Exporter (0) Imprimer
Développer tout

Vue d’ensemble de BitLocker dans Windows 7

Mis à jour: mars 2009

S'applique à: Windows 7

Cette rubrique offre une vue d’ensemble du chiffrement de lecteur BitLocker™ dans Windows® 7 et présente l’outil BitLocker To Go™. Utilisé pour la première fois dans Windows Vista®, le chiffrement de lecteur BitLocker protège les données en empêchant les utilisateurs non autorisés de rompre la protection des fichiers et des systèmes Windows sur des ordinateurs perdus, volés ou mis à tort au rebut. BitLocker To Go, nouveauté présente dans Microsoft® Windows 7, est une extension naturelle du chiffrement de lecteur BitLocker qui apporte une solution au vol et à la divulgation non voulue de données résultant de la perte physique de périphériques de stockage amovibles (comme les disques mémoire flash USB ou les disques durs portatifs USB).

Pour obtenir une vue complète des ressources, articles, démos et conseils sur Windows 7, consultez la Série Springboard pour Windows 7 sur le TechCenter des clients Windows.

Introduction

Une étude récente effectuée sur la confidentialité et la sécurité auprès des consommateurs révèle que 79 pour-cent d’entre eux citent la perte de confiance totale, des répercussions nuisant à la réputation de l’entreprise et une baisse de la satisfaction des clients comme conséquences dues à de graves manquements en matière de confidentialité et de sécurité, conséquences subies par l’entreprise avec laquelle ils entretenaient des relations(1). Lorsque l’on recoupe cette information avec le nombre d’ordinateurs portables estimé à 12 000 qui serait perdu ou volé dans les aéroports américains tous les quinze jours(2), il s’impose comme une évidence que la protection des données des clients doit représenter une priorité absolue pour les cadres d’entreprise aujourd’hui. Les organisations qui ont déployé Windows Vista avec le chiffrement de lecteur BitLocker savent que les données de la société, qui intègrent les données des clients, sont bien protégées sur ces appareils.

Toutefois, la perte de données ne se limite pas à une simple disparition d’ordinateur portable. L’omniprésence des disques mémoire flash USB fournit une autre excellente occasion pour que des données tombent entre de mauvaises mains. Il est estimé aujourd’hui à plus du double le nombre de disques mémoire flash USB commercialisés qu’il n’y a d’ordinateurs mis en vente. Un analyste éminent prévoit qu’en 2011 le disque mémoire flash USB le plus répandu contiendra 32 Go de données et coûtera environ 25 dollars américains(3). Le plus effrayant pour les entreprises est que, contrairement à la perte d’un ordinateur portable, l’utilisateur semble ne jamais signaler, voire quelquefois remarquer, la perte d’un disque mémoire flash USB ! L’argument décisif prouvant combien il est important de protéger des informations confidentielles sur des périphériques de stockage amovibles a été donné par le ministère de la Défense britannique, lorsque son représentant a révélé au cours d’une session parlementaire en juillet 2008, le vol ou la perte par ses services ces dernières années de quatre-vingt-sept clés USB contenant des données classées confidentielles(4).

C’est Windows Vista qui, pour la première fois, a utilisé les contrôles de ports USB granulaires pouvant bloquer l’utilisation des périphériques de stockage amovibles USB tout en maintenant l’autorisation pour d’autres périphériques USB tels que claviers, souris et imprimantes. Malheureusement, la possibilité de bloquer des périphériques de stockage amovibles ne fournit pas la souplesse et le contrôle nécessaires pour protéger convenablement la grande majorité des organisations. Des demandes légitimes de la part des entreprises qui ont besoin de recourir au stockage de données sur des périphériques USB amovibles doivent être prises en compte, qu’il s’agisse de partager des fichiers volumineux avec un collègue digne de confiance ou de rapporter du travail à la maison. Windows 7 apporte une réponse au problème de la menace continuelle de perte de données, par des mises à jour relatives à la facilité de gestion et au déploiement effectuées sur le chiffrement de lecteur BitLocker et par l’introduction de BitLocker To Go, une nouvelle fonctionnalité prometteuse qui permet de protéger les données stockées sur un média portatif (par exemple, un disque mémoire flash USB, un disque dur externe USB), afin que seuls les utilisateurs autorisés puissent lire les données, même en cas de perte, de vol ou d’une utilisation abusive du média.

BitLocker de Windows 7

Le chiffrement de lecteur BitLocker (ou BitLocker, tout simplement) empêche un voleur qui démarre un autre système d’exploitation ou exécute un outil de piratage de logiciels de briser les protections du système et des fichiers Windows 7, ou de réaliser un affichage hors connexion des fichiers stockés sur le lecteur protégé. L’outil BitLocker de Windows 7 partage bon nombre d’avantages fondamentaux avec son homologue de Windows Vista, dont ceux répertoriés dans cette section.

  • Empêcher que des utilisateurs non autorisés brisent la protection des systèmes et des fichiers Windows sur des ordinateurs perdus, volés ou mis à tort au rebut. Ceci comprend le volume du système d’exploitation et les volumes de données fixes.

  • Vérification de l’intégrité des composants de la séquence de démarrage pour s’assurer que le système n’a pas été falsifié et que le lecteur chiffré est situé sur l’ordinateur d’origine.

  • Protection contre les attaques de démarrage à froid en demandant à l’utilisateur de fournir un code confidentiel de démarrage ou un disque mémoire flash USB qui contient le support de gestion des clés, avant que l’ordinateur démarre ou sorte de sa veille prolongée.

  • Intégration des services de domaine Active Directory® pour déposer à distance les clés de récupération en vue d’aider à une récupération sur le terrain, lorsqu’un utilisateur oublie son code confidentiel ou perd le support de gestion des clés qui est stocké sur un disque mémoire flash USB.

  • Processus simple et efficace de récupération d’une panne matérielle qui inclut le déplacement d’un disque dur protégé contenant le volume du système d’exploitation sur un autre ordinateur, ou le remplacement de la carte mère système.

La fonctionnalité de base de l’outil BitLocker de Windows 7 a été améliorée pour offrir une meilleure expérience aux informaticiens et aux utilisateurs. Qu’il s’agisse de petits plus, comme la possibilité de cliquer avec le bouton droit sur un lecteur pour activer la protection BitLocker, ou de grandes contributions, comme la création automatique de la partition de démarrage cachée qui est nécessaire. Pour les clients qui n’avaient pas déployé les systèmes Windows Vista avec la configuration de disque à deux partitions obligatoires pour BitLocker, le repartitionnement du lecteur en vue d’activer la protection BitLocker pour le système d’exploitation était excessivement lourd. Dorénavant, Windows 7 créé automatiquement les partitions de disque indispensables au cours de l’installation, pour simplifier grandement les déploiements de BitLocker.

BitLocker de Windows 7 ajoute la prise en charge d’un agent de récupération de données, ou DRA (Data Recovery Agent), pour tous les volumes protégés. Une grande question posée par les clients et résolue ici : la prise en charge de l’agent de récupération de données permet aux informaticiens d’exiger que tous les volumes protégés par BitLocker (système d’exploitation, données fixes et nouveaux volumes portatifs) soient chiffrés à l’aide d’un agent de récupération de données approprié. Cet agent est un nouveau protecteur de clés, écrit sur chaque volume de données, afin que les administrateurs informatiques aient toujours accès aux volumes protégés par BitLocker. BitLocker To Go offre une protection des données renforcée contre le vol et la divulgation en étendant la prise en charge de BitLocker aux périphériques de stockage amovibles. En élargissant cette prise en charge aux volumes de données FAT, une plus grande gamme de formats de disques et de périphériques peut être gérée, y compris les disques mémoire flash USB et les disques durs portatifs. Ceci permettra aux utilisateurs de déployer BitLocker par rapport à un plus large éventail de besoins en protection de données.

BitLocker To Go offre aux administrateurs un contrôle sur la manière dont les périphériques de stockage amovibles peuvent être utilisés dans leur environnement et sur la puissance de protection qu’ils requièrent. Les administrateurs peuvent d’une part exiger une protection des données pour tout périphérique de stockage amovible sur lequel les utilisateurs veulent écrire des données, et d’autre part maintenir l’autorisation d’utiliser les périphériques de stockage non protégés en mode de lecture seule. Des stratégies sont également disponibles pour demander mots de passe, cartes à puce ou informations d’identification d’utilisateur de domaine appropriés, afin de pouvoir se servir d’un périphérique de stockage amovible protégé.

BitLocker To Go peut être utilisé seul, sans que la partition système soit nécessairement protégée à l’aide de la fonctionnalité BitLocker classique. Même si vous avez besoin d’une référence Premium de Windows 7 pour activer la protection des périphériques de stockage amovibles à l’aide de BitLocker, n’importe quelle référence peut servir pour déverrouiller un périphérique protégé et l’utiliser. Parallèlement, BitLocker To Go fournit une prise en charge en lecture seule pour des périphériques amovibles sous des versions plus anciennes de Windows : ceci permet de partager en toute sécurité des fichiers avec des utilisateurs qui exécutent toujours Windows Vista et Windows XP.

Résumé

Quarante-deux pour-cent des personnes interrogées au cours de l’étude réalisée par le Computer Security Institute en 2008, sur la sécurité et la criminalité informatique, signalent s’être fait voler un ordinateur portable ou un appareil mobile l’année précédente. Les graves conséquences qu’entraînent la perte de certaines données d’entreprise confidentielles incluent une atteinte portée à la réputation de la marque, des procès en justice, des sanctions légales et d’éventuelles poursuites pénales. Le moment est donc venu de protéger vos données mobiles en les chiffrant, qu’elles soient stockées sur des ordinateurs portables ou sur des lecteurs amovibles, car les risques courus par les données non chiffrées sont trop importants pour être ignorés.

Windows 7 apporte une réponse au problème de la menace continuelle de perte de données, par des mises à jour relatives à la facilité de gestion et au déploiement effectuées sur le chiffrement de lecteur BitLocker et par l’introduction de BitLocker To Go, l’outil de protection des données pour les périphériques de stockage amovibles. Ainsi, que vous voyagiez avec votre ordinateur portable, partagiez des fichiers volumineux avec un collègue en qui vous avez confiance ou que vous rapportiez du travail à la maison, les périphériques protégés par BitLocker vous garantissent que seuls les utilisateurs autorisés pourront lire les données, même si le média est perdu, volé ou utilisé de façon abusive. Enfin et surtout, la protection BitLocker est, pour l’utilisateur final, facile à déployer et intuitive tout en garantissant une sécurité des données et une conformité améliorées.

(1) Computer Associates, « CA 2008 Security and Privacy Survey », 16 juillet 2008

(2) Ponemon Institute, « Airport Insecurity: The Case of Lost & Missing Laptops », 29 juillet 2008

(3) Gartner, « Forecast: USB Flash Drives, Worldwide, 2001-2011 », 24 septembre 2007

(4) The Register, « MoD: We lost 87 classified USB sticks since 2003 », 18 juillet 2008

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2015 Microsoft