BitLocker Drive Encryption

BitLocker Drive Encryption est une spécification de protection des données développée par Microsoft, et qui fournit le chiffrement de partition.

BitLocker est inclus dans les versions Entreprise et Intégrale de Windows Vista^[1], dans toutes les éditions de Windows Server 2008 et Windows Server 2008 R2 sauf l'édition Itanium, dans les éditions Entreprise et Intégrale de Windows 7 et, enfin, dans les éditions Professionnelle et Entreprise de Windows 8, 8.1, 10 et Windows 11.

Présentation générale

BitLocker fournit trois modes d'opération^[2]. Les deux premiers modes requièrent un composant matériel cryptographique appelé TPM (Trusted Platform Module) (version 1.2 ou supérieure) et un BIOS compatible :

Transparent operation mode : Mode d'opération transparent ; l'utilisateur n'a pas à s'identifier lors de la phase de pré-boot (avant l'exécution du BIOS) ;
User authentication mode : Ce mode requiert que l'utilisateur s'identifie (par exemple avec un périphérique USB).

Le troisième mode ne requiert pas de composant matériel TPM :

USB-Key (clé USB) : cela nécessite que l'accès à un périphérique USB soit possible AVANT le chargement du système d'exploitation (c'est une contrainte sur le BIOS).

Pour que BitLocker fonctionne, il faut que le disque contienne au moins deux partitions formatées NTFS :

le volume système avec au moins 1,5 gigaoctet ;
le volume de boot qui contient Vista, 7, 8(.1) Pro.

Depuis la version 1511 de Windows 10 bitLocker prend en charge les clés XTS-AES 128 bits et 256 bits^[3].

Autres logiciels de chiffrement de disques

TrueCrypt (fonctionne sous Windows, Linux et Mac) mais n'est plus maintenu par ses auteurs depuis le 28 mai 2014.
VeraCrypt (fork open source de TrueCrypt)
Stormshield Endpoint Security (fonctionne sous Windows XP, Windows Vista, Windows 7 32/64 bits)
PGP Whole Disk Encryption (Symantec)
dm-crypt Intégré au noyau Linux et remplaçant Cryptoloop (en)

Notes et références

↑ « BitLocker Drive Encryption: Executive Overview », Microsoft, 5 avril 2006 (consulté le 1^er juillet 2006)
↑ « Windows Vista Beta 2 BitLocker Drive Encryption Step-by-Step Guide », Microsoft TechNet, Microsoft (consulté le 29 avril 2006)
↑ https://docs.microsoft.com/fr-fr/windows/whats-new/whats-new-windows-10-version-1507-and-1511#bitlocker

Annexes

Liens externes

Certaines informations figurant dans cet article ou cette section devraient être mieux reliées aux sources mentionnées dans les sections « Bibliographie », « Sources » ou « Liens externes » (avril 2016).

Vous pouvez améliorer la vérifiabilité en associant ces informations à des références à l'aide d'appels de notes.

BitLocker Drive Encryptionsur le site de Microsoft
BitLocker : le cryptage de Windows, par A. Morilleau, sur le site developpez.com
AES-CBC + Elephant diffuser Specifications of the encryption algorithm used in BitLocker Drive Encryption
Microsoft permet à la police de déjouer sa solution de cryptage BitLocker Article de Philippe Astor sur ZDNet.fr

v · m

Logiciel de cryptographie

Clients de messagerie

Communication sécurisée

Off-the-Record Messaging	Adium BitlBee Centericq climm Cryptocat Jitsi Kopete MCabber Silence TextSecure Pidgin Profanity (en) The Guardian Project
Secure Shell	ConnectBot (en) Dropbear FileZilla (seulement sftp) libssh / libssh2 lsh (en) OpenSSH PuTTY SecureCRT (en) sshfs WinSCP
Transport Layer Security	Bouncy Castle (en) BoringSSL (en) Botan (en) cryptlib (en) GnuTLS Java Secure Socket Extension LibreSSL MatrixSSL Network Security Services (en) OpenSSL Mbed TLS RSA BSAFE (en) SChannel SSLeay (en) stunnel wolfSSL Application-Layer Protocol Negotiation
Réseau privé virtuel (VPN)	FireWall-1 Cjdns Hamachi Openswan (en) OpenVPN SoftEther VPN (en) strongSwan (en) WireGuard
ZRTP	Signal Jitsi Linphone CSipSimple (en)
Pair-à-pair	Bitmessage RetroShare I2P-Bote Syndie