Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2783 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win 7

  BitLocker et disque système, quid du démarrage ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

BitLocker et disque système, quid du démarrage ?

n°3035228
Clarkent
Musclor le shérif de l'espace
Posté le 08-04-2012 à 03:09:01  profilanswer
 

Hello,
 
Petites questions sur bitlocker et le disque où est installé Windows.
 
Windows propose de crypter la partition système.
 
Puis je, sans risque, crypter la partition système sans me poser de question ?
Comment se passe le démarrage ? Va t'il me demander la clé lors du démarrage de Windows ? Donc bien avant l'écran de login ?
Si je souhaite démarrer la machine à distance et m'y connecter, dans le cas où il me demanderait la clé avant que 7 ne soit totalement chargé, cela risque d'être un peu compliqué.
J'imagine qu'une des solutions seraient d'utiliser TPM ou une clé usb, chose que je ne souhaite pas particulièrement faire.
 
Des avis ?


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
mood
Publicité
Posté le 08-04-2012 à 03:09:01  profilanswer
 

n°3035253
phil255
Posté le 08-04-2012 à 11:52:29  profilanswer
 

Tu stocke quoi sur ton poste ? des doc secret et super sensible.
 
Quand tu crypte il faut décrypter pour y accéder ce qui est consommateur de ressource est de perf.
Attention si tu crypte le disque cela ne protège que les fichiers sur le disques et non les flux réseaux.
 
Ce qui n'est pas clair c'est l'objectif que tu souhaite atteindre.

n°3035257
Clarkent
Musclor le shérif de l'espace
Posté le 08-04-2012 à 13:29:53  profilanswer
 

phil255 a écrit :

Tu stocke quoi sur ton poste ? des doc secret et super sensible.
 
Quand tu crypte il faut décrypter pour y accéder ce qui est consommateur de ressource est de perf.
Attention si tu crypte le disque cela ne protège que les fichiers sur le disques et non les flux réseaux.
 
Ce qui n'est pas clair c'est l'objectif que tu souhaite atteindre.


Merci phil mais je ne crois pas que la question est là.
Je ne parles ni de perf ni de quoi que ce soit d'autres à part :
"BitLocker et le démarrage du système", mais si tu veux tu peux ouvrir un autre topic pour parler de l'intérêt du chiffrage.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
n°3035259
phil255
Posté le 08-04-2012 à 14:30:33  profilanswer
 

Tu pose la question puis je sans risque crypté,
Tu as toujours un risque quand tu crypte, perd la clé de décryptage et tu peux t'amuser .
Crypter tout et n'importe quoi n'a pas d'intérêt, quand tu mets un outil technique tu réfléchit en premier à l'objectif recherché . Perso je ne voi pas l'utilité de crypter sur ton disque des fichiers systèmes ou des dll publics fournit pas microsoft dans ses mises à jours.
Par contre je vois le risque de gaspiler son temps a réinstaller.
Je ne veux pas parler de l'interet du chiffrage, le chiffrage est un outil, un outil est la pour couvrir un besoin ou une volonté.
 
Au niveau de nitlocker tu peux stocker ta clé usb ou TPm, comme tu le précise ou par un code au démarrage. Forcément dans le dernier cas il faut être devant la machine pour taper le code et lancer le chargement de windows.
 
En aucun cas le cryptage par disque n'assure la moindre sécurité sur les flux réseaux en connexion a distance.
Avec Bitlocker tu va te protéger de la personne qui a ton insu se retrouve assis devant le PC.
En n'ouvrant sur internet, assure tu le même niveau de sécurté vers ta machine distante ?
 
 
 
 
 

n°3035264
Clarkent
Musclor le shérif de l'espace
Posté le 08-04-2012 à 14:54:11  profilanswer
 

phil255 a écrit :

Tu pose la question puis je sans risque crypté,
Tu as toujours un risque quand tu crypte, perd la clé de décryptage et tu peux t'amuser .
Crypter tout et n'importe quoi n'a pas d'intérêt, quand tu mets un outil technique tu réfléchit en premier à l'objectif recherché . Perso je ne voi pas l'utilité de crypter sur ton disque des fichiers systèmes ou des dll publics fournit pas microsoft dans ses mises à jours.
Par contre je vois le risque de gaspiler son temps a réinstaller.
Je ne veux pas parler de l'interet du chiffrage, le chiffrage est un outil, un outil est la pour couvrir un besoin ou une volonté.
 
Au niveau de nitlocker tu peux stocker ta clé usb ou TPm, comme tu le précise ou par un code au démarrage. Forcément dans le dernier cas il faut être devant la machine pour taper le code et lancer le chargement de windows.
 
En aucun cas le cryptage par disque n'assure la moindre sécurité sur les flux réseaux en connexion a distance.
Avec Bitlocker tu va te protéger de la personne qui a ton insu se retrouve assis devant le PC.
En n'ouvrant sur internet, assure tu le même niveau de sécurté vers ta machine distante ?
 
 
 
 
 


 
Quand je parlais de risque, je parlais de risque quand au démarrage du système, est ce qu'un quelconque problème de configuration m'a échappé, ou est ce juste aussi simple que "activer bitlocker" comme le propose Windows.
 
En cas de chiffrage du système, je ne pourrai, par conséquent, plus démarrer la machine à distance, c'est ce que j'avais compris et c'est ce que tu confirmes.
 
Je voulais juste la confirmation de cela, ce qui est beaucoup trop contraignant, pour le reste pas d'inquiétude. BitLocker ne serait donc intéressant que pour chiffrer les données.
 
Saurais tu où sont stockées les clés dans le système, à tout hasard ?


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
n°3035267
phil255
Posté le 08-04-2012 à 15:08:18  profilanswer
 

Pour le cryptage la clé de décryptage ne peut jamais être stocké dans la zone crypté,
Pour du TPM : la clé est dans la puce TPM,
Pour de l'USB : La clé est sur la Clé usb
Pour une saisie : la clé est dans ta tête.
 
 

n°3035271
Clarkent
Musclor le shérif de l'espace
Posté le 08-04-2012 à 16:40:43  profilanswer
 

phil255 a écrit :

Pour le cryptage la clé de décryptage ne peut jamais être stocké dans la zone crypté,
Pour du TPM : la clé est dans la puce TPM,
Pour de l'USB : La clé est sur la Clé usb
Pour une saisie : la clé est dans ta tête.
 
 


elle peut être dans le système non ?
Je pensais que windows pouvait la conserver, c'est peut être pas le meilleur choix d'un autre côté :D.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
n°3035273
Je@nb
Modérateur
Kindly give dime
Posté le 08-04-2012 à 17:13:45  profilanswer
 

C'est pas tout à fait ça.
Si ton PC un chip TPM ta clé de chiffrement peut être :
- le chip TPM
- le chip TPM + PIN code
- le chip TPM + clé USB
- le chip TPM + PIN code + clé USB
 
Si ta pas de chip TPM alors c'est clé usb only.
 
Le seul mode où tu as rien à rentrer c'est via le chip TPM only

n°3035276
Clarkent
Musclor le shérif de l'espace
Posté le 08-04-2012 à 17:41:11  profilanswer
 

Ok, merci à vous deux.
 
Dans le cas où je souhaiterai allumer à distance la machine, il me suffirait de laisser la clé usb connectée.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
n°3035278
Requin
Posté le 08-04-2012 à 18:13:15  profilanswer
 

Oui il suffit de la laisser branchée et à ce moment il charge la clé de cryptage depuis la clef USB. Il peut aussi accéder au module TPM (si ton PC en a un) sans rien te demander.
 
Seule la saisie du code PIN via le touches de fonction bloque le démarrage de la machine.
 
Sinon côté perfs sur un PC récent, en mettant le niveau de cryptage en AES 256 (au lieu par défaut d'AES 128) sur un SSD tu ne remarques pas vraiment que Bitlocker est présent en terme de ressenti utilisateur. La différence se voit dans les benchs et c'est plus ou moins tout.

mood
Publicité
Posté le 08-04-2012 à 18:13:15  profilanswer
 

n°3035280
Je@nb
Modérateur
Kindly give dime
Posté le 08-04-2012 à 18:19:26  profilanswer
 

Enfin perso je doute de l'utilité de chiffrer si c'est pour laisser la clé (clé usb) disponible :/
Si c'est pour te protéger du vol de ton pc, si tu laisses la clé bah ... on va te la voler aussi.

n°3035283
Clarkent
Musclor le shérif de l'espace
Posté le 08-04-2012 à 18:23:49  profilanswer
 

Requin a écrit :

Oui il suffit de la laisser branchée et à ce moment il charge la clé de cryptage depuis la clef USB. Il peut aussi accéder au module TPM (si ton PC en a un) sans rien te demander.
 
Seule la saisie du code PIN via le touches de fonction bloque le démarrage de la machine.
 
Sinon côté perfs sur un PC récent, en mettant le niveau de cryptage en AES 256 (au lieu par défaut d'AES 128) sur un SSD tu ne remarques pas vraiment que Bitlocker est présent en terme de ressenti utilisateur. La différence se voit dans les benchs et c'est plus ou moins tout.


 
Le chiffrage 128 est pas assez fort ? Il me semblait qu'il fallait plusieurs semaines pour arriver à casser la clé non ?
 

Je@nb a écrit :

Enfin perso je doute de l'utilité de chiffrer si c'est pour laisser la clé (clé usb) disponible :/
Si c'est pour te protéger du vol de ton pc, si tu laisses la clé bah ... on va te la voler aussi.


 
Oui, cela reste moyen, mais je dois pouvoir crypter le système et les partitions de données indépendamment.
Mais en effet en cas de vol c'est super bof, je m'éliogne de plus en plus du fait de crypter le système.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
n°3035285
phil255
Posté le 08-04-2012 à 18:29:48  profilanswer
 

Je@nb a écrit :

Enfin perso je doute de l'utilité de chiffrer si c'est pour laisser la clé (clé usb) disponible :/
Si c'est pour te protéger du vol de ton pc, si tu laisses la clé bah ... on va te la voler aussi.


 
Je te rejoins et j'avoue être sceptique lorsque l'on veut rendre son poste visible depuis internet, que la sécurité soit dirigé vers le cryptage du disque avec bitlocker.
 
Merci des précisions précédentes, je ne pensais pas utile de rentrer dans les précisions , je voulais juste dire que quand tu crypte le système, forcément la clé de décryptage ne peut être dans la zone crypté.
 

n°3035288
Clarkent
Musclor le shérif de l'espace
Posté le 08-04-2012 à 18:50:53  profilanswer
 

Ne te souci pas de comment je me connecte à la machine à distance ;).
 
Je suis moi même mitigé sur le fait de crypter le système, mais je l'envisage, donc je me renseigne pour ne pas avoir de surprise.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win 7

  BitLocker et disque système, quid du démarrage ?

 

Sujets relatifs
Bug au démarrage de Win 7 "debug assertion failed! file: afxwin1.inl"Probléme bitlocker
Problème démarrage XP/SP3 : virus ou DD HS ?probleme demarrage vista ecran noir
démarrage différé ?voyant disque allumé constemment
Windows 7 et disque externeEmpecher le boot vers "l'outil de redémarrage système"
[résolu] erreur au démarrage : windows ne trouve pas userlog.exeprobléme window 7 démarrage
Plus de sujets relatifs à : BitLocker et disque système, quid du démarrage ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR