Nouveautés de BitLocker

  • Article

Le chiffrement de lecteur BitLocker est une fonctionnalité de protection des données intégrée au système d’exploitation, qui s’attaque aux menaces que constituent le vol ou l’exposition de données provenant des ordinateurs perdus, volés ou mis hors service de façon inappropriée.

Nouvelles fonctionnalités de Windows 10, version 1511

  • Algorithme de chiffrement XTS-AES. BitLocker prend désormais en charge l’algorithme de chiffrement XTS-AES. XTS-AES assure une protection supplémentaire issue d’une classe d’attaques sur le chiffrement qui s’appuient sur la manipulation de texte chiffré pour provoquer des modifications prévisibles en texte brut. BitLocker prend en charge les clés XTS-AES 128 bits et 256 bits.

    Son utilisation présente les avantages suivants :

    • L’algorithme est compatible FIPS.

    • Il est facile à administrer. Vous pouvez utiliser l’Assistant BitLocker, manage-bde, une stratégie de groupe, une stratégie GPM, Windows PowerShell ou WMI pour le gérer sur les appareils de votre organisation.

    Remarque  

    Les lecteurs chiffrés avec l’algorithme XTS-AES ne sont pas accessibles dans les anciennes versions de Windows. Cet algorithme est recommandé uniquement pour les lecteurs hébergeant le système d’exploitation et les lecteurs fixes. Il convient de continuer à utiliser les algorithmes AES-CBC 128 bits ou 256 bits sur les lecteurs amovibles.

     

Nouvelles fonctionnalités de Windows 10

  • Chiffrer et récupérer votre appareil avec Azure Active Directory. Outre l’utilisation d’un compte Microsoft, le chiffrement d’appareil automatique permet désormais de chiffrer vos appareils associés à un domaine Azure Active Directory. Lorsque l’appareil est chiffré, la clé de récupération BitLocker est automatiquement effacée dans Azure Active Directory. Vous pouvez ainsi récupérer plus facilement votre clé BitLocker en ligne.

  • Protection de port DMA. Vous pouvez utiliser la stratégie GPM DataProtection/AllowDirectMemoryAccess pour bloquer les ports DMA au démarrage de l’appareil. En outre, lorsqu’un appareil est verrouillé, tous les ports DMA non utilisés sont désactivés, mais tous les appareils déjà connectés à un port DMA continueront à fonctionner. Lorsque l’appareil est déverrouillé, tous les ports DMA sont réactivés.

  • Nouvelle stratégie de groupe pour configurer la récupération préalable au démarrage. Vous pouvez maintenant configurer le message de récupération préalable au démarrage et récupérer des URL qui apparaissent sur l’écran de récupération préalable au démarrage. Pour plus d’informations, voir la section « Configurer le message et l’URL de récupération préalable au démarrage » dans Paramètres de stratégie de groupe BitLocker.

Découvrez comment déployer et gérer BitLocker au sein de votre organisation.

Rubriques associées

Module de plateforme sécurisée