Vous êtes sur la page 1sur 34

1/ Bitloquoi ?

a) A quoi sert Bitlocker Drive Encryption?


Je vais vous expliquer tout de suite : Bitlocker est une technique de chiffrement de lecteur qui est utilise pour scuriser vos donnes par mot de passe. Les donnes sont cryptes l'aide d'un algorithme de chiffrement fort ce qui vous confre une scurit maximale. Bitlocker Drive Encryption encrypte vos donnes de sorte que mme si votre systme dexploitation nest pas dmarr les donnes sont cryptes, cest--dire que si vous vous faites voler votre DD les donnes contenues par celui-ci sont illisibles ou inaccessibles. Il est possible de crypter plusieurs supports tels quun disque dur interne, un disque dur externe ou une cl USB grce Bitlocker to Go. Cette nouveaut est arrive avec Windows Seven. Les documents chiffrs sont accessibles grce un installeur, appel Bitlocker To Go Reader, incorpor au moment du chiffrage. Cet installeur, comme son nom lindique, permet laccs aux donnes uniquement en lecture sur les systmes dexploitation diffrents de Windows Seven et Windows Server 2008. Pour ces deux derniers, qui nutilisent pas Bitlocker To Go Reader mais simplement lexplorer Windows, il est donc possible de rajouter ou de modifier le contenu du priphrique. A linsertion de la cl ou du disque il sera demand dentrer la cl de chiffrage.

Windows XP Professionnel N.B. : le processus de cryptage est bien videmment rversible, il vous suffit de ne pas perdre le mot de passe !

b) Les prrequis :

Possder une version de Windows authentique parmi les suivantes : o Vista Intgrale, Ultimate, Entreprise, Business, Professionnelle o Seven Intgrale, Entreprise o Windows Serveur 2008, Serveur 2008 R2 En cas de chiffrage utilisant une puce TPM :

Possder un module TPM. Avoir une premire pour le systme dexploitation, appele partition systme, et une deuxime (de 1,5Go mini) pour Bitlocker et dautres utilitaires, appele volume de dmarrage. Cette deuxime partition nest pas obligatoire elle sera automatiquement cre par Bitlocker. Possder une cl USB.

N.B. : la partition systme ne devrait pas comporter de donnes sensibles car elle ne sera pas crypte.

c) Les modes de chiffrage :


Plusieurs modes de chiffrages sont possibles. Dans un premier cas, la cl utilise pour chiffrer le disque est stocke dans la puce TPM et est communique au lanceur du systme seulement si les principaux fichiers de dmarrage ne semblent pas avoir t modifis. Dans un deuxime cas, lutilisateur doit en plus sauthentifier pour dmarrer le systme. Deux modes dauthentifications sont possibles : par code PIN ou par une cl USB contenant une cl valide, ce mode ne ncessite donc pas de puce TPM mais une simple cl USB qui sera ncessaire pour le boot de la machine.

d) Quest-ce quune puce TPM ?


Depuis le dbut je vous parle de puce TPM, mais Kskec ???

TPM est une abrviation anglaise de "Trusted Platform Module", que lon peut traduire en franais par "Module de Plate-forme Digne de Confiance". Concrtement cest une puce lectronique qui peut crypter des donnes (fichiers confidentiels, code de carte bancaire, mots de passe pour accs scuris, emails etc...). Elle a rcemment t intgre dans les ordinateurs, les agendas lectroniques, les tlphones portables et les consoles de jeux. Avec le TPM, la scurit ne repose plus uniquement sur une solution logiciel, "facilement" violable, mais sur un cryptage matriel ordonn par lutilisateur grce un logiciel. Or chaque puce est unique ! Elle cre donc sa manire chaque cryptage. Le niveau de scurit est ainsi considrablement rehauss. La puce TPM est llment essentiel en terme de scurit de la nouvelle gnration dordinateurs appele "Trusted Computers" ou "Ordinateurs Digne de Confiance". On les dnombre dj par millions dans le monde !
Source : http://www.protpm.fr/Qu-est-ce-que-le-TPM,15.html

2/ Comment installer la fonctionnalit Bitlocker ?


a) Sur Windows Server 2008 R2
Et le tout en tapes et en images sil vous plait ! Commencez par ouvrir le Server Manager, et longlet Features :

Puis cliquez sur Add Features dans le Summary, cochez la case Bitlocker Drive Encryption et cliquez sur Next :

Ici, le manager nous dit quil faudra Rebooter le serveur pour que Bitlocker soit actif aprs son installation. Cliquez sur Install pour confirmer linstallation :

Bitlocker est fini dinstaller, en cliquant sur Close le serveur redmarrera automatiquement. Cliquez sur Close :

Une fois le serveur redmarr loguez-vous et vous devriez voir cette fentre qui vous indique que linstallation de Bitlocker est un succs. Cliquez sur Close :

Vous pouvez retourner dans longlet Features, vous y verrez ceci :

Voil Bitlocker est maintenant prt tre utilis sur votre serveur !

b) Sur Windows Seven Ultimate


La fonctionnalit Bitlocker est nativement installe sur Windows Seven.

3/ Chiffrement et dchiffrement de disques et de priphriques


a) Introduction aux diffrentes configurations possible
Les images proviennent de Windows Server 2008. Mais la dmarche est identique pour Windows Vista ou Seven. Avant de lancer le chiffrage du disque, vous pouvez ou vous devez configurer certaines options de Bitlocker. Ces configurations se situent dans le "Local Group Policy Editor".

Pour y accder faite "Start", "Run" et entrez "gpedit.msc", puis faites "OK".

Allez dans "Computer Configuration -> Administrative Templates -> Windows Components -> Bitlocker Drive Encryption".

On retrouve quatre catgories de configurations: - Gnrales qui affectent tous les types de disques - pour les disques disposant d'un systme d'exploitation. - pour les disques de donnes fixes. - pour les disques de donnes amovibles.

Certaines configurations ne sont pas disponibles pour tous les systmes d'exploitation. Nous n'allons pas dtailler chacune des options, il y a une description disponible pour chacune d'elles. Qui plus est, vous pouvez trouver les configurations recommandes par Microsoft en suivant ce lien:

http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx

Certaines configurations sont indispensables pour mettre en place les diffrents chiffrements que nous allons voir. Nous l'indiquerons en temps voulu.

b) Chiffrement d'un disque primaire (avec systme d'exploitation)

Si vous souhaitez modifier les configurations, il faudra aller dans le dossier "Operating System Drives" dans le "Local Group Policy Editor".

1) chiffrement sans le module TPM:


Si vous ne disposez pas de puces TPM, vous devrez opter pour cette option si vous souhaitez chiffrer votre disque avec Bitlocker. Il vous faudra nanmoins un lecteur USB pour le dmarrage. Les informations ncessaires au chiffrement du lecteur seront stockes sur cette cl USB. L'accs au lecteur sera donc uniquement possible en insrant cette cl. En cas de perte de cette cl, vous devrez utiliser une des options de rcuprations de Bitlocker si vous souhaitez accder au disque.

Dans le menu de configuration "Operating System Drive" de Bitlocker vu prcdemment, ouvrez "Require additional authentication at startup". Aprs avoir coch "Enabled", slectionnez la case "Allow Bitlocker without a compatible TPM". Bitlocker utilisant par dfaut le module TPM, il nous faut donc activer cette option pour pouvoir utiliser Bitlocker sans la puce TPM.

Notre disque est maintenant prt tre chiffr.

Pour lancer Bitlocker faites "Start" puis "Control Panel".

Une fois que "Control Panel" est ouvert, allez dans "System and Security", puis dans "Bitlocker Drive Encryption".

Slectionnez "Turn On" Bitlocker et cliquez sur "Yes" dans la fentre d'avertissement qui s'affiche.

Slectionnez "Require a Startup key at every startup".

Insrez une cl USB et slectionnez l.

Choisissez o vous souhaiter mettre votre cl de rcupration.

Cette cl est ncessaire pour accder votre ordinateur si vous avez un problme avec la cl de dmarrage. Il est donc trs important de la conserver dans un endroit sr.

Vous ne pouvez pas choisir de la stocker dans un fichier sur le disque qui est chiffr et ne la stockez pas sur la cl USB de dmarrage.

Il est donc possible de stocker cette cl :

- sur une cl USB :

- dans un fichier :

- ou de limprimer:

Une fois que vous avez fait votre choix, cliquez sur "Next". Laissez "Run Bitlocker system check" coch afin que Windows vrifie que Bitlocker a bien accs aux diffrentes cls (cl de dmarrage et cl de rcupration) avant de chiffrer le systme.

Faites "Continue", vous devez ensuite redmarrer le systme.

Vous aurez le message suivant si le systme ne trouve pas la cl USB ou le mot de passe de rcupration.

Si cela ce produit, recommencez les oprations prcdentes.

Si la vrification s'est bien droule, le chiffrement est lanc. Il peut prendre un certain temps, proportionnel la taille du disque chiffrer.

Une fois termin, nous pouvons voir que le disque est encrypt sur le panneau de configuration de Bitlocker et que diffrentes options sont disponibles:

- "Turn off Bitlocker" : dchiffre le disque, supprime la protection Bitlocker du disque. - "Suspend Protection" : Mthode qui retire la protection Bitlocker temporairement sans dchiffrer le disque. L'ordinateur utilise une cl de dchiffrement stock sur le disque pour accder aux informations. C'est utilis lorsque l'on veut mettre jour le BIOS, certains matriels ou le systme d'exploitation afin d'viter d'tre confront au verrouillage de Bitlocker et de gagner du temps en vitant de dchiffrer tout le disque et de le chiffrer nouveau par la suite. - "Manage Bitlocker":

Utiliser pour enregistrer ou imprimer de nouveau la cl de rcupration. Mais aussi pour dupliquer la cl de dmarrage si vous souhaitez en possder un autre exemplaire.

Maintenant lorsque vous lancerez votre systme, si la cl USB est insre la vrification de la cl de dmarrage sera transparente. Si la cl n'est pas insre, il vous sera demand de la mettre pour continuer le dmarrage:

Une fois la cl dtecte, le systme dmarre normalement.

Au cas o vous perdiez votre cl ou rencontriez un problme avec elle, appuyez sur "ENTREE" afin de rentrer votre cl de rcupration que vous aviez sauvegarde:

Si la cl de restauration est correcte, le systme dmarrera automatiquement.

Attention: Si vous ne possdez plus la cl de dmarrage et plus la cl de restauration vous ne pourrez pas accder votre Systme !

La cl de dmarrage permet le lancement du systme et il dverrouille galement l'accs au disque primaire, vous pourrez donc y accder normalement.

2) chiffrement avec le module TPM:


Ne disposant pas d'un module TPM nous ne pourrons pas vous montrer en dtail son installation. Si vous disposez d'un module TPM vous pourrez l'utiliser avec Bitlocker.

Vous devez vous assurez que le module est activ dans votre BIOS. Vous devez galement installer les Amliorations Bitlocker disponible dans "Windows Update" afin de prparer votre disque. Une fois ces oprations faites excuter la commande "tpm.msc" et initialiser le module. Vous devrez alors redmarrer votre ordinateur, confirmer l'initialisation du TPM, et dfinir puis enregistrer- un mot de passe propritaire pour scuriser l'ordinateur (vous serez le seul pouvoir grer le module TPM).

Le chiffrage du disque suit les mmes tapes que la partie prcdente "chiffrement sans le module TPM" la diffrence qu'il n'y a pas besoin de faire la configuration au dbut.

c) Chiffrement d'un disque secondaire


Cliquer sur "Turn On Bitlocker" sur le disque secondaire que vous souhaitez chiffrer.

Vous pouvez ensuite choisir la mthode pour dverrouiller votre disque (Mot de passe ou carte puce) puis cliquez sur "Next".

Enregistrez la cl de rcupration o vous le souhaitez et cliquez sur "Next".

Dmarrez le chiffrage du disque en cliquant sur "Start Encrypting".

Aprs que le disque soit chiffr on retrouve les deux options "Turn Off Bitlocker" et "Manage Bitlocker" qui sont quivalentes celles que l'on a dfinies pour le disque principal.

Votre disque sera chiffr chaque dmarrage. Pour y accder vous devrez entrer le mot de passe que vous avez choisi. Si vous cochez l'option "Automatically unlock on this computer from now on", le disque sera automatiquement dverrouiller chaque dmarrage. La cl permettant cet autodverrouillage tant stock sur le disque primaire protg, il n'y a pas de problmes de scurit.

d) Chiffrement d'un disque amovible


Il vous est possible de chiffr un disque amovible USB avec Bitlocker To Go.

Pour cela, insrer le disque, il sera disponible dans le Panneau de contrle de Bitlocker.

Il vous suffit ensuite de procder comme pour le chiffrement d'un disque secondaire: -" Turn On Bitlocker". - Choisir entre un mot de passe ou une carte puce pour le dverrouillage. - Enregistrer la cl de restauration. - "Start Encrypting".

Une fois chiffr, on retrouve les options "Turn Off Bitlocker" et "Manage Bitlocker" comme prcdemment. Le disque se dverrouille comme un disque secondaire.

Vous aimerez peut-être aussi