Auteur Sujet: Self Encrypting Disk  (Lu 341 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 29 535
    • Twitter LaFibre.info
Self Encrypting Disk
« le: 17 octobre 2018 à 08:38:40 »
Le chiffrement des partition BitLocker Drive Encryption peut être fait par le fabriquant de PC.

Dell livre tous ses PC avec le disque chiffré, même Windows 10 Home qui n'a pas officiellement BitLocker. Il reste possible dans le menu de supprimer le chiffrement BitLocker (nécessaire pour re-partitionner le disque afin de faire un dual boot Ubuntu).

alain_p

  • Client Free fibre
  • *
  • Messages: 5 751
  • Les Ulis (91)
Self Encrypting Disk
« Réponse #1 le: 17 octobre 2018 à 20:48:44 »
Je suis très surpris par cette affirmation. A ma connaissance, Dell ne livre pas ses PCs avec Bitlocker activé par défaut. Je pense que ce serait très dangereux, surtout si l'utilisateur n'a pas les clés de récupération en cas de problème. En plus, il est bien connu qu'en cas de mise à jour du BIOS, il faut suspendre Bitlocker. Comment ferait les utilisateurs de windows 10 Home ? Et quel mode de déverrouillage serait adopté ? Un mot de passe au démarrage que l'utilisateur ne connaitrait pas ? Sous Active Directory, on peut le configurer pour que ce soit le compte qui déverrouille le disque, mais avant il faut le rentrer dans un AD...

Je pense que tu veux parler des disques SED (Self Encrypting Disk), qui chiffrent les disques par défaut, mais mot de passe de déverrouillage ? Dans ce cas ils le font même sans Bitlocker.

vivien

  • Administrateur
  • *
  • Messages: 29 535
    • Twitter LaFibre.info
Self Encrypting Disk
« Réponse #2 le: 17 octobre 2018 à 21:27:15 »
J'ai séparé ce hors sujet à part.

Tu pourrais nous en dire plus sur le Self Encrypting Disk ?
La clef est dans un TPM ?

L'histoire complète : J'ai acheté en février 2018 un nouveau PC potable Dell Inspiron, livré avec Win10 Home.

Quand j'ai voulu installer Ubuntu en dual-boot avec Windows 10, impossible de diminuer la taille de l'unique partition NTFS.

Windows m'indiquant qu'il est chiffré, j'ai du supprimer le chiffrement avant d'installer Ubuntu.

Étant sur Win10 Home, je n'ai pas eu le moyen de le remettre en place.

alain_p

  • Client Free fibre
  • *
  • Messages: 5 751
  • Les Ulis (91)
Self Encrypting Disk
« Réponse #3 le: 17 octobre 2018 à 22:29:21 »
Personnellement, je n'ai pas encore utilisé de disques SED, car ils coûtent plus chers que les autres pour la même capacité, sont plus rares (risque de pénurie), et que je préfère une technologie de chiffrement homogène pour tous les disques, utilisant une solution maintenue par l'OS (Bitlocker pour windows, Filevaul pour Mac OSX...). Même s'ils nous sont conseillés...

Pour les disques SED, c'est le contrôleur qui gère le chiffrement, pas la puce TPM. Je pensais surtout à la technologie Opal, un standard dans ce domaine. L'avantage de ces disques SED est qu'elle est présente par défaut, et donc qu'il n'y a aucun impact sur les performances dû au chiffrement.

Des logiciels sont installés sous le système pour gérer le chiffrement (WinMagic, McAfee, Symantec...). Il me semble que Bitlocker est compatible avec les dernières version d'Opal (version 2 au moins).

Voir par exemple :
https://www.networkcomputing.com/storage/self-encrypting-drives-arent-magic-security-dust/990284855

La techno est disponible pour des disques durs, ou SSD. Différents constructeurs l'offrent (Seagate, Samsung...) dans certains de leurs disques.

alsoares2

  • Client SFR sur réseau Numericable
  • *
  • Messages: 292
  • Roubaix (59) SFR 1000/60 Paris RED 100/5 FTTLa
Self Encrypting Disk
« Réponse #4 le: 28 octobre 2018 à 11:30:59 »
Je viens d'acheter pour un proche un Dell XPS 15 (9570, i5 256Gb SSD) lui aussi livré avec BitLocker activé par défaut sous Windows 10 Home. Je n'ai aucune idée du mot de passe de déchiffrement, si ce n'est celui du compte Microsoft associé à la machine. D'ailleurs en se connectant sur microsoft.com on peut récuperer les clés de déchiffrement BitLocker (unique moyen sur que je connais pour récuperer les clés).

Mon XPS 15 9560 n'avait pas cette fonctionnalité par défaut.

EDIT: photo ajoutée

alain_p

  • Client Free fibre
  • *
  • Messages: 5 751
  • Les Ulis (91)
Self Encrypting Disk
« Réponse #5 le: 28 octobre 2018 à 11:42:25 »
Et est-ce qu'il y a moyen de suspendre bitlocker (clic droit sur le lecteur avec le cadenas et suspendre bitlocker) ?
Cela me semble quand même un peu fort que Dell livre des configurations avec Bitlocker activé, surtout pour des versions home qui à priori n'ont pas les outils pour le gérer, sans prévenir les utilisateurs.

Là, il vaut mieux sauvegarder les données, car si l'on n'a pas la clé de récupération, en cas de problème de boot, pas moyen d'accéder aux données (si c'est bien un chiffrement complet du disque).

D'autre part, si la clé est stockée sur les serveurs Microsoft, quelle sécurité cela apporte réellement ? Les services secrets américains peuvent donc l'obtenir de Microsoft et déchiffrer votre disque ?

Tout cela me semble des manières de faire de la part de Dell et Microsoft très discutables.

P.S : j'ajouterai qu'en plus la volonté de Microsoft d'imposer un compte Microsoft pour se connecter à son PC donne aussi tous les moyens à Microsoft pour accéder à votre compte, vous pister, et avec la loi Patriot Act aux US, à la justice américaine (qui peut le faire sans que l'entreprise ait le droit de le faire savoir à l'utilisateur), et aux services secrets américains, d'avoir accès à vos données, de même qu'à l'espace de stockage en ligne Onedrive, plus ou moins imposé.

C'est une très mauvaise évolution de l'informatique "dans le nuage" actuelle.

Nh3xus

  • Réseau Deux Sarres (57)
  • Client K-Net
  • *
  • Messages: 2 155
  • Sarrebourg (57)
Self Encrypting Disk
« Réponse #6 le: 28 octobre 2018 à 13:02:58 »
On peut encore utiliser un compte local pour Windows 10, et n'utiliser que le compte MS sur le Windows Store.

Il n'y a qu'une seule dépendance requise pour faire fonctionner le Store sans lier tout le PC au compte MS.

Il s'agit de l'application "Xbox Identity Provider".

alain_p

  • Client Free fibre
  • *
  • Messages: 5 751
  • Les Ulis (91)
Self Encrypting Disk
« Réponse #7 le: 28 octobre 2018 à 13:07:56 »
Oui, cela reste possible d'utiliser un compte local pour se connecter. mais c'est bien caché, et tout est fait pour orienter l'utilisateur vers un compte Microsoft, lors de la configuration initiale du PC, même dans dans une gammé pro (windows 10 pro).

En gros, à part les power users, 90% vont utiliser un compte Microsoft, et encore moins de 10% reformater et réinstaller windows pour avoir la maîtrise de chose comme le chiffrement bitlocker ou non.

 

Mobile View