Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
550 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Mise en place d'un mot de passe BitLocker au Démarrage du poste

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mise en place d'un mot de passe BitLocker au Démarrage du poste

n°163253
kiotys
Posté le 22-05-2019 à 20:38:38  profilanswer
 

Bonsoir à toutes et à tous,
 
 
Je vous remercie tout d'abord pour votre temps à éplucher mon problème :) !
 
Je configure en ce moment la solution "BitLocker" (outil de chiffrement des disques intégré à Windows) sur les postes de mon entreprise (Windows 10 x64), le but étant d'avoir une identification lors du démarrage du poste.
 
Mais voilà, sur les postes qui ont plusieurs partitions je peux attribuer un mot de passe aux partitions de données (que l'on va appeler D: ) mais pas à la partition du système (que l'on va appeler C: ), or je souhaiterais justement uniquement pouvoir saisir le mot de passe BitLocker lors du démarrage de la machine et non pas directement sur la session pour une partition de données.
 
Lorsque j'active le BitLocker je n'ai que des options pour attribuer un code PIN ou un boot flash via clef USB sur la partition système (sur la partition D: de données à l'inverse, je peux attribuer un mot de passe).
 
J'ai passé plusieurs heures à élucider le mystère sans trouver de solution,
 
Auriez-vous une astuce ou une expérience similaire à me partager ?
 
En vous remerciant par avance.
 
 
Cordialement,
 
Kiotys.

mood
Publicité
Posté le 22-05-2019 à 20:38:38  profilanswer
 

n°163255
nebulios
Posté le 22-05-2019 à 21:21:00  profilanswer
 

C'est par design, les partitions système et les partitions data n'ont pas les mêmes mécanismes de protection.
 
Les bonnes pratiques :
 
1) Avoir une unique partition, une partition système
 
2) Avoir une puce TPM 2.0 sur chaque machine pour active Bitlocker
 
3) Privilégier un mode de démarrage transparent via Bitlocker + UEFI + Secure Boot. Le mot de passe au démarrage ce sont des emmerdes en plus sans valeur ajoutée
 

n°163256
kiotys
Posté le 23-05-2019 à 00:13:55  profilanswer
 

Merci nebulios pour ta réponse,
 
Pour le coup les développeurs ont besoin d'une seconde partition pour les applications internes à l'entreprise.
 
J'ai bien les options présentes dans mon paramétrage BIOS (TPM 2.0, UEFI et Secure Boot).
 
Je suis assez d'accord avec toi sur l'utilité des mots de passe de boot mais je vais devoir composer avec :/
 
peux tu m'en dire plus sur la différence entre les mécanismes de protection de la partition système et des partitions de données ?
 
Est-il possible quand même de mettre un mot de passe au démarrage ?
 
En te remerciant :)

n°163257
nebulios
Posté le 23-05-2019 à 00:47:58  profilanswer
 

kiotys a écrit :

Merci nebulios pour ta réponse,
 
Pour le coup les développeurs ont besoin d'une seconde partition pour les applications internes à l'entreprise.
 
J'ai bien les options présentes dans mon paramétrage BIOS (TPM 2.0, UEFI et Secure Boot).
 
Je suis assez d'accord avec toi sur l'utilité des mots de passe de boot mais je vais devoir composer avec :/
 
peux tu m'en dire plus sur la différence entre les mécanismes de protection de la partition système et des partitions de données ?
 
Est-il possible quand même de mettre un mot de passe au démarrage ?
 
En te remerciant :)


Il faut éviter à tout prix les partitions supplémentaires, pour des raisons de sécurité et de facilité de maintenance/construction du master. Les applications, métier ou non, doivent être installées dans Program Files.
 
Tu peux voir dans les GPO les différentes protectiosn disponibles pour Bitlocker.
 
De mémoire, pour le système, TPM, TPM+ PIN, TPM + USB, TPM + PIN + USB, PIN, USB, PIN + USB
 
Pour la data soit un déverouillage auto lié à celui de la partition système, soit une clé USB, soit un mot de passe.
 
Donc il va falloir faire des choix. Soit tu rends ça conforme : une seule partition avec les applis métier dedans
Soit tu continues de bricoler avec plusieurs partitions et ça être plus compliqué techniquement.

n°163498
kiotys
Posté le 03-06-2019 à 16:22:02  profilanswer
 

Bonjour,
 
Merci Nebulios pour ton aide, on a opté pour TPM + PIN sur la partition système après analyse de la situation ce qui semble convenir au DSI.
 
En te remerciant,
 
Kiotys.
 
ps : je clos le sujet !

n°163546
Roy*.*
Apres Dieu, y a lui
Posté le 06-06-2019 à 23:10:10  profilanswer
 

Merci


---------------


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Mise en place d'un mot de passe BitLocker au Démarrage du poste

 

Sujets relatifs
serveur d'impression mise à jour des stratégiesfirefox mise à jour sur un RDS
[Bug] jonction domaine poste clientpb sip le téléphone sonne mais la voix ne passe pas
Soft reset ordinateur au démarrageavez-vous mis en place MultiPath TCP ?
Mise a jour Infra 2019Changement de serveur et mise en place RDS
Plus de sujets relatifs à : Mise en place d'un mot de passe BitLocker au Démarrage du poste


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR