pas fait?

[cylgom]

+1, drôle d'idée d'utiliser BitLocker, en plus il a réellement eu des histoirede backdoor avec .

Ce truc ne devrait pas exister.

TrueCrypt FTW.

Modifié September 29, 2014 par cylgom

[Soulalex]

TrueCrypt est obsolète.

[Azad]

VeraCrypt est la suite, mais merci du sujet.

Faudrait faire un sujet pour expliquer toutes les embrouilles polyco-techniques qu'il y a eu autour de TrueCrypt, c'est assez louche mine de rien.

[Oxodao]

Truecrypt n'est pas obselete; Il n'est juste pu mis à jour, mais tout ses successeur n'ont encore pas fais de réelles innovations sur le code (Sauf Vera il semble qui améliore le chiffrement)

 

Je ferai le topic faut que je cherche un peu

Modifié September 30, 2014 par Knux14

[Soulalex]

Si tu n'es pas convaincu, regarde sur le site officiel de TrueCrypt.

[Oxodao]

C'est clair que Microsoft doit faire un truc bien plus sécurisé c'est connu...

 

De plus il n'est pas obsolète en tant que tel. Même si les auteurs prétendent n'avoir eu aucune pression d'aucun gouvernement on peu clairement en douter... Ils ont fort probablement eu la pression de quelqu'un pour fermer tout un logiciel qui a vécu pendant plus de 10 ans et était le principal obstacle a certaines recherches... parce qu'il était suffisamment robuste justement.

 

Un logiciel aussi bien fait, aussi professionnel ne prendrait même pas le temps de faire un beau truc pour sa fin? Après 10 ans d’existence ? On dirai limite un lamerz qui a piraté le site donc c'est clair que c'était pas prévu qu'ils ont fait ça dans l'urgence

Modifié September 30, 2014 par Knux14

[cylgom]

En fait, Bitlocker n'est pas vraiment ce qu'il y a de mieux .

Je ne veux surtout pas froisser qui que ce soit, mais il me semble bien d'expliquer clairement les choses :

Il s'est passé un truc chez TrueCrypt, on ne sait théoriquement pas exactement quoi, mais un truc.

La raison officielle, c'est que le cryptage n'est plus sur, ce qui bienévidemment est faux, le code avait été vérifié minutieusement par une commision dans sa version actuelle, et ne présente aucune vulnérabilité, simplement des possibilités d'optimisation et d'améliorations sans conséquences sur la solidité du cryptage. Pour ajouter à cela, des gens sont allés vérifier eux-même et rien n'a été constaté. Une rumeur qui circule dit que des services de renseignement auraient menacés les développeurs au vu de la solidité de TrueCrypt, afin de pouvoir accéder plus facilement aux données des particuliers (sans être partisant de la théorie du complot, je suis tout à fait sérieux).

Et ça c'est certainement vrai. Je ne dis pas comme tout le monde que "peut-être, c'est une possibilité", mais que c'est la vérité, de manière quasi-certaine. Attention, quand on rentre dans ce genre de constat, il est important de ne pas sombrer dans la théorie du complot et tout ce qui va avec, comme les illuminatis etc. Non, tout n'est pas fait pour rendre service à des organisations secrètes, mais il arrive que des mesures soient prises parce qu'un truc ne plait pas.

Ceux qui pensent "comment pourrait-on en être surs puisqu'il s'agit de services secrets, si c'était eux on ne le saurait pas", je vous rapelle que Wikileaks publie tous les jours des documents confidentiels, et ils ne les font certainement pas pousser dans leur jardin .

Vous pensez que tout est sérieux dans les services secret, que tout est contrôle et sécurité ? Non, désolé. Il ya a des bavures et des trucs pas glorieux : certains ont même été avoués, et à moins de vivre dans une grotte vous en connaissez un excellent exemple, commençant par PR et finissant par ISM .

En bref, il y a des tas de trucs que les services secrets ont fait et que tout le monde sait. Mais comme le doute persiste, parce que rien n'a été avoué, alors tout le monde considère que c'est faux. Et cela pour une bonne raison : si les gouvernements ne prennent même pas la peine de démentir, c'est pour donner à ceux qui dénoncent une apparence de foufous qui racontent n'importe quoi. C'est d'ailleurs parce que ce genre de techniques fonctionne qu'il ne faut jamais contester une rumeur, mais faire comme si elle ne valait même pas la peine d'être considérée. Bon, ok, il y a des gens qui racontent des salades (regardez ceux qui parlent des illuminatis c'est assez drôle) et des gens qui dénoncent n'importe quoi, mais tout n'est pas à jeter non plus. Tout le monde savait que la NSA espionnait le monde entier, et lorsque tout a été avoué grâce à Mr. Snowden, on a finalement constaté que les choses étaient pires que dans nos têtes...

C'est cette frontière entre secrets publics et hypothèses idiotes qui brouille les pistes et décourage les gens qui tentent de comprendre ce qui se passe réellement dans les affaires floues.

Il ne faut pas toujours écouter les hypothèses "services secrets", mais là c'est tellement probable que c'est presque certain. Pour faire simple : cette petite mésaventure prouve au contraire que TrueCrypt est très solide et loin d'être obsolète. Le conseil sur la page de migrer vers bitlocker peut quand à lui être interprété de deux manières : soit c'était une obligation, soit c'était une ironie de la part des développeurs, car Bitlocker, la solution facile, peut être résumée en une image : c'est une porte blindée bardée de cadenas et de sécurités en tout genre, sauf qu'à côté il y a une fenêtre ouverte. J'espère que cette explication aura été utile à ceux qui n'étaient pas au courant de toute l'affaire .

Modifié September 30, 2014 par cylgom

[Tenshrock]

Je connaissais pas, merci pour l'info .

[Oxodao]

Pour completer l'explication de Cylgom, un petit résumé

.

Modifié October 1, 2014 par Azad

[Azad]

Je confirme l'explication de Cylgom, c'est assez représentatif de la réalité, même si un audit de TrueCrypt avait démontré quelques faiblesses sur certains points.
Faiblesse comblée par TrueCrypt et améliorée (qui a le mérite d'être libre il me semble).

Un guide sur la situation actuelle de la sécurité informatique, avec TrueCrypt, Snowden, Wikileaks, Prims, etc... vous intéresserait ? Ça peut être un travail d'écriture commun intéressant.

[Oxodao]

Moi oui ça m'intéresserait

[Azad]

Et qui serait partant pour le co-écrire ?

[cylgom]

Je veux bien aider, dans la mesure de mes connaissances .

La crypto c'est important, et contrairement à ce que l'on peut penser, nous n'y avons pas toujours eu accès, autrefois les algorithmes étaient tenus secrets.

Pour ce qui est des américains, c'est encore pire : jusqu'il n'y a pas très longtemps (à l'échelle de l'histoire bien sur), crypter des données était réservé au gouvernement aux États-Unis,

Il était donc illégal de crypter des données. Je ne sais pas si vous vous rendez compte, mais ces gens là ont eut des maths illégales !

Alors avant de migrer aveuglement vers un autre système de cryptage, il faut regarder plus en détail l'actualité de la crypto, les gouvernements ne sont jamais loins.

Sans être parano, la crypto n'est devenue légale que récemment, et cela peut donc changer très vite car le droit au privé est de plus en plus mis à mal par la volonté de sécurité.

Mais ça, c'est un autre débat

[Azad]

Qu'entends-tu par des maths illégales ?
J'adore les mathématiques, et ça m'intéresse assez.

[cylgom]

Tout simplement que la crypto était illégale aux États-Unis, et comme la crypto c'est des maths

Cela dit je viens de vérifier, et c'était pareil en France. Nous aussi on a eu des maths interdites.

Modifié October 2, 2014 par cylgom

[Oxodao]

Ah, et comme à dis le créateur de Lavabit lors d'un talk à la DefCon, "Si nous réussissons à faire passer le monde à l'encryption de bout à bout, les ordinateurs seront vendu avec des backdoors [Ou du moins des accès tel que Computrace] afin de permettre au gouvernements de continuer à mettre leurs nez où ils veulent"

 

Ah et au passage, l'encryption en France est toujours illégale, enfin' c'est légal, mais la justice peux vous forcer à divulguer les clés d'accès... Rien n'empeche de faire un contenaire Truecrypt avec Hidden volume

[Azad]

Je note, et vous recontacterais pour ça (je ne sais pas si j'ai tout le monde sur skype, le cas échéant n'hésitez pas à me contacter).