Bonjour à tous
 
J'ai migré il y a quelques jours ma licence Windows 10 Home vers Windows 10 Pro pour bénéficier de Bitlocker.
 
Je dispose de 2 SSD dans ma machine.
J'ai eu la possibilité de crypté le second (D, celui sur lequel Windows n'est pas installé) mais le mot de passe m'est demandé à chaque fois que je souhaite y accéder.
 

 
Concernant le disque principal (C), j'ai toujours le message d'erreur ci-dessous :
 

 
Sur mon PC portable professionel fourni par ma boite, je dois taper un mot de passe Bitlocker à l'allumage de la machine en même temps que le BIOS.
 
J'ai vu qu'il y avait une procédure pour outrepasser le mot de passe mais j'aimerais avoir un MDP au démarrage qui déverrouille l'ensemble des disques d'un seul coup ?
 
Voici ma configuration :
 
Processeur : Intel i7 9700K
Carte Mère : MSI Z390 Tomahawk
SSD 1 : 1To Samsung 970 Evo Plus
SSD 2 : 1To Crucial P1
 
Merci pour votre aide

Tu n'as pas de TPM, donc le mot de passe au démarrage est la seule solution :
 
https://www.howtogeek.com/howto/622 [...] thout-tpm/
 
Une fois que le C: sera chiffré, tu pourras déverrouiller le D: automatiquement.

Ça fonctionne impeccable, merci !!

J'avais pas regardé en détail ;
https://www.ldlc.com/fiche/PB00257529.html
 
Ptain, presque 200 balles la carte mère, et y'a même pas un TPM dessus. C'est vraiment de l'enfume les trucs gamers. Tu paies le design et rien d'autre.

Oui, après, je pense qu'ils orientent aussi les coûts de fabrication en fonction de la typologie des utilisateurs.
Les cartes gamers sont plutôt destiné à un public recherchant des LED que de la sécurité.
L'inverse pour les professionnels.

D'ailleurs, je n'ai pas bien compris l'intérêt du TPM dans l'utilisation de BitLocker ?

Il sert à stocker les clés de chiffrement. Avec un TPM tu n'as rien à taper pendant la phase de préboot, tout est sécurisé via ton mdp windows.

Mais donc, en cas de cambriolage, si l'UC est volée dans son intégralité, les données sont déchiffrables ?

Avec des softs on peut reset le MDP.  Est ce que du coup c'est une faille à ce niveau ?

 
Non
 
 

 
Non.
 
Les soft qui resettent les mdp, sont des trucs qui via des linux live et co, qui se placent avant le boot. Ces trucs se retrouvent devant un disque chiffré.
 
Le TPM n'agit que sur un boot normal/vérifié entre la carte mère et le disque sur lequel il a été initialisé. Si tu tentes de flasher le bios, retirer le disque pour le mettre dans un autre ordi etc, bitlocker passe en mode recovery et demandera la recovery key. Si tu tentes de booter sur un autre OS, le boot windows et donc le TPM ne sont pas sollicités, l'autre OS se trouve devant un disque chiffré.
 
C'est pour ça qu'un peu partout je clame que bitlocker devrait être un truc par défaut. Avec un TPM l'usage est parfaitement transparent (pas de mot de passe au boot ou quoi que ce soit) et par effet de bord ça te permet d'être à l'abri de tous ces trucs qui permettent de faire sauter les mots de passe de sessions etc.

Et lorsque dans mon cas je n'ai pas de TPM et met un MDP en démarrage, y a t-il un risque que ce code soit cracké d'une manière ou d'une autre ?
 
Concernant le fait que c e soit un truc par défaut, je suis un peu mitigé car je pense que le processus doit faire baisser les performances globales de la machine, que ce soit en jeux ou en productivité.
Dans le cas de personnes n'ayant pas de données personnelles mais que la machine est uniquement utilisée à des fins d'utilisation "brute", cela peut être dommageable sur les performances ?!

 
Si tu as vraiment des ennemis ils peuvent toujours tenter le dictionnaire, là tout dépendra de la robustesse de ton password.
 

 
Je vais pas dire "non, il n'y a absolument aucun impact", ce serait mentir.
 
Mais sans benchmark, tu ne peux pas faire la différence.
 
 
Sans BL :  
 

 
 
Avec BL :  
 

Merci Flash !

Et ajouté à ça, quand tu utilises Bitlocker, le compte MS prend tout son sens niveau sécurité,
 
Tu peux gerer le device à distance, notamment bitlocker justement :
 

 
Et verrouiller l'appareil à distance en cas de vol :
 

 
Sans bitlocker ça sert effectivement à rien, puisque la moindre clé de boot contournera le truc, mais avec BL, tu es tranquille.

Mais du coup, Microsoft a accès à ta machine ainsi qu'à ton code de déchiffrement stocké sur leurs serveurs ?

Au recovery key, oui.

Pas compris ta réponse ?!

Ce n'est pas à ton mot de passe de chiffrement mais à la recovery key qu'ils ont accès.
 
Je suppose que si on n'a pas confiance en MS ça peut faire peur, mais ils ont déja été audités par plusieurs gouvernements et entités européénes indépendantes.
 
(et ce n'est pas une obligation, toute la partie online est par choix)

Merci Flash pour les précisons, c'est intéressant à savoir

+1 : super intéressant.
Je suis tellement déçu que ma carte mère n'ait pas de TPM ...
...et que ça ne soit pas d'office sur tous les modèles.

Après, si la seule différence est de taper le mot de passe au démarrage, ça me va pour économiser les 200€ du prix du TPM

Tu le sors d'où ce prix ?
 
Même ma vieille tablette thinkpad de 2014 qui m'avait couté 250€ possède un TPM. C'est pour ça que je couine qu'une carte mère qui en vaut 200 à elle seule n'en a pas.
 
edit  : en plus come je pensais ça coute rien : https://www.newegg.com/p/1B4-00PP-0 [...] klink=true
C'est vraiment de la mesquinerie (surtout que si c'était soudé, sans avoir à gerer connecteurs etc, ça reviendrait pas à plus de 5€..)

Si tu as de la chance de pouvoir acheter un module TPM à brancher à ta carte mère, il ne faut pas se priver.
 
La mienne (Asus TUF Z390M-PRO Gaming) ne le permet pas ...

Ça fonctionne par contre, c'est galère car au démarrage, la machine est en QWERTY

Dans certains BIOS tu peux régler le layout au boot.