1. Installation de bitlocker Drive encryption
1.1. pré requis d installation
Pour le type d’installation avec le module TPM, il faut s’assurer que l’ordinateur soit équipé de ce module en se rendant au menu BIOS dans la partie sécurité ou en contactant le constructeur de l’ordinateur.
En cas d’absence du module vous pouvez utiliser une clé USB. Pour le système d’exploitation, Vous devez installer une version authentique de Windows Vista ou Windows Server compatible avec Bitlocker.
| • Windows Vista Intégrale ou Ultimate |
 |
| • Windows Vista Entreprise ou Business |
 |
| • Windows Server 2008 |
 |
Pour pouvoir être opérationnel, Bitlocker a besoin d’une partition de 1.5 Go en plus de la partition qui contient le système d’exploitation.
Pour plus de détail, veuillez consulter la partie préparation.
1.2. Préparation avant le chiffrement du disque
Avant d’activer le chiffrage de Bitlocker il est impératif de préparer le disque de l’ordinateur et activer le module TPM.
Pour se faire, cliquez sur le bouton démarrer, tapez « Outil de préparation de lecteur Bitlocker » et lancez l’application présente dans le résultat.
Dans le cas échéant, vous devez aller dans le panneau de configuration puis cliquez sur le bouton affichage classique présent à gauche dans la fenêtre
Lancez l’utilitaire Windows Update. Vous pouvez alors, visualiser la fenêtre ci-dessous
Dans le cadre bleu, cliquez sur le bouton « afficher les composants additionnels disponibles ».
Une liste de mises à jour s’affiche, allez dans la sous-liste « Windows Ultimate Extras » et cochez la case « Améliorations Bitlocker et EFS » puis cliquez sur installer en acceptant le contrat de licence puis validez.
Après avoir effectué cette démarche l’outil de préparation de lecteur Bitlocker figurera dans le menu Démarrer.
Lancez-le :
Il vous demandera alors de lire et d’accepter le contrat de licence.
Il est fortement recommandé de sauvegarder vos données importantes sur un autre support de stockage pour éviter le risque de les perdre.
A la fin du processus de préparation une nouvelle partition apparait. Souvent nommée « Disque local (S :) », et d’une taille de 1,5 Go ; où il est préférable de ne pas stocker dessus des données importantes.
Redémarrez votre ordinateur pour que bitlocker prenne en compte cette nouvelle partition.
Après le redémarrage, la fenêtre ci-dessous s'affiche, et il se peut que vous puissiez visualiser le message d'avertissement encerclé en rouge dans la capture d’écran ci-dessous mentionnant que votre module de plateforme sécurisée (TPM) est introuvable.
Si vous disposez du module TPM, cela veut dire qu'il est inactif.
Dans le cas ou votre ordinateur ne dispose pas du module TPM, veuillez consulter la partie consacré à l’utilisation sans TPM.
Rendez vous donc, dans le menu du BIOS et activez le module TPM.
Après avoir démarré votre ordinateur, Cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, puis sur Exécuter puis tapez « tpm.msc » pour lancer l'outil de gestion de module TPM ci-dessous:
Cliquez sur le menu « Action » et sélectionnez l’option « initialiser le module de plateforme sécurisé » une fenêtre s’affiche à l’écran vous demandant de redémarrer.
Lors du démarrage, une confirmation de l’initialisation de la TPM sera demandée pour s’assurer que c’est bien l’utilisateur qui tente de modifier la TPM et non un programme malveillant.
Veillez à ce que répondiez affirmativement à la demande de confirmation pour pouvoir continuer l’initialisation du module TPM.
Le message ressemblera à la capture d’écran ci-dessus.
Cependant, son apparence dépond du model de l’ordinateur. Une fois sur le bureau, vous pouvez visualiser cette fenêtre qui permet de définir un mot de passe propriétaire pour sécuriser l'ordinateur.
En effet, lorsque vous définissez le propriétaire du TPM, vous faites en sorte que seul vous, le propriétaire TPM, serez autorisé à accéder au TPM et le gérer, notamment le désactive, ou l’effacer.
Après la création du mot de passe, ce dernier sera visible dans la partie marqué en rouge dans l’image qui suit.
Il impératif de stocker le mot de passe propriétaire dans un support de stockage externe (disque dur, clé USB…) bien que vous aviez aussi la possibilité de l’imprimer.
Il suffit après de cliquer sur le bouton initialiser pour lancer l’initialisation.
Une fois c’est terminé, Le module TPM sera prêt à être utilisé et vous pouvez alors exécuter l’outil BitLocker et commencer la procédure du chiffrement.
1.3. Les types d installation de Bitlocker
1.3.1. Installation avec le module TPM
Activer le module TPM : pour cela il faut s’assurer de posséder un module TPM avec la version 1.2 (cf. Préparation).
Activer Bitlocker, il faut aller dans Démarrer> Panneau de configuration. Il devrait s’afficher cet écran :
Si un écran autre que celui là apparait, il suffit de cliquer dans le menu à gauche sur « Affichage classique ».
Ensuite cliquer sur l’icône « Chiffrement de lecteur Bitlocker ». Les différents volumes présents sur votre ordinateur doivent apparaitre comme ceci :
Cliquez sur Activer le chiffrement de lecteur Bitlocker sous le volume que vous souhaitez chiffrer.
Trois choix apparaissent à l’écran :
- Enregistrer le mot de passe récupération sur un lecteur USB : cette option permet de sauvegarder votre mot de passe sur une clé ou un disque dur USB.
Cette étape est fortement recommandée car en cas de mauvaise manipulation de le module TPM (effacement…) vous perdriez vos données sans le mot de passe de récupération.
- Enregistrer le mot de passe dans un dossier : enregistrer le mot de passe dans le dossier de votre choix.
- Imprimer le mot de passe : permet d’imprimer votre mot de passe.
Ensuite il y a deux possibilités :
- soit vous chiffrez directement le volume :
- soit un test qui s’assure que votre mot de passe est bien enregistré sur votre périphérique de stockage USB. Attention cette étape requiert un redémarrage de votre ordinateur, assurez vous de bien sauvegarder vos documents ouverts et de fermer tous les programmes ouverts pour éviter toute perte de donnée. Assurez-vous d’avoir bien connecté le périphérique USB sur lequel est enregistré le mot de passe avant le redémarrage.
Après avoir redémarré, si l’ordinateur ne trouve pas le périphérique USB ou bien si le mot de passe a été mal enregistré, ce message d’erreur s’affiche à l’écran :
Il suffit de répéter les étapes citées plus haut pour recommencer le chiffrement.
Si cette erreur se reproduit plusieurs fois de suite, utilisez une autre clé ou disque dur USB ou bien formatez la clé USB (attention assurez-vous d’avoir sauvegardé vos données présentes sur la clé avant de formater car cette action entraine l’effacement total de la clé).
Une fois le chiffrement lancé, une icône affichant le pourcentage de chiffrement effectué apparait dans la barre des taches (en bas à droite de votre écran près de l’horloge).
Le chiffrement peut être très long suivant la capacité du volume à chiffrer : environ 500 mo par minute. Une fois le chiffrement terminé un message s’affiche à l’écran.
Vous pouvez aussi vous en assurer en vous rendant dans Panneau de configuration et Chiffrement de lecteur Bitlocker.
Vous pouvez alors voir l’état des différents volumes et gérer le chiffrement et les clés de ces volumes.
Duplication du mot de passe Bitlocker
Si par mégarde vous avez effacez votre mot de passe après avoir chiffré votre lecteur ou que vous souhaitez le sauvegardez de nouveau, il suffit de se rendre dans Panneau de configuration puis Chiffrement de lecteur Bitlocker. Puis cliquez sur Gérer les clés Bitlocker.
Cliquez ensuite sur Dupliquer le mot de passe de récupération.
2.3.2. Installation sans le module TPM
A l’heure d’aujourd’hui tous les PC ne sont pas équipés en série d’un module TPM. Pourtant il reste possible de chiffré son disque dur avec Bitlocker. Bitlocker a en effet prévue une solution : l’utilisation d’une clé USB ou d’une carte mémoire.
Ces dernières remplaceront le module TPM au démarrage. Si le périphérique n’est pas branché nous verrons que l’ordinateur n’amorce pas le démarrage de Windows.
Mais cette option n’est pas active d’origine, il faut l’activer en utilisant l’Editeur d’objets de stratégie de groupe. Si cette option n’est pas activer le chiffrement est impossible :
Pour activer le démarrage depuis une clé USB, Cliquer sur Démarrer/Exécuter puis saisissez gpedit.msc. Il est possible qu'une fenêtre du compte utilisateur s’ouvre, si c’est le cas cliquez sur Ok.
Ensuite vous devez ouvrir l’arborescence : Configuration ordinateur/Modèles d'administration/Composants Windows/Chiffrement de lecteur BitLocker. Puis double cliquez sur : Panneau de configuration : activer les options avancées de démarrage.
Ici cochez la case « activer ». Ceci vous permettra donc de pouvoirs chiffrer votre disque dur sans le module TPM.
Nous allons maintenant examiner, le fonctionnement de Bitlocker dans les conditions suivantes :
- Un disque dur simple boot
- Une clé USB qui sert de clé de démarrage
Retournez ensuite sur l’application BitLocker. L’activation du chiffrage est désormais possible.
Pour l’activer, cliquez sur Activer le chiffrement de lecteur BitLocker.
Dans la fenêtre qui va s’ouvrir cliquez sur Imposer une clé USB de démarrage à chaque démarrage
Ensuite sélectionnez le lecteur qui correspond au périphérique mémoire puis cliquez sur Enregistrez
La fenêtre suivante propose l’enregistrement du mot de passe de récupération qui vous servira en cas de perte de la clé USB. Les choix suivant vous sont proposés :
- Enregistrer le mot de passe sur une clé USB
- Enregistrer le mot de passe dans un dossier
- Imprimer le mot de passe
ATTENTION : N’enregistrer pas le mot de passe de récupération sur la même clé USB que le mot de passe de démarrage. Vous ne pouvez pas non plus enregistrer le mot de passe dans un dossier qui se trouve dans le disque crypter. Il est conseillé de faire plusieurs sauvegardes.
Une fois le mot de passe sauvegarder cliquez sur Suivant.
Dans la fenêtre suivante laissez cocher la case Exécuter le test système BitLocker puis cliquez sur Continuer.
Cette précaution doit être prise afin de vérifier que BitLocker puisse lire correctement les clés de chiffrement et de récupération avant de démarrer le processus de chiffrement de votre volume.
Enfin, cliquez sur le bouton Continuer puis sur Redémarrer maintenant.
L’ordinateur va redémarrer, s’il n’y a pas de problèmes de reconnaissance de la clé au démarrage, le processus de chiffrement va se lancer.
N.B : L’opération prend une heure environ pour un disque de 60 Go. De plus il est préférable pendant ce temps de désactiver votre antivirus. Une fenêtre vous avertira que le processus est terminé.
A la fin de chiffrement, vous pouvez fermer la fenêtre.
Si vous ouvrez de nouveau le module BitLocker, il vous sera possible de désactiver le chiffrement de lecteur BitLocker ou de gérer les clés BitLocker en dupliquant soit :
- Le mot de passe de récupération .
- La clé de démarrage.
Enfin, si vous démarrer sans la clé USB branché un message vous indiquera qu’une clé de chiffrement est requise.
Dans ce cas :
- Tapez sur ESC pour que l’ordinateur redémarre.
Si la clé USB est branchée, le démarrage se fait de manière transparente, un message s’affiche pendant 1 seconde, pour vous indiquez que vous pouvez retirer la clé.
 Introduction
1. Installation de bitlocker Drive encryption
1.1. pré requis d installation
1.2. Préparation avant le chiffrement du disque
1.3. les types d installation de Bitlocker
1.3.1. Installation avec le module TPM
1.3.2. Installation sans le module TPM
2. Chiffrement d un second prériphérique de stockage
2.1. Chiffrement d un disque dur interne
2.2. Chiffrement d un prériphérique de stockage externe
3 Test de la sécurité des données en cas de vol
3.1. Installation du disque chiffré dans une autre machine
3.2. Sécurité des données sur un réseau
3.3. Démarrer la machine avec un live CD
4. Désactiver ou déchiffrer bitlocker Drive encryption
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
BitLocker : Présentation et Implémentation
