Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
911 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Problème activation et utilisation Bitlocker sur Windows 10 Pro

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème activation et utilisation Bitlocker sur Windows 10 Pro

n°3366310
raptor
Le doute m'habite
Posté le 28-02-2020 à 11:45:20  profilanswer
 

Bonjour à tous :hello:
 
J'ai migré il y a quelques jours ma licence Windows 10 Home vers Windows 10 Pro pour bénéficier de Bitlocker.
 
Je dispose de 2 SSD dans ma machine.
J'ai eu la possibilité de crypté le second (D, celui sur lequel Windows n'est pas installé) mais le mot de passe m'est demandé à chaque fois que je souhaite y accéder.
 
https://i.ibb.co/4JtHy70/capture2.jpg
 
Concernant le disque principal (C), j'ai toujours le message d'erreur ci-dessous :
 
https://i.ibb.co/L9DMFwP/Bitlocker.jpg
 
Sur mon PC portable professionel fourni par ma boite, je dois taper un mot de passe Bitlocker à l'allumage de la machine en même temps que le BIOS.
 
J'ai vu qu'il y avait une procédure pour outrepasser le mot de passe mais j'aimerais avoir un MDP au démarrage qui déverrouille l'ensemble des disques d'un seul coup ?
 
Voici ma configuration :
 
Processeur : Intel i7 9700K
Carte Mère : MSI Z390 Tomahawk
SSD 1 : 1To Samsung 970 Evo Plus
SSD 2 : 1To Crucial P1
 
Merci pour votre aide :)

mood
Publicité
Posté le 28-02-2020 à 11:45:20  profilanswer
 

n°3366311
flash_gord​on
Posté le 28-02-2020 à 11:55:10  profilanswer
 

Tu n'as pas de TPM, donc le mot de passe au démarrage est la seule solution :
 
https://www.howtogeek.com/howto/622 [...] thout-tpm/
 
Une fois que le C: sera chiffré, tu pourras déverrouiller le D: automatiquement.


Message édité par flash_gordon le 28-02-2020 à 13:17:10

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3366313
raptor
Le doute m'habite
Posté le 28-02-2020 à 12:18:39  profilanswer
 

Ça fonctionne impeccable, merci !! :)

n°3366319
flash_gord​on
Posté le 28-02-2020 à 13:42:41  profilanswer
 

J'avais pas regardé en détail ;
https://www.ldlc.com/fiche/PB00257529.html
 
Ptain, presque 200 balles la carte mère, et y'a même pas un TPM dessus. C'est vraiment de l'enfume les trucs gamers. Tu paies le design et rien d'autre.


Message édité par flash_gordon le 28-02-2020 à 13:43:22

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3366320
raptor
Le doute m'habite
Posté le 28-02-2020 à 13:54:59  profilanswer
 

Oui, après, je pense qu'ils orientent aussi les coûts de fabrication en fonction de la typologie des utilisateurs.
Les cartes gamers sont plutôt destiné à un public recherchant des LED que de la sécurité.
L'inverse pour les professionnels.

 

D'ailleurs, je n'ai pas bien compris l'intérêt du TPM dans l'utilisation de BitLocker ?


Message édité par raptor le 28-02-2020 à 13:56:38
n°3366323
flash_gord​on
Posté le 28-02-2020 à 14:05:54  profilanswer
 

Il sert à stocker les clés de chiffrement. Avec un TPM tu n'as rien à taper pendant la phase de préboot, tout est sécurisé via ton mdp windows.

Message cité 1 fois
Message édité par flash_gordon le 28-02-2020 à 14:06:03

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3366327
raptor
Le doute m'habite
Posté le 28-02-2020 à 14:11:18  profilanswer
 

Mais donc, en cas de cambriolage, si l'UC est volée dans son intégralité, les données sont déchiffrables ?

n°3366329
Lt Ripley
T'es à fond là ?
Posté le 28-02-2020 à 14:14:13  profilanswer
 

flash_gordon a écrit :

Il sert à stocker les clés de chiffrement. Avec un TPM tu n'as rien à taper pendant la phase de préboot, tout est sécurisé via ton mdp windows.


Avec des softs on peut reset le MDP.  Est ce que du coup c'est une faille à ce niveau ?


---------------
Mes apps  |  Viens coder  |  Mon topal de vente
n°3366331
flash_gord​on
Posté le 28-02-2020 à 14:25:34  profilanswer
 

raptor a écrit :

Mais donc, en cas de cambriolage, si l'UC est volée dans son intégralité, les données sont déchiffrables ?


 
Non
 
 

Lt Ripley a écrit :


Avec des softs on peut reset le MDP.  Est ce que du coup c'est une faille à ce niveau ?


 
Non.
 
Les soft qui resettent les mdp, sont des trucs qui via des linux live et co, qui se placent avant le boot. Ces trucs se retrouvent devant un disque chiffré.
 
Le TPM n'agit que sur un boot normal/vérifié entre la carte mère et le disque sur lequel il a été initialisé. Si tu tentes de flasher le bios, retirer le disque pour le mettre dans un autre ordi etc, bitlocker passe en mode recovery et demandera la recovery key. Si tu tentes de booter sur un autre OS, le boot windows et donc le TPM ne sont pas sollicités, l'autre OS se trouve devant un disque chiffré.
 
C'est pour ça qu'un peu partout je clame que bitlocker devrait être un truc par défaut. Avec un TPM l'usage est parfaitement transparent (pas de mot de passe au boot ou quoi que ce soit) et par effet de bord ça te permet d'être à l'abri de tous ces trucs qui permettent de faire sauter les mots de passe de sessions etc.


Message édité par flash_gordon le 28-02-2020 à 14:27:08

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3366332
raptor
Le doute m'habite
Posté le 28-02-2020 à 14:29:15  profilanswer
 

Et lorsque dans mon cas je n'ai pas de TPM et met un MDP en démarrage, y a t-il un risque que ce code soit cracké d'une manière ou d'une autre ?
 
Concernant le fait que c e soit un truc par défaut, je suis un peu mitigé car je pense que le processus doit faire baisser les performances globales de la machine, que ce soit en jeux ou en productivité.
Dans le cas de personnes n'ayant pas de données personnelles mais que la machine est uniquement utilisée à des fins d'utilisation "brute", cela peut être dommageable sur les performances ?!

mood
Publicité
Posté le 28-02-2020 à 14:29:15  profilanswer
 

n°3366335
flash_gord​on
Posté le 28-02-2020 à 14:32:24  profilanswer
 

raptor a écrit :

Et lorsque dans mon cas je n'ai pas de TPM et met un MDP en démarrage, y a t-il un risque que ce code soit cracké d'une manière ou d'une autre ?


 
Si tu as vraiment des ennemis ils peuvent toujours tenter le dictionnaire, là tout dépendra de la robustesse de ton password.
 

raptor a écrit :


Concernant le fait que c e soit un truc par défaut, je suis un peu mitigé car je pense que le processus doit faire baisser les performances globales de la machine, que ce soit en jeux ou en productivité.
Dans le cas de personnes n'ayant pas de données personnelles mais que la machine est uniquement utilisée à des fins d'utilisation "brute", cela peut être dommageable sur les performances ?!


 
Je vais pas dire "non, il n'y a absolument aucun impact", ce serait mentir.
 
Mais sans benchmark, tu ne peux pas faire la différence.
 
 
Sans BL :  
 
https://reho.st/self/f75acb0dfbeb8d16d9c6931cc0faf3137ce02370.jpg
 
 
Avec BL :  
 
https://reho.st/self/99d4a4b4e758974797909007349696937c24b6a3.jpg


Message édité par flash_gordon le 28-02-2020 à 14:34:00

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3366337
Lt Ripley
T'es à fond là ?
Posté le 28-02-2020 à 14:36:32  profilanswer
 

Merci Flash !


---------------
Mes apps  |  Viens coder  |  Mon topal de vente
n°3366338
raptor
Le doute m'habite
Posté le 28-02-2020 à 14:37:33  profilanswer
 

:jap:

n°3366339
flash_gord​on
Posté le 28-02-2020 à 14:48:46  profilanswer
 

Et ajouté à ça, quand tu utilises Bitlocker, le compte MS prend tout son sens niveau sécurité,
 
Tu peux gerer le device à distance, notamment bitlocker justement :
 
http://img112.xooimage.com/files/0/3/a/1-571749c.jpg
 
Et verrouiller l'appareil à distance en cas de vol :
 
http://img114.xooimage.com/files/8/a/f/2-57174a0.jpg
 
Sans bitlocker ça sert effectivement à rien, puisque la moindre clé de boot contournera le truc, mais avec BL, tu es tranquille.


Message édité par flash_gordon le 28-02-2020 à 14:50:35

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3366340
raptor
Le doute m'habite
Posté le 28-02-2020 à 14:50:28  profilanswer
 

Mais du coup, Microsoft a accès à ta machine ainsi qu'à ton code de déchiffrement stocké sur leurs serveurs ? :)

n°3366341
flash_gord​on
Posté le 28-02-2020 à 14:53:37  profilanswer
 
n°3366342
raptor
Le doute m'habite
Posté le 28-02-2020 à 14:54:16  profilanswer
 

Pas compris ta réponse ?! :)

n°3366344
flash_gord​on
Posté le 28-02-2020 à 15:00:16  profilanswer
 

Ce n'est pas à ton mot de passe de chiffrement mais à la recovery key qu'ils ont accès.
 
Je suppose que si on n'a pas confiance en MS ça peut faire peur, mais ils ont déja été audités par plusieurs gouvernements et entités européénes indépendantes.
 
(et ce n'est pas une obligation, toute la partie online est par choix)


Message édité par flash_gordon le 28-02-2020 à 15:02:29

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3366346
raptor
Le doute m'habite
Posté le 28-02-2020 à 15:09:33  profilanswer
 

Merci Flash pour les précisons, c'est intéressant à savoir :)

n°3366351
nex84
Dura lex, sed lex
Posté le 28-02-2020 à 15:25:05  profilanswer
 

+1 : super intéressant.
Je suis tellement déçu que ma carte mère n'ait pas de TPM ...
...et que ça ne soit pas d'office sur tous les modèles. :o


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3366355
raptor
Le doute m'habite
Posté le 28-02-2020 à 15:41:58  profilanswer
 

Après, si la seule différence est de taper le mot de passe au démarrage, ça me va pour économiser les 200€ du prix du TPM :D

n°3366356
flash_gord​on
Posté le 28-02-2020 à 15:45:05  profilanswer
 

Tu le sors d'où ce prix ? :D
 
Même ma vieille tablette thinkpad de 2014 qui m'avait couté 250€ possède un TPM. C'est pour ça que je couine qu'une carte mère qui en vaut 200 à elle seule n'en a pas.
 
edit  : en plus come je pensais ça coute rien : https://www.newegg.com/p/1B4-00PP-0 [...] klink=true
C'est vraiment de la mesquinerie (surtout que si c'était soudé, sans avoir à gerer connecteurs etc, ça reviendrait pas à plus de 5€..)


Message édité par flash_gordon le 28-02-2020 à 15:49:50

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3366358
nex84
Dura lex, sed lex
Posté le 28-02-2020 à 16:01:35  profilanswer
 

Si tu as de la chance de pouvoir acheter un module TPM à brancher à ta carte mère, il ne faut pas se priver.
 
La mienne (Asus TUF Z390M-PRO Gaming) ne le permet pas :( ...


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3366361
raptor
Le doute m'habite
Posté le 28-02-2020 à 16:18:05  profilanswer
 

Ça fonctionne par contre, c'est galère car au démarrage, la machine est en QWERTY :(

n°3367867
Roude Leiw
Mir wëlle bleiwe wat mir sinn
Posté le 25-03-2020 à 18:22:46  profilanswer
 

Dans certains BIOS tu peux régler le layout au boot.


---------------
' OR 1=1;--
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Problème activation et utilisation Bitlocker sur Windows 10 Pro

 

Sujets relatifs
Bug étrange sur windows 10Risques d'utilisation de Team Viewer
Ou est Windows.oldProbleme pour lancer un jeux
VLC sous windows 8Installation Windows 7 Raid1
Problème installation Windows 10[réglé] Windows 10 ne démarre plus sur portable Lenovo
Windows 10 BIOS 
Plus de sujets relatifs à : Problème activation et utilisation Bitlocker sur Windows 10 Pro


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR