Archives par mot-clef : cryptage

Vider le fichier d’échange à chaque arrêt de Windows

A notre époque où nous avons pour habitude de chiffrer nos disque. Il y a un détail que l’on oublie. Faire un clear du fichier d’échange à l’extinction pour ne pas laisser de données à la portée d’un quelconque pirate. … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, privacy, sécurité, scripts, Server 2016, Server 2019, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , | Laisser un commentaire

Sauver la clé BitLocker dans l’AD avec PowerShell

Parfois, pour diverses raisons la clé Bitlocker ne se trouve pas stockée dans l’AD (Active Directory). Un petit coup de manage-bde et l’affaire est réglée. Cependant, on peut faire un script de deux lignes pour sauver la clé.

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, Powershel, PowerShell, privacy, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , | Laisser un commentaire

BitLocker : Chiffrement BitLocker sans TPM

J’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

Chiffrement avec Veracrypt

J’ai donc dû utiliser Veracrypt Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, links, privacy, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , | 1 commentaire

BitLocker : manage-bde

Pour une fois, comme dans les environnements *nix, Microsoft a fait un outil plus puissant en ligne de commande (cmd), qu’en mode GUI. Sous le nom bitlocker  se cache « manage-bde ». Il est vivement conseillé, il est recommandé de passer par … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, PowerShell, privacy, scripts, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , , , | Laisser un commentaire

Chiffrement BitLocker W10 Active Directory WS2012r2

Dans le Laboratoire où je travaille. Le chiffrement des ordinateurs portable sous windows 10 se faisait avec BitLocker, la solution de Microsoft. A mon arrivée, la méthode était bête, méchante et archaïque. Il fallait chiffrer et littéralement se casser les … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, links, PowerShell, scripts, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , | 1 commentaire

BitLocker : AES 256, disable SED on SSD

Le chiffrement matériel (bas niveau) utilisé pour sécuriser les disques SSD se révèle avoir de grosses failles de sécurité. Deux chercheurs hollandais ont découvert des failles qui permettraient d’avoir accès aux données sans avoir connaissance du mot de passe utilisateur. … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, privacy, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , | Laisser un commentaire