Le chiffrement matériel (bas niveau) utilisé pour sécuriser les disques SSD se révèle avoir de grosses failles de sécurité. Deux chercheurs hollandais ont découvert des failles qui permettraient d’avoir accès aux données sans avoir connaissance du mot de passe utilisateur.
Ce qu’il y a de plus inquiétant. BitLocker utilise la capacité de chiffrement du disque si il la trouve. En effet, la puce de chiffrement optimise les lectures écriture (chiffrement/déchiffrement) par rapport à la même opération logiciellement. Inquiétant ! Comment empêcher BitLocker d’utiliser le SED du disque et augmenter la dureté du chiffrement.
Tout d’abord, cette opération n’est effective que sur un volume non chiffré. Cela implique de désactiver BitLocker au préalable.
Sur un ordinateur qui n’est pas dans un domaine.
On ouvre gpedit.msc avec élévation de privilège.
On va dans :
Configuration Ordinateur => Modèles d'Administration => Composants Windows => Chiffrement de lecteur BitLocker => Choisir la méthode et la puissance de chiffrement des lecteurs (Windows 10 [Version 1511] et ultérieur)
On clique sur :
Choisir la méthode et la puissance de chiffrement des lecteurs (Windows 10 [Version 1511] et ultérieur)
On sélectionne XTS-AES 256 bits
Là, on a augmenté le degré de chiffrement à 256 bits.
Puis on passe à la désactivation du chiffrement en utilisant le SED du disque dur.
On va dans :
Configuration Ordinateur => Modèles d'Administration => Composants Windows => Chiffrement de lecteur BitLocker => lecteur de données fixes => Configurer l'utilisation du chiffrement au niveau matériel pour les lecteurs de données fixes
On clique sur :
Configurer l'utilisation du chiffrement au niveau matériel pour les lecteurs de données fixes
Là, on désactive.
Voilà, c’est fait.
Pour des ordinateur dans un domaine Windows Active Directory. La procédure est la même. Et il ne faut pas oublier que cette opération n’est effective que sur un volume non chiffré. Cela implique de désactiver BitLocker au préalable.
On ouvre l’éditeur de Stratégie de groupe.
On va dans :
Configuration Ordinateur => Modèles d'Administration => Composants Windows => Chiffrement de lecteur BitLocker => Choisir la méthode et la puissance de chiffrement des lecteurs (Windows 10 [Version 1511] et ultérieur)
On clique sur :
Choisir la méthode et la puissance de chiffrement des lecteurs (Windows 10 [Version 1511] et ultérieur)
On sélectionne XTS-AES 256 bits
Là, on a augmenté le degré de chiffrement à 256 bits.
Puis on passe à la désactivation du chiffrement en utilisant le SED du disque dur.
On va dans :
Configuration Ordinateur => Modèles d'Administration => Composants Windows => Chiffrement de lecteur BitLocker => lecteur de données fixes => Configurer l'utilisation du chiffrement au niveau matériel pour les lecteurs de données fixes
On clique sur :
Configurer l'utilisation du chiffrement au niveau matériel pour les lecteurs de données fixes
Là, on désactive.
C’est fait. On est un peu plus tranquille. Juste un peu…
Administration Système & Windows 