Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1097 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Logiciels de chiffrement de disques durs

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Logiciels de chiffrement de disques durs

n°176129
slr56
Tout problème a sa solution.
Posté le 31-03-2022 à 11:56:33  profilanswer
 

Bonjour,
 
Je suis sur un projet de chiffrement de disques durs et pourquoi pas d'autres appareils tels que les téléphones portables de la boite.
 
 
Je sais que Bitlocker est le standard dans les entreprises mais utilisez-vous d'autres logiciels ?
 
Je voudrais comparer les solutions existantes sur le marché même s'il y a peu d'informations.
 
Sauf erreur de ma part, Bitlocker:
- Ne permet pas de chiffrer des téléphones portables car il ne fonctionne que sur Windows… or Windows Mobile a disparu ou presque.
- Il permet de chiffrer une partition mais aussi et surtout un disque dur dans sa globalité (Si plusieurs partitions sur un disque) ?
 
Cdt,
 
slr56


Message édité par slr56 le 31-03-2022 à 11:56:54

---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
mood
Publicité
Posté le 31-03-2022 à 11:56:33  profilanswer
 

n°176130
ShonGail
En phase de calmitude ...
Posté le 31-03-2022 à 13:00:06  profilanswer
 

Sous Windows, mis à part Bitlocker, je connais surtout Veracrypt, qui fonctionne aussi sous MAC et Linux.
 
Pour les smartphones, il existe des solutions natives et souvent déjà actives par défaut. Faut voir quel est l'OS et sa version.

n°176135
slr56
Tout problème a sa solution.
Posté le 31-03-2022 à 15:36:33  profilanswer
 

ShonGail a écrit :

Sous Windows, mis à part Bitlocker, je connais surtout Veracrypt, qui fonctionne aussi sous MAC et Linux.
 
Pour les smartphones, il existe des solutions natives et souvent déjà actives par défaut. Faut voir quel est l'OS et sa version.


 
 
Merci ShonGail, je vais regarder pour Veracrypt.
La flotte de mobile est sur Android. Je vais regarder avec la personne qui gère la flotte en interne.
 
 


---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
n°176136
ShonGail
En phase de calmitude ...
Posté le 31-03-2022 à 15:38:16  profilanswer
 

Sur Android, depuis plusieurs versions, le stockage est chiffré par défaut.

n°176139
rufo
Pas me confondre avec Lycos!
Posté le 31-03-2022 à 22:23:17  profilanswer
 
n°176148
slr56
Tout problème a sa solution.
Posté le 04-04-2022 à 15:54:24  profilanswer
 


 
Merci Rufo pour Cryhod. Je suis en train de regarder, c'est intéressant. Du coup, je vais comparer Bitlocker, Sophos, Cryhod et Veracrypt.


---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
n°176152
rufo
Pas me confondre avec Lycos!
Posté le 04-04-2022 à 18:35:24  profilanswer
 

C'est ce que le SI de mon client utilise sur les PC portables.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°176172
slr56
Tout problème a sa solution.
Posté le 07-04-2022 à 16:12:11  profilanswer
 

Pour information, j'ai fini ma comparaison entre les 4 outils et c'est Bitlocker le gagnant. Pourquoi ?

 

1) Bitlocker est intégré à Windows et il sauvegarde les clés de récupération dans l'AD
2) Cryhod nécessite une mise à jour des firmwares. Et vu le parc, ce n'est pas envisageable.
3) Sophos Safeguard Disk Encryption héberge la solution dans le Cloud Sophos. En cas de coupure d'Internet, on perd la main sur le système. Pas cool du tout...
4) Pour Sophos SDE et Veracrypt on trouve peu de support sur le Web
5) Bitlocker n'entraine pas de surcoût financier dans la mesure ou il est déjà implémenté dans Windows 10 Pro et Windows Server. Bémol, évidemment, il ne fonctionne que sur Windows.

 

Par contre, quelque soit l'outil de chiffrement, il faut que la puce TPM soit activée. Ce qui n'est pas le cas sur l'un des modèles de PC portable que j'ai dans le parc... Et là, c'est la merde...

 

Voilà,

 

Si ça peut renseigner quelques personnes sur le sujet.

 

Cdt,

 

slr56


Message édité par slr56 le 07-04-2022 à 16:12:29

---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
n°176173
nebulios
Posté le 07-04-2022 à 16:17:37  profilanswer
 

Si tu veux faire ça proprement il te faudra TPM 2.0 + UEFI + GPT + Bitlocker de toute façon.

n°176174
slr56
Tout problème a sa solution.
Posté le 07-04-2022 à 16:27:36  profilanswer
 

nebulios a écrit :

Si tu veux faire ça proprement il te faudra TPM 2.0 + UEFI + GPT + Bitlocker de toute façon.


 
On a 20% du parc qui est en TPM 1.2/1.3 donc Windows 10 max. Elles seront remplacées d'ici 2/3ans par des machines avec TPM 2.0 et Windows 11.
Mais pour le reste oui.


---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
mood
Publicité
Posté le 07-04-2022 à 16:27:36  profilanswer
 

n°176175
nebulios
Posté le 07-04-2022 à 16:30:19  profilanswer
 

Dans ce cas tu peux déjà faire le nécessaire sur l'existant  :jap:  
Et pourquoi pas idem côté serveurs.
 
Par contre il te faudra un PRA AD en béton armé.

Message cité 1 fois
Message édité par nebulios le 07-04-2022 à 16:30:38
n°176176
slr56
Tout problème a sa solution.
Posté le 07-04-2022 à 16:40:34  profilanswer
 

nebulios a écrit :

Dans ce cas tu peux déjà faire le nécessaire sur l'existant  :jap:  
Et pourquoi pas idem côté serveurs.
 
Par contre il te faudra un PRA AD en béton armé.


 
Effectivement, pour le PRA, c'est prévu dans le projet. Mais la priorité c'est de voir comment activer la puce TPM sur les machines. On ne peut pas (et heureusement) mettre à jour le firmware via Windows. Grosse réflexion sur le sujet.


---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
n°176177
nebulios
Posté le 07-04-2022 à 16:46:32  profilanswer
 

Il y a une différence entre activer la puce TPM et mettre à jour le firmware. Tu peux faire le premier via Powershell par exemple.

n°176180
ShonGail
En phase de calmitude ...
Posté le 07-04-2022 à 17:50:06  profilanswer
 

Veracrypt ne s'appuie pas sur TPM

n°176211
mouillotte
0/10 en dictée
Posté le 17-04-2022 à 17:23:33  profilanswer
 

slr56 a écrit :

 


Merci ShonGail, je vais regarder pour Veracrypt.
La flotte de mobile est sur Android. Je vais regarder avec la personne qui gère la flotte en interne.

 




Pour les mobiles, si tu veux un peu plus de "force" de chiffrement et éviter la corruption de l'OS, tu peux opter pour les iPhone et les Pixel, c'est deux marques dispo d'une puce dédié à la sécurité.


Message édité par mouillotte le 17-04-2022 à 17:24:37
n°176325
Malshtur
Posté le 05-05-2022 à 15:18:13  profilanswer
 

J'ai utilisé du LUKS aussi perso mais c'est très Linux :o


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Logiciels de chiffrement de disques durs

 

Sujets relatifs
NAS Thecus N7700 : changement des 7 disques en 1 foisMariaDB - Fonction de chiffrement des mots de passe
Logiciels de sauvegarde gratuitsServeur Power Effet T110 II - Problème RAID 1 disques MISSING - FAILED
Acces depuis chez moi aux logiciels entrepriseChiffrement - Cryptsetup et démarrage
activer chiffrement bitlocker de la partition système avec cmd 
Plus de sujets relatifs à : Logiciels de chiffrement de disques durs


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR