Présentation
BitLocker est le nom de marque utilisé par Microsoft pour les outils de chiffrement disponibles dans les éditions professionnelles de Windows (bureau et serveur). Un sous-ensemble limité, mais toujours efficace des fonctions de chiffrement des périphériques BitLocker est également disponible dans les éditions Famille de Windows 10 et Windows 11. Le chiffrement des périphériques XTS-AES 128 bits sera suffisamment robustes pour protéger contre les attaques les plus déterminées. Vous pouvez augmenter le chiffrement à 256 bits.
Configuration matériel requise
La principale caractéristique matérielle requise pour la prise en charge de BitLocker Device Encryption est une puce Trusted Platform Module, ou TPM et l’activer également au niveau du BIOS.
Clé de récupération BitLocker
La clé de récupération est un numéro à 48 chiffres (170017-145525-577698-053823-354409-054439-095150-011869) qui permet de déverrouiller le lecteur chiffré dans ces circonstances. Sans cette clé, les données du disque restent chiffrées.
Cryptage en local avec Bitlocker
Le cryptage total est devenu une obligation depuis 2019 coté CNRS. Ainsi le LLL a commencé à crypter ses portables en local. Une procédure a été mise en place (Chiffrement_Win10-11_BitLocket.pdf).
Déploiement BitLocker via l’AD du campus de l’Université d’Orléans
Pour automatiser la procédure, le cryptage via l’AD du campus de l’université d’Orléans est en cours (début janvier 2023). Le LLL est porté site pilote. En attendant l’équipe ASTN a monté un prototypage pour apporter la preuve du concept (POC) et documenté (Deploi_automatique_BitLocker_AD-sensible.pdf).