Windows 8 : BitLocker sur des disques avec chiffrement matériel

Mon collègue Arnaud Jumelet vient de publier un article sur l’utilisation de disques avec chiffrement matériel (Encrypted Hard Drives) avec BitLocker dans Windows 8, et son expérience avec un eDrive SSD Crucial M500. Lecture recommandée ! C’est par ici : http://blogs.technet.com/b/arnaud_jumelet/archive/2013/06/20/bitlocker-dans-windows-8-support-des-disques-avec-chiffrement-mat-233-riel.aspx Notons que, après le Network Unlock, c’est la deuxième nouveauté de BitLocker dans Windows…

0

BitLocker Network Unlock, 2ème partie : installation de l’infrastructure

Dans l’article précédent je présentais BitLocker Network Unlock, son principe de fonctionnement et la préparation du poste client Windows 8 avec un firmware UEFI compatible. Je vais m’intéresser maintenant à l’installation de l’infrastructure nécessaire. Je suis donc parti de la documentation suivante : BitLocker: How to enable Network Unlock http://technet.microsoft.com/en-us/library/jj574173.aspx Cette documentation est à peu…

0

BitLocker Network Unlock, 1ère partie : présentation et préparation du client

Lors des Techdays 2013 j’ai co-présenté avec Arnaud Lheureux une session (SEC303) de démonstrations des nouveautés de sécurité de Windows 8. Une de mes démonstrations concernait la nouvelle fonctionnalité de déverrouillage de BitLocker par le réseau, ou BitLocker Network Unlock. L’objet de cette fonctionnalité est de permettre un déverrouillage automatique du volume système au démarrage…

0

BitLocker cassé ? Désolé, non, pas cette fois.

Les commentaires fusent sur l’attaque de BitLocker présentée par le Fraunhofer Institute for Secure Information Technology (SIT) ici : 2009-12-03 Attacking the BitLocker Boot Process (document PDF) Quelle est cette attaque ? Il s’agit d’une attaque dite Evil Maid Attack, ou femme de ménage malveillante (ne cherchons pas une traduction littérale pour cette fois). Il…

0

Vacances tranquilles 2 : Windows 7 et BitLocker sans TPM

Il y a un an, je décrivais ici même les précautions que vous pouvez prendre avant de partir en vacances l’esprit tranquille quant à vos données à la maison : faites des sauvegardes et chiffrez les données qui restent derrière vous. L’idée est que vos données soient protégées même en cas de vol du PC…

4

Hyper-V et BitLocker : le whitepaper

On dirait que quelqu’un de l’autre coté de l’Atlantique a écrit ce whitepaper juste pour être cité ici :-) Windows Server 2008 Hyper-V and BitLocker Drive Encryption Dès que les serveurs seront correctement répliqués (manifestement il y a quelques soucis dans la publication), vous pourrez récupérer à l’adresse ci-dessus un whitepaper vous expliquant comment les…

0

BitLocker certifié FIPS

BitLocker Drive Encryption vient d’être certifié conforme au standard américain FIPS 140-2. Il a reçu le certificat #947 du NIST et du CSE. Plus que la certification elle-même, le document fourni par Microsoft intéressera ceux qui cherchent des informations sur les aspects cryptographiques du produit : BitLocker Drive Encryption Security Policy Les informations sur la…

0

Bitlocker et Linux sur la même machine

Mon collègue Cyril Voisin vient de publier un webcast sur la configuration d’un dual boot Linux et Vista avec Bitlocker et un TPM. Ce webcast complète par une démonstration détaillée et un livre blanc ses précédents articles sur le sujet. Le webcast, la présentation et le livre blanc : Installer une machine en double démarrage…

0

Outils BitLocker pour Vista SP1 et Windows Server 2008

Les outils BitLocker viennent d’être publiés pour Windows Vista SP1 et Windows Server 2008 : BitLocker Drive Preparation Tool : description, téléchargement BitLocker Recovery Password Viewer for Active Directory Users and Computers tool : description, téléchargement BitLocker Repair Tool : description, téléchargement La nouveauté majeure ici est la disponibilité publique du dernier outil : si…

0

BitUnlocker : rien de nouveau

Depuis la semaine dernière, le sujet à la mode est l’annonce d’une attaque efficace contre BitLocker et tous les systèmes de chiffrement de disque (FileVault, TrueCrypt, dm-crypt etc.) L’attaque consiste à trouver la clé de chiffrement en mémoire si le PC est allumé ou en veille. Certes, l’étude en question montre quelques infos intéressantes sur…

0