Exporter (0) Imprimer
Développer tout

Modifications apportées au chiffrement de lecteur BitLocker

Mis à jour: mars 2009

S'applique à: Windows 7, Windows Server 2008 R2

Dans Windows 7, la technologie de chiffrement de lecteur BitLocker couvre les lecteurs de système d’exploitation et les lecteurs de données fixes et inclut les périphériques de stockage amovibles tels que les lecteurs de disques durs portables et les lecteurs Flash USB. Vous pouvez ainsi emporter des données protégées lors de vos déplacements et les utiliser sur n’importe quel ordinateur Windows 7.

Installation de BitLocker

Dans Windows 7, les lecteurs sont automatiquement préparés pour une utilisation avec BitLocker ; il n’est pas nécessaire de créer des partitions distinctes avant d’activer BitLocker. La partition système est automatiquement créée sans qu’une lettre de lecteur ne lui soit attribuée. Elle n’est donc pas visible dans l’Explorateur Windows et les fichiers de données ne seront pas écrits sur cette dernière par inadvertance. Dans une installation par défaut, un ordinateur dispose d’une partition système distincte et d’un lecteur de système d’exploitation. La partition système est plus petite dans Windows 7 que dans Windows Vista, et nécessite uniquement 100 Mo d’espace.

BitLocker peut être utilisé pour chiffrer les lecteurs de système d’exploitation, les lecteurs de données fixes et les lecteurs de données amovibles dans Windows 7 et Windows Server 2008 R2. Lorsque BitLocker est utilisé avec un lecteur de données, le lecteur peut être formaté à l’aide du système de fichiers exFAT, FAT16, FAT32 ou NTFS et doit disposer d’au moins 64 Mo de mémoire. Lorsque BitLocker est utilisé avec un lecteur de système d’exploitation, le lecteur doit être formaté à l’aide du système NTFS.

Utilisation de BitLocker To Go avec les lecteurs amovibles

Dans Windows 7, pour chiffrer leur média amovible les utilisateurs doivent ouvrir l’Explorateur Windows, cliquer avec le bouton droit sur le lecteur et cliquer sur Activer BitLocker. Ils devront ensuite choisir une méthode pour déverrouiller le lecteur. Les options disponibles sont les suivantes :

  • Mot de passe. Combinaison de lettres, symboles et chiffres que l’utilisateur entre pour déverrouiller le lecteur.

  • Carte à puce. Dans la plupart des cas, une carte à puce est émise par votre organisation et l’utilisateur entre le code confidentiel de la carte à puce pour déverrouiller le lecteur.

Après avoir choisi la méthode de déverrouillage, les utilisateurs sont invités à imprimer ou enregistrer leur mot de passe de récupération. Il s’agit d’un mot de passe à 48 chiffres qui peut aussi être stocké dans les services de domaine Active Directory (AD DS) et utilisé en cas d’échec d’autres méthodes de déverrouillage (par exemple, en cas d’oubli du mot de passe). Pour terminer, les utilisateurs doivent confirmer leur option de déverrouillage et commencer le chiffrement.

Déverrouillage de lecteurs protégés par BitLocker

Lorsque vous insérez un lecteur protégé par BitLocker dans votre ordinateur, Windows détecte automatiquement que le lecteur est chiffré et vous invite à le déverrouiller. Alors que la fonctionnalité de chiffrement des lecteurs est disponible uniquement dans certaines versions de Windows 7, toutes les versions permettent le déverrouillage des lecteurs protégés par BitLocker.

Nouveaux paramètres de stratégie de groupe

BitLocker sous Windows 7 introduit plusieurs nouveaux paramètres de stratégie de groupe qui facilitent la gestion des fonctionnalités. Par exemple, les administrateurs pourront :

  • Exiger que tous les lecteurs amovibles soient protégés par BitLocker avant d’enregistrer des données sur ces derniers.

  • Exiger ou désactiver des méthodes spécifiques pour le déverrouillage des lecteurs protégés par BitLocker.

  • Configurer des méthodes pour récupérer les données de lecteurs protégés par BitLocker si les informations d’identification de l’utilisateur ne sont pas disponibles.

    noteRemarque
    Outre les mots de passe de récupération, les administrateurs peuvent utiliser la stratégie de groupe pour configurer une clé publique de domaine appelée agent de récupération de données qui permettra à un administrateur de déverrouiller n’importe quel lecteur chiffré avec BitLocker. Pour utiliser un agent de récupération, de données, celui-ci doit être ajouté à partir de l’élément Stratégies de clé publique dans la Console de gestion des stratégies de groupe ou l’Éditeur de stratégie de groupe locale.

    Pour utiliser un agent de récupération de données avec BitLocker, vous devez activer le paramètre de stratégie de groupe approprié pour les lecteurs avec lesquels vous utilisez BitLocker. Ces paramètres sont les suivants : issue11603Configurer la méthode de récupération des lecteurs de système d’exploitation protégés par BitLocker, issue11604Configurer la méthode de récupération des lecteurs de données amovibles protégés par BitLocker, issue11605Configurer la méthode de récupération des lecteurs de données fixes protégés par BitLocker et issue11606Configurer la méthode de récupération des lecteurs protégés par BitLocker (Windows Server 2008 et Vista). Lorsque vous activez le paramètre de stratégie, activez la case à cocher issue11623Activer l’agent de récupération de données. Il existe un paramètre de stratégie pour chaque type de lecteur, afin de vous permettre de configurer des stratégies de récupération individuelles pour chaque type de lecteur sur lequel vous activez BitLocker. Vous devez aussi activer et configurer le paramètre de stratégie Fournir les identificateurs uniques de votre organisation pour associer un identificateur unique à un nouveau lecteur protégé par BitLocker. Les champs d’identification sont requis pour la gestion des agents de récupération de données sur les lecteurs protégés par BitLocker. BitLocker gère et met à jour les agents de récupération de données uniquement lorsqu’un champ d’identification est présent sur un lecteur et identique à la valeur configurée sur l’ordinateur.

Dans Windows 7, les paramètres de stratégie de groupe de BitLocker ont été étendus pour inclure des options configurables pour les lecteurs de données amovibles et les lecteurs de données fixes. La plupart des paramètres de stratégie de groupe ont des paramètres distincts à appliquer aux lecteurs de système d’exploitation, aux lecteurs fixes et aux lecteurs amovibles, selon le cas. Les paramètres de stratégie de groupe BitLocker peuvent être consultés dans l’Éditeur de stratégie de groupe locale ou la Console de gestion des stratégies de groupe. Ces paramètres de stratégie permettent d’appliquer le déploiement standard du chiffrement de lecteur BitLocker dans votre organisation. Les paramètres de stratégie de groupe affectant BitLocker se trouvent dans Configuration ordinateur\Modèles d’administration\Composants Windows\Chiffrement de lecteur BitLocker. Les paramètres de stratégie de groupe appliqués globalement se trouvent dans ce dossier. Les sous-dossiers pour les lecteurs de données fixes, les lecteurs de système d’exploitation et les lecteurs amovibles prennent en charge la configuration des paramètres de stratégie spécifiques à ces lecteurs.

noteRemarque
Si vous souhaitez utiliser BitLocker pour protéger un lecteur de système d’exploitation sur un ordinateur qui ne dispose pas d’un module de plateforme sécurisée (TPM), vous devez activer le paramètre de stratégie de groupe Demander une authentification supplémentaire au démarrage et cliquer sur Autoriser BitLocker sans un module de plateforme sécurisée compatible.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft