Protection de la confidentialité militaire de vos fichiers Comment Bitlocker fonctionne-t-il [Windows]
Vous avez déjà entendu cette citation sur le fait d’essayer d’expliquer comment une télévision fonctionne pour une fourmi? Je ne vous traite pas comme une fourmi, même si vous travaillez fort et appréciez la gorgée occasionnelle de lait de pucerons. Ce que je dis, c'est que je vais expliquer le fonctionnement de Windows BitLocker, sans que vous ayez à obtenir un diplôme en informatique et en cryptographie..
BitLocker est une fonctionnalité extrêmement utile de Windows 7 et 8, incluse dans le système d’exploitation, et beaucoup de gens ne la connaissent pas autant qu’ils le devraient. Si vous êtes curieux de savoir ce que votre système d'exploitation Windows pourrait vous offrir, consultez Christian Cawley's., “Les 5 meilleures fonctionnalités cachées super cool de Windows 8 Les 5 principales fonctionnalités cachées super de Windows 8 Les 5 principales fonctionnalités cachées de Windows 8 C'est très carré, Windows 8, vous ne pensez pas? Ces tuiles ont des lignes bien définies - des bords sur lesquels vous pourriez presque vous couper - et les impressions de l'expérience utilisateur globale semblent changer… En savoir plus ” et l'article de Yaara Lancet, “8 Outils cachés dans Windows 7 Vous ne le savez peut-être toujours pas 8 Outils cachés dans Windows 7 Vous ne saviez peut-être pas 8 Outils cachés dans Windows 7 Vous ne saviez toujours pas que Windows 7 n'était en aucun cas un nouveau système d'exploitation. C’est pourquoi j’ai été doublement surpris de constater qu’il existait encore des outils cachés dans Windows 7 que je ne connaissais pas. Même si… Lire la suite “. Ici, cependant, je vais me concentrer sur l'outil de confidentialité de niveau militaire de Windows appelé BitLocker..
Qu'est-ce que BitLocker??
BitLocker n'est pas fourni avec tous les systèmes d'exploitation Windows. À ce stade, il se trouve uniquement dans les éditions Ultimate et Enterprise de Vista et Windows 7 et avec les éditions Pro et Enterprise de Windows 8. Vous pouvez également le trouver dans Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012. Ce qu’est BitLocker, c’est un outil de chiffrement de lecteur. Un outil de chiffrement de lecteur est une chose qui prend toutes vos données sur un lecteur particulier et le rend complètement illisible pour quiconque sauf vous. Si vous ne possédez pas l'un de ces systèmes d'exploitation, je vous suggère de consulter TrueCrypt et notre Guide de l'utilisateur TrueCrypt: Sécurisez vos fichiers privés..
Il y a deux significations pour «conduire» dans ce cas. L'un est n'importe quel volume ou partition sur un seul disque dur. Pour utiliser BitLocker, vous devez disposer d'au moins deux volumes sur le lecteur: un volume principal sur lequel vous effectuerez probablement votre travail quotidien et un autre volume d'au moins 100 Mo qui sera le volume de votre système. Votre ordinateur va démarrer à partir de ce volume. Ce volume ne peut PAS être crypté. Cela rendrait le démarrage de votre ordinateur très difficile.
L'autre «lecteur» est un lecteur amovible tel que votre clé USB. Ce type de lecteur ne nécessite PAS de volume de démarrage. Ce qui est vraiment génial, car si vous chiffrez votre clé USB et que vous avez des informations sensibles, vous n'avez pas à vous inquiéter du fait que quiconque obtienne ces informations si vous perdez le lecteur..
Comment ça crypte mon disque?
Le chiffrement de lecteur BitLocker prend toutes les données sur votre lecteur et applique un tas de calculs sophistiqués à ces données. N'oubliez pas que toutes les données peuvent être réduites à de simples chiffres, ce qui permet de les manipuler avec les mathématiques. Officiellement, ce calcul se présente sous la forme d’algorithmes, ou d’ensembles d’instructions, tels que AES - chiffrement 128 bits ou 256 bits, et Diffuser..
Passons à travers un processus très simplifié de cryptage du mot 'USE'.
Diffuseur prend ces trois lettres et les brouille. Il pourrait sortir comme ESU, SUE, SEU et ainsi de suite. Ensuite, BitLocker crée la clé, qui vous permet de déchiffrer ce mot et le conserve pour vous..
Désormais, BitLocker applique AES. AES est la norme de cryptage avancée adoptée par le gouvernement américain comme norme en 2001 - d'où la désignation de niveau militaire dans le titre. Le cryptage 128 bits ou 256 bits définit le nombre de bits qu'un bit de vos données d'origine peut représenter. Maintenant, un bit n’est qu’une donnée, comme une lettre ou un chiffre. Ensuite, le calcul fait de ce bit particulier une "combinaison" ou une clé longue de 128 ou 256 bits. C'est comme gifler une serrure à combinaison comportant une combinaison de 256 chiffres sur un casier portant la lettre «U». Pense à ça.
Revenons au cryptage du mot 'USE'. Vous devez ouvrir trois casiers différents avec trois serrures à combinaison différentes, chacune avec une combinaison longue de 256 chiffres. Maintenant, vous pouvez voir à quel point ce serait une douleur pour tout le monde, sauf pour le cracker le plus dévoué..
C'est là que ça devient militaire, je veux dire dur comme des tanks! Rappelez-vous AES? Eh bien, cette application met chaque verrou mathématique à rude épreuve 14 fois pour un cryptage 256 bits! Maintenant, vous devez connaître 14 combinaisons différentes de 256 bits de long pour obtenir votre lettre «U». Oublie. Rentre chez toi, cracker. Bien sûr, BitLocker crée une clé qui déverrouillera ou déchiffrera ce mot pour vous..
À la fin, deux clés sont maintenant nécessaires pour lancer le processus de déchiffrement de vos données. Si quelqu'un n'a pas accès à ces deux clés, il va falloir être très patient, très intelligent et très dévoué pour obtenir vos informations..
Ces clés ne sont bien sûr pas des clés physiques, et elles ne ressemblent pas non plus aux mots de passe. Par eux-mêmes, ils ressembleraient à des gobledy-gook à des gens ordinaires comme vous et moi. Mais ce que Windows fait, c’est permettre à BitLocker d’utiliser ces deux clés pour accéder à vos données, à condition que vous puissiez prouver à l’ordinateur que vous êtes qui vous êtes. Ces clés sont détenues par le module de plateforme sécurisée.
Qu'est-ce qu'un module de plateforme de confiance??
Le module de plate-forme de confiance est un autre élément clé de la série d’outils BitLocker destinés à vous protéger. Ceci est un peu de matériel qui peut être trouvé sur la plupart des ordinateurs.
Il vérifie votre ordinateur chaque fois qu’il s’amorce pour s’assurer que personne n’a essayé de perturber les procédures de démarrage afin de contourner votre cryptage. Cela empêche également quelqu'un de glisser le disque dur hors de votre ordinateur et de l'insérer dans son ordinateur pour accéder aux fichiers..
En fonction de la configuration de votre BitLocker, votre TPM peut simplement vous permettre de vous connecter à votre ordinateur. Ou bien, vous pouvez le configurer de sorte qu'il nécessite un code PIN pour continuer à vous connecter. Vous pouvez également créer une clé USB qui doit être connectée à votre ordinateur lorsque vous démarrez pour vous permettre de vous connecter. Ou vous pouvez vous lancer dans le hardcore et le configurer de manière à ce que vous ayez un code PIN ET une clé USB. Le TPM ne s'applique qu'aux volumes situés physiquement sur votre ordinateur. Les lecteurs USB n'ont pas besoin de TPM, mais ils peuvent avoir besoin d'un code PIN ou d'une clé USB pour la vérification..
Il y a des ordinateurs sans TPM, mais pour la plupart des ordinateurs fabriqués après 2006, le module TPM est déjà installé sur la carte mère..
BitLocker est-il totalement sûr?
Eh bien non, rien n'est vraiment. Mais c'est aussi sûr que vous l'obtiendrez sans le budget de la CIA ou du MI-5. Parlant d'espionnage gouvernemental, le Home Office britannique a demandé à Microsoft de mettre une porte dérobée dans BitLocker pour lui permettre d'accéder facilement à vos données. Microsoft a catégoriquement refusé de le faire. Marquez un pour Microsoft.
Alors, comment utiliser BitLocker?
Il est étonnamment facile à utiliser si vous allez simplement chiffrer votre volume principal sur le disque dur de votre ordinateur. Découvrez cette courte vidéo sur la simplicité.
Si vous souhaitez entrer dans les entrailles de BitLocker et l'utiliser sur des lecteurs externes ou configurer les différentes méthodes de validation TPM, la procédure peut s'avérer un peu plus compliquée. Microsoft propose un Guide pas à pas pour BitLocker sous Windows 7. Je n'ai pas encore vu de véritable documentation sur Windows 8. Si vous avez, faites-le nous savoir dans les commentaires, s'il vous plaît.
Devrais-je utiliser BitLocker Drive Encryptiong?
BitLocker est la meilleure protection pour vos données que vous obtiendrez simplement en achetant un ordinateur Windows. Si le vol de données et la sécurité de vos informations vous préoccupent, pourquoi ne pas intégrer cet outil militaire à votre arsenal de sécurité informatique?? C'est logique. BitLocker est un outil sérieux développé pour vous par une entreprise que beaucoup de gens considèrent comme étant diabolique à différents moments. Je pense que cette application est une qualité rédemptrice pour Microsoft et me permet de me sentir moins mécontent du coût d’installation de Windows..
Qu'est-ce que tu penses? Utilisez-vous actuellement le chiffrement de lecteur BitLocker? J'aimerais entendre parler de vos expériences avec elle. Vous sentez-vous plus en sécurité en sachant que BitLocker est présent et peut faire partie de votre ordinateur Windows? Écoutons-le dans les commentaires. Pas de cryptage s'il vous plaît.
Explorez plus sur: Cryptage, Confidentialité en ligne.