Confidentialité de qualité militaire gratuite pour vos fichiers: fonctionnement de Bitlocker [Windows]

Publicité

Avez-vous déjà entendu cette citation à propos d'expliquer comment un téléviseur fonctionne à une fourmi? Je ne vous appelle pas une fourmi, même si vous travaillez dur et appréciez la gorgée occasionnelle de lait de puceron. Ce que je dis, c'est que je vais vous expliquer comment fonctionne Windows BitLocker, sans que vous ayez à avoir un diplôme en informatique et en cryptographie.

BitLocker est une fonctionnalité de Windows 7 et 8 qui est extrêmement utile, incluse dans le système d'exploitation, et pas autant de gens le savent qu'ils le devraient. Si vous êtes curieux de savoir quels autres trucs sympas votre système d'exploitation Windows pourrait avoir, consultez Christian Cawley, "Les 5 meilleures fonctionnalités cachées de Windows 8 Les 5 meilleures fonctionnalités cachées de Windows 8C'est très carré, Windows 8, tu ne trouves pas? Ces carreaux ont des lignes définies - des bords sur lesquels vous pourriez presque vous couper - et les impressions de l'expérience utilisateur entière semblent changer d'une personne à l'autre ... Lire la suite

"Et l'article de Yaara Lancet,"8 outils cachés dans Windows 7 que vous ne connaissez peut-être pas encore 8 outils cachés dans Windows 7 que vous ne connaissez peut-être pas encoreWindows 7 n'est en aucun cas un nouveau système d'exploitation. C'est pourquoi j'ai été doublement surpris de réaliser qu'il existe encore des outils cachés dans Windows 7 que je ne connaissais pas. Même si... Lire la suite “. Ici, cependant, je vais me concentrer sur l'outil de confidentialité de niveau militaire de Windows appelé BitLocker.

Qu'est-ce que BitLocker?

Tous les systèmes d'exploitation Windows ne sont pas fournis avec BitLocker. À ce stade, il se trouve uniquement dans les éditions Ultimate et Enterprise de Vista et Windows 7, et avec les éditions Pro et Enterprise de Windows 8. Vous pouvez également le trouver dans Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012. Qu'est-ce que BitLocker, c'est un outil de chiffrement de lecteur. Un outil de chiffrement de disque est quelque chose qui prend toutes vos données sur un disque particulier et les rend complètement illisibles pour tout le monde sauf vous. Si vous n'avez pas l'un de ces systèmes d'exploitation, je vous suggère de jeter un œil à TrueCrypt et à notre Guide de l'utilisateur TrueCrypt: sécurisez vos fichiers privés Guide de l'utilisateur TrueCrypt: sécurisez vos fichiers privésPour vraiment protéger vos données, vous devez les crypter. Vous ne savez pas par où commencer? Vous devez lire notre manuel d'utilisation TrueCrypt par Lachlan Roy et apprendre à utiliser le logiciel de cryptage TrueCrypt. Lire la suite .

Il y a deux significations pour «conduire» dans ce cas. L'un est n'importe quel volume ou partition sur un seul disque dur. Vous avez besoin d'au moins deux volumes sur le lecteur pour utiliser BitLocker - un volume principal que vous ferez probablement votre travail quotidien, et un autre volume d'au moins 100 Mo qui sera celui de votre système le volume. Votre ordinateur démarrera à partir de ce volume. Ce volume ne peut PAS être chiffré. Cela rendrait le démarrage de votre ordinateur très difficile.

L'autre «lecteur» est tout lecteur amovible comme votre lecteur USB. Ce type de lecteur ne nécessite PAS de volume de démarrage. Ce qui est vraiment cool, car si vous cryptez votre lecteur flash USB et que vous avez des informations sensibles dessus, vous n'avez pas vraiment à vous soucier que quiconque obtienne ces informations si vous perdez le lecteur.

Comment chiffrer mon disque?

Le chiffrement de lecteur BitLocker prend toutes les données de votre lecteur et applique un tas de calculs sophistiqués à ces données. N'oubliez pas que toutes les données peuvent être réduites à des chiffres afin de pouvoir être manipulées avec des mathématiques. Officiellement, ces calculs se présentent sous la forme d'algorithmes ou d'ensembles d'instructions, tels que le cryptage AES - 128 ou 256 bits et Diffuser.

Passons en revue un processus très simplifié de chiffrement du mot «UTILISER».

Le diffuseur prend ces trois lettres et les brouille. Il pourrait apparaître comme ESU, SUE, SEU et ainsi de suite. Ensuite, BitLocker crée la clé, qui est le moyen de déchiffrer ce mot, et la conserve pour vous.

Maintenant, BitLocker applique AES. AES est la norme de cryptage avancée adoptée par le gouvernement américain en tant que norme en 2001 - d'où la désignation de qualité militaire dans le titre. Le cryptage 128 bits ou 256 bits définit le nombre de bits par lesquels un seul bit de vos données d'origine peut être représenté. Maintenant, un bit est juste une donnée, comme une lettre ou un chiffre. Ensuite, le calcul fait de ce bit particulier une «combinaison» ou clé de 128 ou 256 bits. C'est comme gifler une serrure à combinaison avec une combinaison de 256 chiffres sur un casier contenant la lettre «U». Pensez-y.

Revenons au chiffrement du mot "UTILISER". Vous devez ouvrir trois casiers différents avec trois serrures à combinaison différentes, chacune avec une combinaison de 256 chiffres. Maintenant, vous pouvez voir à quel point cela serait une douleur pour tout le monde, sauf pour le pirate le plus dévoué.

C'est là que ça devient de qualité militaire, je veux dire résistant au tank! Rappelez-vous AES? Eh bien, cette application met chaque verrou de combinaison à travers les mathématiques 14 fois pour un cryptage 256 bits! Maintenant, vous devez connaître 14 combinaisons différentes de 256 bits pour obtenir votre lettre «U». Oublie. Rentre chez toi, cracker. Bien sûr, BitLocker crée une clé qui déverrouillera ou déchiffrera ce mot pour vous.

À la fin, il y a maintenant deux clés nécessaires pour démarrer le processus de décryptage de vos données. Si quelqu'un n'a pas accès à ces deux clés, il devra être très patient, très intelligent et très dévoué pour accéder à vos informations.

Ces clés ne sont pas des clés physiques bien sûr, et elles ne ressemblent pas non plus aux mots de passe. À eux seuls, ils ressembleraient à des gobelets à des gens ordinaires comme vous et moi. Mais ce que Windows permet à BitLocker d'utiliser ces deux clés pour accéder à vos données, tant que vous pouvez prouver à l'ordinateur que vous êtes bien ce que vous dites être. Ces clés sont détenues par le module de plateforme sécurisée.

Qu'est-ce qu'un module de plateforme sécurisée?

Le module de plateforme sécurisée est un autre élément clé de l'ensemble d'outils BitLocker pour vous protéger. C'est un peu de matériel que l'on trouve sur la plupart des ordinateurs.

Ce qu'il fait, c'est vérifier votre ordinateur à chaque démarrage pour vous assurer que personne n'a essayé de gâcher les procédures de démarrage pour contourner votre cryptage. Cela empêche également quelqu'un de simplement glisser le disque dur hors de votre ordinateur et de le mettre dans son ordinateur pour accéder aux fichiers.

Selon la façon dont vous configurez votre BitLocker, votre TPM peut simplement vous permettre de vous connecter à votre ordinateur. Vous pouvez également le configurer de sorte qu'il nécessite un code PIN pour continuer à se connecter. Ou, vous pouvez créer une clé USB qui doit être connectée à votre ordinateur lors du démarrage, pour vous amener à l'étape de connexion. Ou vous pouvez aller hardcore et le configurer pour exiger que vous ayez un code PIN ET une clé USB. Le module de plateforme sécurisée s'applique uniquement aux volumes qui se trouvent physiquement sur votre ordinateur. Les clés USB n'ont pas besoin d'un module de plateforme sécurisée, mais elles peuvent avoir besoin d'un code PIN ou d'une clé USB pour la vérification.
Il existe des ordinateurs sans TPM, mais pour la plupart des ordinateurs fabriqués après 2006, le module TPM est déjà sur la carte mère.

BitLocker est-il totalement sûr?

Eh bien, non, rien ne l'est vraiment. Mais c'est aussi sûr que vous allez l'obtenir sans avoir le budget de la CIA ou du MI-5. Parlant d'espionnage gouvernemental, le Home Office britannique a a demandé à Microsoft de mettre une porte dérobée dans BitLocker pour leur permettre d'accéder facilement à vos données. Microsoft a carrément refusé de le faire. Marquez un pour Microsoft.

Alors, comment utiliser BitLocker?

Il est étonnamment facile à utiliser si vous voulez simplement crypter votre volume principal sur le disque dur de votre ordinateur. Découvrez cette courte vidéo sur sa simplicité.

Si vous voulez entrer dans les tripes de BitLocker et l'utiliser sur des disques externes ou configurer les différentes méthodes de validation du TPM, cela peut devenir un peu plus compliqué. Microsoft a un Guide pas à pas pour BitLocker sur Windows 7. Je n'ai encore vu aucune vraie documentation sur Windows 8. Si oui, faites-le nous savoir dans les commentaires, s'il vous plaît.

Dois-je utiliser le chiffrement de lecteur BitLocker?

BitLocker est la meilleure protection pour vos données que vous obtiendrez simplement en achetant un ordinateur Windows. Si vous êtes préoccupé par le vol de données et la sécurité de vos informations, pourquoi ne feriez-vous pas de cet outil de niveau militaire une partie de votre arsenal de sécurité informatique? Cela a du sens. BitLocker est un outil sérieux développé pour vous par une entreprise que beaucoup de gens considèrent comme maléfique à différents moments. Je pense que cette application est une qualité de rachat pour Microsoft et je me sens moins mécontent du coût de Windows.

Qu'est-ce que tu penses? Utilisez-vous actuellement le chiffrement de lecteur BitLocker? Je voudrais connaître vos expériences avec elle. Vous sentez-vous plus en sécurité en sachant que BitLocker existe et peut faire partie de votre ordinateur Windows? Écoutons-le dans les commentaires. Pas de cryptage s'il vous plaît.