Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1764 connectés 

  FORUM HardWare.fr
  Windows & Software
  Logiciels

  [Topic Unik]BitLocker

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Topic Unik]BitLocker

n°3334914
spence fox​trot
^^
Posté le 02-02-2019 à 13:56:47  profilanswer
 

Bonjour,

 

J'ai découvert les biens faits de BitLocker dernièrement, et je dois dire que c'est assez addictif.

 

Pré-requis : Windows Pro et supérieur

 

N'ayant pas trouver de topic unique, je le crée donc pour essayer d'amasser les connaissances et retours d'utilisation (comme les flop avec ceux qui égarent mdp et clé de récup')

 

Donc voila, je commence par des bench :
https://image.noelshack.com/minis/2019/05/6/1549112032-2019-02-02-13h46-59.png https://image.noelshack.com/minis/2019/05/6/1549112033-2019-02-02-13h39-56.png https://image.noelshack.com/minis/2019/05/6/1549112328-2019-02-02-13h58-39.png

 


On a donc un BitLocker en 256b (24 caractères ascii) contre rien.
(GPT/ntfs dans les deux cas)
On voit qu'il n'y a quasiment aucun impact...

 

Pour les paramètres de sécurité maximum :
https://image.noelshack.com/minis/2019/05/6/1549112192-2019-02-02-13h55-18.png https://image.noelshack.com/minis/2019/05/6/1549112193-2019-02-02-13h55-33.png https://image.noelshack.com/minis/2019/05/6/1549112195-2019-02-02-13h55-26.png


Message édité par spence foxtrot le 02-02-2019 à 13:59:27

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
mood
Publicité
Posté le 02-02-2019 à 13:56:47  profilanswer
 

n°3334918
minidoo
Posté le 02-02-2019 à 14:03:20  profilanswer
 
n°3334921
spence fox​trot
^^
Posté le 02-02-2019 à 14:52:12  profilanswer
 


Attention, dans son tuto, il indique de sélectionner tout le lecteur, ce qui est très long, voir inutile : il va chiffrer l'espace libre de façon à ce qu'il se soit passé sur le disque auparavant soit non récupérable... donc à moins d'y avoir supprimé des infos ultra sensibles, la sélection de "ne chiffré que l'espace disque utilisé" suffira : le donnés chiffrées supprimée resteront chiffrées si elles sont récupérées.


Message édité par spence foxtrot le 02-02-2019 à 14:54:25

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°3338547
spence fox​trot
^^
Posté le 19-03-2019 à 20:08:06  profilanswer
 

Petit astuce :
Bitlocker ne peut pas être activé sur des disque en raid 1 (et d'autres) s'il est géré par un processus windows (appelé raid logiciel).
 
La technique consiste donc à créer votre Raid, et de créer ensuite un disque virtuel dedans (vhd, vhdx, ...).
Ce volume virtuel pourra quand à lui être sécurisé par Bitlocker.


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°3338579
nex84
Dura lex, sed lex
Posté le 20-03-2019 à 08:46:54  profilanswer
 

spence foxtrot a écrit :

Petit astuce :
Bitlocker ne peut pas être activé sur des disque en raid 1 (et d'autres) s'il est géré par un processus windows (appelé raid logiciel).
 
La technique consiste donc à créer votre Raid, et de créer ensuite un disque virtuel dedans (vhd, vhdx, ...).
Ce volume virtuel pourra quand à lui être sécurisé par Bitlocker.


C'est logique mais ça va mieux en le disant.
 :jap:


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Quand on ne sait pas, on ne fait pas ou on ne se plaint pas !
n°3338594
flash_gord​on
Posté le 20-03-2019 à 11:46:29  profilanswer
 
n°3338598
zagobar
Posté le 20-03-2019 à 12:44:19  profilanswer
 

Ce nouveau topic, c'est à cause du cracottage qui sévit en ce moment sur le topic Veracrypt/Truecrypt ? [:zagobar:1]
 
J'ajoute que d'expérience perso, ne faites surtout pas la connerie de rajouter un code PIN au démarrage via gpedit, puis un beau jour, de décider de l'enlever (parce que ça sert à rien et en plus ça fait chier) sans risquer de rencontrer un joli BSOD systématique à chaque redémarrage :cry:.
 
Heureusement, j'ai pu réparer en redémarrant en mode invite de commandes (déchiffrement de tous les disques via manage-bde).
 
Pour le choix entre chiffrer uniquement l'espace de données ou tout le disque, +1 pour la première solution (celle proposée par défaut d'ailleurs) : si le disque avait déjà d'anciennes données écrites avant de le passer sous BL, suffit d'utiliser sdelete et de réécrire des zéros sur l'espace libre.


Message édité par zagobar le 20-03-2019 à 12:54:24

---------------
bernardo >>> 930 MBits/s = 12,5 Mo/s pas 100 mo/s / arsene de gallium >>> Apprenez à parler correctement: vous serez compris et plus vite informez
n°3340824
nnwldx
Posté le 15-04-2019 à 17:01:29  profilanswer
 

Sur une tablette surface, j'ai ce message :
 
https://reho.st/preview/self/6f903d2199a25a4612a5dea9e584d1cc44d0d86d.jpg
 
Normalement la clé est dans la puce TPM, il ne devrait pas me demander de la renseigner ?

n°3340826
zagobar
Posté le 15-04-2019 à 17:07:28  profilanswer
 

Tu es bloqué à cette invite ? Même en redémarrant ?


---------------
bernardo >>> 930 MBits/s = 12,5 Mo/s pas 100 mo/s / arsene de gallium >>> Apprenez à parler correctement: vous serez compris et plus vite informez
n°3340828
nnwldx
Posté le 15-04-2019 à 17:09:55  profilanswer
 

J'aurais la main demain matin sur le poste.
Et il semble bien qu'il s'affiche tout le temps au redémarrage.

mood
Publicité
Posté le 15-04-2019 à 17:09:55  profilanswer
 

n°3340830
zagobar
Posté le 15-04-2019 à 17:13:31  profilanswer
 

À l'époque où j'avais demandé à mettre un code PIN au démarrage en plus de la protection par mdp session sur mon PC, j'avais eu droit à entrer la clé de récupération certaines fois, surtout quand je modifiais des valeurs dans le bios, ou quand je mettais à jour le bios.

 

Peut-être que cette invite est apparue juste après une mise à jour du firmware de la Surface.


Message édité par zagobar le 15-04-2019 à 17:26:56

---------------
bernardo >>> 930 MBits/s = 12,5 Mo/s pas 100 mo/s / arsene de gallium >>> Apprenez à parler correctement: vous serez compris et plus vite informez
n°3340832
nnwldx
Posté le 15-04-2019 à 17:21:53  profilanswer
 

Il y a peut être eu une maj de Windows qui incluait un firmware, cela pourrait venir de là.

n°3340833
zagobar
Posté le 15-04-2019 à 17:34:35  profilanswer
 

Si c'est bien ça, avant de téléphoner au support, tu peux déjà tenter ceci :

 

https://support.microsoft.com/en-us [...] are-update

 
Citation :

Obtain your BitLocker recovery key from go.microsoft.com/fwlink/p/?LinkId=237614

 

Vu qu'il s'agit d'une Surface et qu'il est très probable que le compte utilisé soit un compte MS, la clé de récupération devrait avoir été sauvegardée sur les serveurs MS.


Message édité par zagobar le 15-04-2019 à 19:12:08

---------------
bernardo >>> 930 MBits/s = 12,5 Mo/s pas 100 mo/s / arsene de gallium >>> Apprenez à parler correctement: vous serez compris et plus vite informez
n°3340901
spence fox​trot
^^
Posté le 16-04-2019 à 16:41:12  profilanswer
 

nnwldx a écrit :

Sur une tablette surface, j'ai ce message :

 

https://reho.st/preview/self/6f903d [...] d0d86d.jpg

 

Normalement la clé est dans la puce TPM, il ne devrait pas me demander de la renseigner ?


c'est qu'il n'y a pas de module tpm (actif) ou qu'elle a été remise à zéro (reset bios)


Message édité par spence foxtrot le 16-04-2019 à 16:57:17

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°3340902
flash_gord​on
Posté le 16-04-2019 à 16:56:40  profilanswer
 

Il y a un TPM dans toutes les surface, depuis la 1.
 


---------------
Survivre à sa migration WP->Android
n°3340903
spence fox​trot
^^
Posté le 16-04-2019 à 17:05:42  profilanswer
 

flash_gordon a écrit :

Il y a un TPM dans toutes les surface, depuis la 1.
 


il est donc désactivé je pense


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°3340904
nnwldx
Posté le 16-04-2019 à 17:13:12  profilanswer
 

un collègue me dit que c'est peut-être l'usb type C à désactiver sur la surface.
Je vais tester cela demain.

n°3340916
Je@nb
Modérateur
In ze cloud
Posté le 16-04-2019 à 22:11:01  profilanswer
 

spence foxtrot a écrit :


il est donc désactivé je pense


non pas obligé,
c'est juste que la configuration actuelle est différente de celle attendue (setting bios, version bios, périphérique d'amorçage branché, bootloader modifié etc.)

n°3340917
Je@nb
Modérateur
In ze cloud
Posté le 16-04-2019 à 22:11:38  profilanswer
 

nnwldx a écrit :

Sur une tablette surface, j'ai ce message :
 
https://reho.st/preview/self/6f903d [...] d0d86d.jpg
 
Normalement la clé est dans la puce TPM, il ne devrait pas me demander de la renseigner ?


tu as une clé dans la TPM, mais tu peux avoir des clés de secours (comme la recovery key qu'on te demande là)

n°3340919
nnwldx
Posté le 16-04-2019 à 22:28:13  profilanswer
 

L'utilisatrice me dit qu'elle n'a pas configuré bitlocker, qu'elle n'a pas de code, ni de clé USB.
Elle n'a pas de compte Microsoft où l'on pourrait retrouver la clé.
J'ai regardé les gpo, je n'ai pas vu de bitlocker.

n°3340920
Je@nb
Modérateur
In ze cloud
Posté le 16-04-2019 à 22:30:47  profilanswer
 

sur les surface tu as device encryption qui est en gros bitlocker non managé qui se lance.
Elle a je pense un compte ms, vu que c'est la condition pour qu'il se lance
https://superuser.com/questions/132 [...] covery-key

n°3340953
spence fox​trot
^^
Posté le 17-04-2019 à 14:02:36  profilanswer
 

Je@nb a écrit :


non pas obligé,
c'est juste que la configuration actuelle est différente de celle attendue (setting bios, version bios, périphérique d'amorçage branché, bootloader modifié etc.)


même si le bios change, le tpm s'en fou... il ne sert que pour la sécurité.
Le boot secure, lui par contre...


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°3340966
Je@nb
Modérateur
In ze cloud
Posté le 17-04-2019 à 17:54:18  profilanswer
 

non il s'en fou pas, c'est fait pour ça ...
Chaque configuration a une signature stockée dans les PCR de la TPM et lors du boot sont évalués, comparé et si la signature diffère la clé de chiffrement n'est pas relachée donc pas de boot. C'est le principe de base.
 
https://docs.microsoft.com/en-us/wi [...] -0-devices
 
Et une liste de PCR : https://link.springer.com/chapter/1 [...] -6584-9_12
 
Et c'est pour ça que qd tu mets à jour ton BIOS on te demande de suspendre bitlocker ou que lors de l'upgrade de windows (1803/1809 par exemple), windows suspend bitlocker le temps de la maj vu que les fichiers du bootloader sont modifier ...

n°3341474
nnwldx
Posté le 26-04-2019 à 15:46:26  profilanswer
 

Pour revenir sur mon problème, c'était bien une mise à jour qui avait modifié des paramètres du firmware et qui bloquait le démarrage.

n°3341475
zagobar
Posté le 26-04-2019 à 16:06:34  profilanswer
 
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Logiciels

  [Topic Unik]BitLocker

 

Sujets relatifs
Reinitialisation win 10 bloqué par bitlockerClé de cryptage BitLocker oubliée
Mot de passe bitlocker inconnuSSD bloqué sous Bitlocker
Questions à propos de TPM et BitlockerPassword sur Bitlocker + TPM
Bitlocker : activation impossibleActiver Bitlocker avec un SSD Samsung 840 EVO sans devoir perdre win10
Windows 10, bitlocker et second disque 
Plus de sujets relatifs à : [Topic Unik]BitLocker


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR