Comment protéger les documents chiffrés par BitLocker contre les menaces en ligne ?
Publié: 2019-03-20BitLocker est le programme de chiffrement propriétaire intégré de Windows qui permet aux utilisateurs de chiffrer l'intégralité de leur disque. Il est également utile pour protéger votre système contre les modifications non autorisées, y compris celles orchestrées par des logiciels malveillants au niveau du micrologiciel. Bien que cette fonctionnalité soit utile dans de nombreux scénarios, elle reste vulnérable aux attaques. Par exemple, les pirates ont la possibilité de retirer la puce TPM d'un ordinateur pour extraire ses clés de cryptage, leur permettant d'accéder au disque dur.
Naturellement, vous vous demanderiez : « Est-ce que BitLocker est suffisamment sécurisé ? » Dans cet article, nous fournirons les réponses entourant cette question. Étant donné que nous prenons en considération l'environnement de sécurité dynamique, nous ne pouvons pas regarder la situation en noir et blanc. Ainsi, dans cet article, nous allons discuter des problèmes courants que vous pourriez rencontrer avec BitLocker. Nous vous apprendrons également comment vous pouvez contourner ces problèmes pour obtenir la bonne protection dont vous avez besoin.
BitLocker n'est pas disponible sur tous les PC Windows
De nos jours, il n'est pas rare de trouver des systèmes d'exploitation avec un cryptage standard. Il convient de noter que les utilisateurs bénéficient d'une technologie de cryptage fiable lorsqu'ils achètent des systèmes Mac, iPad, Chromebook, iPhone et Linux. En revanche, Windows 10 ne propose toujours pas de chiffrement sur tous les ordinateurs. Malheureusement, Microsoft n'a pas fourni BitLocker avec Windows 10 Home.
Certains PC sont livrés avec un «chiffrement de périphérique» avec des fonctionnalités similaires à celles proposées par BitLocker. Cependant, cette technologie est limitée par rapport à la version complète de BitLocker. Gardez à l'esprit que si votre ordinateur Windows 10 Home Edition n'est pas crypté, n'importe qui peut simplement retirer votre disque dur. Ils peuvent également utiliser une clé USB amorçable pour accéder à vos fichiers.
Malheureusement, le seul moyen de contourner ce problème est de payer les frais supplémentaires pour passer à l'édition Windows 10 Professionnel. Une fois que vous avez fait cela, vous devez accéder au Panneau de configuration pour activer BitLocker. Assurez-vous de désactiver le téléchargement d'une clé de récupération sur les serveurs de Microsoft.
BitLocker ne fonctionne pas bien avec de nombreux disques SSD (Solid-State Drives)
Vous pouvez voir des fabricants annoncer que leurs SSD prennent en charge le cryptage matériel. Si vous utilisez ce type de lecteur et activez BitLocker, votre système d'exploitation croira que votre lecteur se chargera des tâches de chiffrement. Après tout, Windows optimise généralement les opérations, laissant le lecteur effectuer les tâches qu'il peut gérer.
Malheureusement, il y a une faille dans cette conception. Selon les chercheurs, de nombreux SSD ne parviennent pas à implémenter correctement cette tâche. Par exemple, votre système d'exploitation peut croire que BitLocker est activé, mais en réalité, il ne fait pas grand-chose en arrière-plan. Il n'est pas idéal pour ce programme de s'appuyer silencieusement sur des SSD pour effectuer des tâches de chiffrement. Dans la plupart des cas, ce problème affecte les systèmes d'exploitation Windows 10 et Windows 7.
À ce stade, vous vous demandez probablement : "Est-ce que BitLocker pour Windows 10 est efficace ?"
Eh bien, votre système d'exploitation peut confirmer que BitLocker est activé, mais il laisse simplement votre SSD échouer à chiffrer vos données en toute sécurité. Ainsi, les criminels peuvent trouver un moyen de contourner le cryptage mal implémenté de votre SSD pour accéder à vos fichiers.
La solution à ce problème consiste à indiquer à BitLocker d'utiliser un chiffrement logiciel au lieu d'un chiffrement matériel. Vous pouvez le faire via l'éditeur de stratégie de groupe local.
Pour continuer, suivez les étapes ci-dessous :
- Sur votre clavier, appuyez sur la touche Windows + R. Cela lancera la boîte de dialogue Exécuter.
- Dans la boîte de dialogue Exécuter, tapez "gpedit.msc" (sans guillemets), puis cliquez sur OK.
- Une fois l'éditeur de stratégie de groupe local activé, accédez à ce chemin :
Configuration ordinateur\Modèles d'administration\Composants Windows\Chiffrement de lecteur BitLocker - Allez dans le volet de droite, puis double-cliquez sur l'option "Configurer l'utilisation du chiffrement matériel pour les lecteurs de données fixes".
- Choisissez Désactivé dans les options, puis cliquez sur OK.
Une fois que vous avez terminé les étapes ci-dessus, déchiffrez puis rechiffrez votre disque pour que les modifications prennent effet.
Les puces TPM sont amovibles
Le module de plateforme sécurisée (TPM) de votre ordinateur est l'endroit où BitLocker stocke votre clé de chiffrement. Soi-disant, ce composant matériel est inviolable. Malheureusement, un pirate peut utiliser du code open source ou acheter un tableau de portes programmable sur site pour extraire la clé du TPM. Bien que cela détruise le matériel, cela permettra à l'attaquant de contourner le cryptage et d'extraire la clé avec succès.
Théoriquement, une fois qu'un pirate s'empare de votre ordinateur, il altère le matériel pour contourner les protections TPM. Une fois cela fait, ils pourront extraire la clé de cryptage. Heureusement, il existe une solution de contournement pour ce problème. Vous pouvez utiliser l'éditeur de stratégie de groupe local et configurer BitLocker pour exiger un code PIN de pré-démarrage.
Lorsque vous sélectionnez l'option « Exiger un code PIN de démarrage avec TPM », votre système ne pourra déverrouiller le TPM au démarrage qu'à l'aide d'un code PIN. En gros, une fois votre PC démarré, vous devez taper un code PIN. Ainsi, vous fournirez au TPM une couche de protection supplémentaire. Sans votre code PIN, les pirates ne pourront pas extraire la clé de chiffrement du TPM.
La vulnérabilité des ordinateurs en mode veille
Bien qu'il soit crucial d'apprendre à utiliser le chiffrement de lecteur BitLocker sur Windows 10, il est tout aussi important de savoir comment optimiser sa sécurité. Lorsque vous utilisez ce programme, vous devez désactiver le mode veille. Vous devez savoir que votre PC reste alimenté et que sa clé de cryptage est stockée dans la RAM. D'autre part, vous pouvez utiliser le mode Hibernation car vous pouvez toujours utiliser un code PIN une fois que vous avez réveillé votre ordinateur.
Si vous utilisez le mode veille, une fois qu'un pirate informatique accède à votre ordinateur, il peut simplement réveiller le système et se connecter pour accéder à vos fichiers. Ils peuvent également être en mesure d'acquérir le contenu de votre RAM en utilisant l'accès direct à la mémoire (DMA). Une fois qu'ils auront réussi, ils pourront obtenir votre clé BitLocker.
Le moyen le plus simple de contourner ce problème est d'éviter de laisser votre ordinateur en veille. Vous pouvez soit l'éteindre, soit le mettre en mode Hibernation. Vous pouvez également sécuriser le processus de démarrage en utilisant un code PIN de pré-démarrage. Cela protégera votre ordinateur contre les attaques de démarrage à froid. Vous devez également configurer BitLocker pour exiger un code PIN au démarrage même lors de la sortie de l'hibernation.
Protégez votre PC contre les menaces avec Anti-Malware
Vérifiez sur votre PC les logiciels malveillants que votre antivirus pourrait manquer et supprimez les menaces en toute sécurité avec Auslogics Anti-Malware
Toutes les menaces que nous avons mentionnées dans cet article nécessitent un accès physique à votre PC. Cependant, votre ordinateur reste vulnérable aux attaques en ligne. Ainsi, si vous souhaitez renforcer votre sécurité, vous devez utiliser un antivirus fiable et puissant comme Auslogics Anti-Malware. Cet outil analysera les extensions de votre navigateur pour éviter les fuites de données. Il supprimera même les cookies qui suivent vos activités en ligne. Vous pouvez vous assurer qu'aucun programme malveillant ne s'exécutera en arrière-plan pour voler vos données.
Alors qu'est-ce que tu en penses? BitLocker est-il suffisamment sécurisé ?
Faites-nous part de vos réflexions dans les commentaires ci-dessous !