Windows Vista : réseau et sécurité

1 : Introduction 2 : Nouvelle pile réseau : IPv6 3 : Nouvelle pile réseau : plus simple 4 : Réseau : une amélioration des performances 5 : Réseau : performances et sécurité 6 : Windows Filtering Plateform 7 : Windows Firewall, bilan 8 : UAC : gestion des utilisateurs 9 : L’UAC en détail 10 : Fonctionnement de l’UAC 11 : Quelques autres protections 12 : Encore d'autres protections 14 : Contrôle parental et bilan 15 : Conclusion

BitLocker Drive Encryption

vista bitlockerBitLocker est le nom de la fonction de Vista qui s’occupe de crypter entièrement un volume. Précisons que cette fonction n’est incluse que dans les versions Entreprise et Intégrale de Windows Vista. Afin de crypter et décrypter le volume, il existe trois méthodes. Les deux premières requièrent la présence d’une puce TPM (Trusted Platform Module version 1.2 ou plus) et d’un BIOS compatible, tandis que la dernière ne demande qu’une clé USB.

Dans le premier cas, tout s’effectue de manière totalement transparente pour l’utilisateur grâce à la puce TPM. La clé utilisée pour crypter le disque est stockée dans la puce et est communiquée au lanceur du système seulement si les principaux fichiers de démarrage ne semblent pas avoir été modifiés. Dans le deuxième cas, l’utilisateur doit en plus s’authentifier pour démarrer le système. Deux modes d’authentification sont prévus : un code PIN ou un périphérique USB contenant une clé valide. La troisième solution ne nécessite donc pas de puce TPM mais une simple clé USB qui sera lue à l’allumage de la machine pour permettre le démarrage du système.

Pour utiliser BitLocker, il faut disposer de deux partitions au format NTFS au minimum. L’une d’elle est la partition qui héberge le système d’exploitation tandis que l’autre, la partition système (1,5 Go au minimum), contient BitLocker et d’autres utilitaires. La partition système ne devrait pas contenir de données sensibles puisqu’elle ne sera pas cryptée. Notez que cette fonction ne chiffre que la partition contenant le système. Pour chiffrer les autres partitions NTFS, la solution préconisée est toujours l’EFS (Encrypting File System), qui se charge du chiffrement des données en temps réel sous Windows.

BitLocker réclame une puce TPM

Sommaire :

  1. Introduction
  2. Nouvelle pile réseau : IPv6
  3. Nouvelle pile réseau : plus simple
  4. Réseau : une amélioration des performances
  5. Réseau : performances et sécurité
  6. Windows Filtering Plateform
  7. Windows Firewall, bilan
  8. UAC : gestion des utilisateurs
  9. L’UAC en détail
  10. Fonctionnement de l’UAC
  11. Quelques autres protections
  12. Encore d'autres protections
  13. BitLocker Drive Encryption
  14. Contrôle parental et bilan
  15. Conclusion