BitLocker sur Windows 8


Web-app-security

Faites place à un peu de sécurité dans votre vie avec le chiffrement de vos données présentes sur vos lecteurs grâce à l’utilitaire de Microsoft « BitLocker ». Nous allons voir dans ce billet, les différentes étapes pour mettre en place le chiffrement sur vos lecteurs.

Pour information BitLocker est compatible avec ces versions de Windows : Windows Server 2008 \ Windows 2008 R2 \ Windows 7 Entreprise ou Intégrale \ Windows Vista Pro Entreprise ou Intégrale \ Windows 8 et 8.1 Pro et Entreprise \ Windows Server 2012.

Ces explications concernent les ordinateurs équipés d’une puce TPM, car si vous vous faites dérober votre ordinateur et que votre voleur « crack » votre mot de passe Windows, le chiffrement BitLocker n’a aucun intérêt, toutes vos données seront accessibles une fois l’ouverture de session réussie.

En plus de mettre en place le chiffrement de vos lecteurs, on va voir comment mettre en place un mot de passe à chaque démarrage de votre poste qui intervient avant le mot de passe Windows. En effet, le mot de passe Windows est vulnérable à la casse via un live cd ou autres techniques. Le mot de passe BitLocker à chaque démarrage assure la confidentialité de vos données.

Pré-requis :

  • Windows 8 et 8.1 Pro et Entreprise
  • Module TPM (matériel cryptographique appelé Trusted Platform Module)
  • Support USB non chiffré

Activation TPM dans le BIOS :

Au démarrage de votre poste entrer dans le BIOS via la touche indiquée à l’écran. Trouver le menu TPM (Sécurité), activer cette fonctionnalité :

IMG_0940

Paramétrage de BitLocker :

Lancer via le raccourci « Win + R » la console « gpedit.msc » :

BitLocker00

Rendez-vous dans la partie « Computer Configuration –> Administrative Templates –> Windows Components –> BitLocker Drive Encryption –> Operating System Drive » et double cliquez sur « Require additional authentification at startup » :

BitLocker00b

Activer cette option via « Enabled » et décocher « Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive) ». Valider en cliquant sur « OK »:

BitLocker00c

Double cliquer sur « Allow enhanced PINs for startup » :

BitLocker00d

Activer l’option en sélectionnant « Enabled », cliquer sur « OK » :

BitLocker00e

Double cliquer sur « Configure minimum PIN length for startup » :

BitLocker00f

Activer l’option en sélectionnant « Enabled », choisir le nombre minimum de caractères. Cliquer sur « OK » :

BitLocker00g

Chiffrement du lecteur système :

Rendez-vous dans le panneau de configuration de Windows :

BitLocker01

BitLocker02

Se rendre dans la partie « System and Security » :

BitLocker03

Cliquer sur « BitLocker Drive Encryption » :

BitLocker04

En face de votre disque système, cliquer sur « Turn on BitLocker » :

BitLocker05

Des vérifications s’effectuent :

BitLocker06

Cliquer sur « Next » :

BitLocker07

Retirer tout les supports amovibles de votre ordinateur (clés USB, CD, DVD) et cliquer sur « Restart » :

BitLocker08

L’ordinateur redémarre affichant ce genre de message, valider :

IMG_0939A l’ouverture de votre session, la configuration du chiffrement reprend :

BitLocker09

Le module TPM est bien activé, cliquer sur « Next » :

BitLocker10

Faire le choix du code PIN :

BitLocker10b

Entrer un code de 6 à 20 caractères, cliquer sur « Set PIN » :

BitLocker11b

Faites une sauvegarde de votre clé de récupération, on va partir sur un fichier que l’on va stocker sur un support amovible non chiffré que vous placerez ensuite dans un endroit sûr (coffre, oreiller, chaussette…) :

BitLocker11c

Enregistrer la clé dans un répertoire sur un support externe :

BitLocker12

Valider via « Yes » :

BitLocker13

Choisir de chiffrer l’intégralité du disque « Ecrypt entire drive », cliquer sur « Next » :

BitLocker15

Cocher la case « Run BitLocker system check »  et cliquer sur « Continue »:

BitLocker16

Cliquer sur la bulle qui apparaît en bas à droite dans la barre de tâches :

BitLocker17

Choisir de redémarrer maintenant :

BitLocker18

Au cours du démarrage de l’ordinateur, entrer le mot de passe BitLocker que vous avez défini (appuyer sur la touche « Insert » pour voir si vous tapez le bon en cas d’erreur). Valider avec la touche « Entrée » :

IMG_0941

Une fois la session ouverte le disque système C: va être chiffré :

BitLocker19

Patienter :

BitLocker20

Une fois terminée on peut voir dans « BitLocker Drive Encryption » que BitLocker est actif sur le disque système :

BitLocker21

Chiffrement de disques de données internes :

Afin de chiffrer vos disques de données internes, en face de chacun d’entres eux cliquer sur « Turn On BitLocker » :

BitLocker22

Utiliser la technologie TPM, sélectionner « Automatically unlock this drive on this computer » et cliquer sur « Next » :

BitLocker23

Choisir de sauvegarder la clé dans un fichier :

BitLocker24

Enregistrer la clé dans un répertoire sur un support amovible :

BitLocker25

Valider via « Yes » :

BitLocker13

Cliquer sur « Next » :

BitLocker26

Choisir de chiffrer l’intégralité du disque « Ecrypt entire drive », cliquer sur « Next » :

BitLocker27

Cliquer sur « Start encrypting » :

BitLocker28

Le chiffrement s’opère, patienter :

BitLocker29

Une fois le chiffrement terminé vos lecteurs sont chiffrés et sans le PIN BitLocker, le matériel TPM ou la clé de récupération vos données sont illisibles.

Vous pouvez faire les mêmes opérations sur les support amovibles (clé USB, disque externe).

Petite dédicace à Mr le Rageur « Crypter Bien » !!!!!!!!!!!!!!!!!

Si vous avez aimé cet article n’hésitez pas à cliquer sur j’aime ou à le partager grâce aux boutons ci-dessous :

Une réflexion au sujet de « BitLocker sur Windows 8 »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s