FAQ technique. 1 Contenu. Protection contre les Vols de matériels informatiques. Questions liées à la mise en œuvre du chiffrement

Transcription

1 FAQ technique Protection contre les Vols de matériels informatiques Questions liées à la mise en œuvre du chiffrement CNRS RSSIC version 11 Avril /03/2013 Ajout 28 05/04/2013 Ajout 29 11/04/2013 Modification 11 1 Contenu 2 Que faire si le disque tombe en panne? Quid des clés USB avec empreinte digitale? Pourquoi la mise en veille est-elle désactivée? Quelle est la différence entre la protection offerte par un disque chiffrant et un disque verrouillé par un mot de passe au BIOS? Qu apportent les nouvelles instructions AES? Comment savoir si la machine possède un disque chiffrant? Que faire si le mot de passe a été compromis? Connexion d un disque chiffrant externe Chiffrement intégral du disque ou chiffrement de conteneurs Windows Support pour le séquestre ou le recouvrement Sauvegardes Performances «Wear-leveling» sur les SSD Le chiffrement est-il sûr? Mise à jour du firmware Terminologie Trusted Computing Group, standard OPAL Disque autochiffrant et mot de passe BIOS Disque en mode target pour les machines Apple Quelles précautions prendre après le vol d un ordinateur chiffré?... 9

2 23 Un disque chiffré contient il moins d informations qu un disque non chiffré? Poste de travail multiutilisateur «Dual boot» Windows chiffré avec TrueCrypt et Linux Antivirus, indexation et autres services consommateurs de ressources Disque chiffrant et SSO sous Windows Bitlocker + TPM sans PIN Quelques mesures de performance avec TrueCrypt Que faire si le disque tombe en panne? Tout d abord on ne répètera jamais assez que pour prévenir les conséquences d une panne du disque, il est impératif d effectuer des sauvegardes régulières que le disque soit chiffré ou non. Le chiffrement n empêche pas d utiliser les méthodes classiques employées pour tenter de récupérer des informations sur un disque en panne ou ayant un système de fichiers corrompu. En présence d un disque présentant des signes de détériorations (secteurs illisibles), il est important de tenter de récupérer le maximum d informations tant que cela est possible. Un outil comme ddrescue 1 permet d effectuer une image du disque en mettant en œuvre différentes méthodes pour récupérer, malgré les erreurs de lecture, le maximum de secteurs. Cette utilitaire ddrescue est disponible sur différents CD ou clé USB «bootable» comme SystemRescueCd 2. Une fois déverrouillé un disque chiffrant est accessible exactement comme un disque ordinaire. Pour déverrouiller un disque chiffrant plusieurs stratégies sont possibles : Démarrer (boot) sur le disque chiffrant, fournir le mot de passe pour déverrouiller le disque. Redémarrer (reboot) la machine et choisir un périphérique de boot contenant le système (Windows ou Linux) qui accédera normalement aux partitions (elles sont déchiffrées) du disque chiffré. En effet lorsqu un disque chiffrant a été déverrouillé (en fournissant le mot de passe), un redémarrage (reboot) sans arrêt du disque le laisse en l état. Connecter le disque sur une machine Windows ayant le logiciel Wave ou démarrer à partir d un disque externe avec un système Windows possédant le logiciel Wave. Ce logiciel permet de déverrouiller le disque ou de supprimer provisoirement la protection par mot de passe. Un disque système Windows chiffré avec TrueCrypt ou une image obtenue avec ddrescue par exemple peut être traité à partir d un autre système. La commande permettant de monter une telle opération est :

3 truecrypt mount-options=system <disque> <point de montage> Une difficulté est liée au fait que le mot de passe doit être saisi avec un clavier US, en effet au moment du preboot la configuration FR n a pas encore été activée. Les commandes loadkeys pour un environnement texte et setxkbmap pour un environnement graphique, permettent le basculement du clavier entre les deux langues. Avant de lancer truecrypt, il est possible d exécuter loadkeys us ou setxkbmap us pour faciliter la saisie du mot de passe. loadkeys fr ou setxkmap fr permettront de rétablir le clavier après la commande truecrypt. Il est aussi possible d utiliser le CD créé lors du chiffrement initial du disque système pour déchiffrer le disque. 3 Quid des clés USB avec empreinte digitale? Il existe des clés USB chiffrées dont le déverrouillage se fait non par la saisie d un code PIN mais en passant son doigt sur un lecteur d empreinte. Indépendamment de toutes questions d ergonomie et de sécurité, il faut bien voir que la biométrie est un sujet extrêmement sensible. La CNIL est très pointilleuse et l utilisation de la biométrie exige une autorisation préalable. On pourrait considérer que les risques pour la vie privée avec une empreinte uniquement stockée sur la clé sont minimes et qu une autorisation pourrait être assez facilement obtenue. Mais aucune démarche en ce sens n a été effectuée et de telles clés n ont pas été évaluées. 4 Pourquoi la mise en veille est-elle désactivée? Il existe deux modes de mise en veille, la mise en veille simple et la mise en veille prolongée (hibernation). Le premier maintient l alimentation de la mémoire pour faciliter un redémarrage rapide. Le second recopie le contenu de la mémoire sur disque avant d arrêter complétement la machine. Ce dernier s il a l avantage de ne rien consommer a l inconvénient d être plus long à redémarrer. Pour des raisons techniques, il y peut y avoir incompatibilité entre le chiffrement et la mise en veille simple. En outre des considérations de sécurité conduisent à interdire cette mise en veille simple. Le chiffrement du disque offre une protection uniquement lorsque la machine est éteinte. La mémoire vive pouvant contenir des données extrêmement sensibles y compris des clés de chiffrement, il est important lorsque l on cesse de travailler sur une machine de vider sa mémoire en l éteignant 3. Afin d éviter ce risque les produits de chiffrement du disque volontairement désactivent la veille simple pour ne permettre que la veille prolongée. 5 Quelle est la différence entre la protection offerte par un disque chiffrant et un disque verrouillé par un mot de passe au BIOS? Les spécifications du protocole ATA prévoient la possibilité de verrouiller le disque. Le déverrouillage se fait en saisissant un mot de passe au démarrage de la machine (BIOS). Ce n est qu un verrouillage logique au niveau du contrôleur du disque, les données restent en clair sur les plateaux. La sécurité offerte est toute relative puisqu il existe des techniques 3 Il faut attendre plusieurs secondes avant que cela ne soit effectif, cf.. «cold boot attack».

4 permettant de passer outre cette protection en employant des moyens qui ne sont pas démesurés. Certaines sociétés offrent ce service pour un coût modique et on trouve sur Internet des méthodes pour le faire. Par contre avec un disque chiffrant, les données sur les plateaux sont chiffrées et il est impossible de les récupérer sans connaissance du mot de passe (sauf peut-être pour certaines agence gouvernementales). 6 Qu apportent les nouvelles instructions AES? Ces instructions ( disponibles sur les nouveaux processeurs accélèrent grandement l exécution de l algorithme de chiffrement AES. Quelques mesures effectuées avec TrueCrypt 7.0a sur un Dell Latitude 4310 donnent un débit de chiffrement d environ 800 Moctets/s en utilisant les instructions AES et d environ 200Moctets/s sans. Comparé au débit des disques qui sur la machine considérée a été mesuré à environ 80Moctets/s, le chiffrement ne peut plus être considéré comme dégradant significativement les performances. Cependant les nouvelles machines devant être commandées avec un disque chiffrant, le chiffrement logiciel du disque n est plus nécessaire. 7 Comment savoir si la machine possède un disque chiffrant? Pour une machine Dell allez sur le site Dell et choisissez «Support», entrez le numéro de série puis sélectionner l onglet «Configuration système». Si le disque est chiffré c est parfois indiqué dans la configuration. («DISQUES DURS : DISQUE DUR CHIFFRE 250GO»). Sinon le plus simple est de démarrer la machine avec un système Linux sur CD/DVD ou clé USB et de lancer la commande smartctl. Au cas où vous n auriez pas de Système Linux à votre disposition, il est toujours possible de récupérer SystemrescueCd 4 smartctl i /dev/sda On récupère alors le numéro de modèle du disque. Une recherche internet avec ce numéro permet de retrouver le document donnant les caractéristiques du disque et en particulier s il est autochiffrant ou non. 8 Que faire si le mot de passe a été compromis? Pour les solutions logicielles de chiffrement, en cas de compromission avérée ou simplement suspectée du mot de passe, il faut considérer que la clé symétrique qui sert au chiffrement du disque n est plus secrète. Le mot de passe ne sert qu à protéger cette clé symétrique. Celui qui a eu connaissance à un moment donnée du mot de passe a pu récupérer la clé symétrique de chiffrement et sera en mesure de déchiffrer les informations même si le mot de passe a été changé entre temps. En effet un changement de mot de passe ne modifie pas la clé symétrique de chiffrement du disque. 4

5 Il est donc impératif de procéder à un déchiffrement complet du disque suivi d un nouveau chiffrement qui va utiliser une nouvelle clé symétrique, ce qui en fonction de la capacité du disque peut être une opération particulièrement longue. Pour les disques chiffrants, la clé ne peut sortir du disque et il un changement de mot de passe suffit. C est l un des atouts des solutions matérielles de chiffrement. 9 Connexion d un disque chiffrant externe Pour connecter un disque chiffrant externe, il faut utiliser un adaptateur esata. Les adaptateurs USB (ou du moins les modèles testés) ne permettent pas d envoyer les commande qui permettent de déverrouiller le disque. 10 Chiffrement intégral du disque ou chiffrement de conteneurs Le chiffrement intégral du disque que ce soit au niveau du matériel (disque chiffrant) ou à l aide d un logiciel (TrueCrypt, FileVault 2, etc.) possède l avantage de la simplicité, le fonctionnement est transparent, tout est chiffré, il n y a pas à se préoccuper de choisir les informations à protéger et de les ranger dans le conteneur chiffré au risque d en oublier. A cela s ajoute la difficulté de maîtriser certaines informations, fichier de pagination (swap), fichier d hibernation (veille prolongée), fichiers temporaires, registre sous Windows, journal du système de fichiers, etc. Il est finalement plus simple et plus sûr de chiffrer intégralement le disque. Cependant dès que le mot de passe permettant de déverrouiller le disque a été fourni n importe qui ayant accès à la machine que cela soit un humain ou un programme (éventuellement malfaisant) peut accéder à l ensemble des fichiers. La protection apportée par le chiffrement n a lieu que disque éteint. Par contre un fichier situé dans un conteneur chiffré est protégé tant que ce dernier n a pas été ouvert en fournissant le mot de passe. Il peut être utile pour des fichiers particulièrement sensibles de les stocker dans des conteneurs chiffrés ce qui n exclut pas d utiliser aussi un chiffrement intégral du disque. Il faut alors prendre garde à fermer (démonter) le conteneur chiffré dès que l accès n est plus nécessaire afin de réduire la fenêtre de vulnérabilité. 11 Windows 8 Windows 8 supporte UEFI et Secure Boot et Microsoft recommande de les utiliser. UEFI (Unified Extensible Firmware Interface) est le successeur d EFI (Extensible Firmware Interface), lui-même le remplaçant du BIOS. Secure Boot est un mécanisme utilisant le composant TPM (Trusted Platform Module) qui permet de sécuriser le démarrage d une machine en s assurant que tous les composants chargés sont bien les bons. Les problèmes de non compatibilité que l on peut rencontrer avec les machines livrées avec Windows 8 résultent plutôt d UEFI et Secure Boot. Les matériels ayant UEFI et Secure Boot sont encore récents, les différents produits n ont pas encore eu le temps d être adaptés. Les firmwares des machines ne sont peut-être pas encore totalement au point. Au cours du temps les problèmes devrait progressivement se régler. Ainsi la dernière version de Fedora qui vient de sortir (janvier 2013) supporte UEFI et Secure Boot.

6 Les améliorations apportées par Windows 8 et notamment son composant BitLocker (gestion des disques autochiffrants par exemple) font que désormais BitLocker est une solution de chiffrement à envisager. BitLocker n était disponible que les pour les versions Entreprise et Ultimate de Vista et Windows 7, pour Windows 8 il est aussi inclus dans la version Professional. Disques autochiffrants et Windows 8 Dell vient d annoncer qu il n y a plus d incompatibilité entre les disques chiffrants à son catalogue et Windows Support pour le séquestre ou le recouvrement Lors de l initialisation d un disque système chiffré sous Windows, TrueCrypt demande stocker sur CDROM un mini système permettant de déchiffrer le disque ou établir un nouveau mot de passe. Il est nécessaire de conserver ce CDROM et de noter le mot de passe associé et de stocker l ensemble en lieu sûr. Plutôt que noter sur une feuille de papier le mot de passe de recouvrement d un disque autochiffrant ou de FileVault, il est possible de le stocker sur un support informatique. Il convient alors de prendre toutes les précautions pour en assurer la sécurité. Il est nécessaire d avoir plusieurs copies (sauvegarde) et de chiffrer les informations (en utilisant un gestionnaire de mot pas comme KeePass par exemple). En règle générale il vaut mieux éviter comme support pour les informations de recouvrement les clés USB dont la fiabilité est douteuse. Il faut prévoir d avoir des copies sur plusieurs supports pour se prémunir d un défaut éventuel du support. 13 Sauvegardes Les sauvegardes sont un impératif. Chiffré ou pas chiffré, en cas de vol ou de panne du disque, le résultat est le même et le seul secours proviendra des sauvegardes. Le chiffrement intégral du disque ne fait pas obstacle aux outils de sauvegarde. Tant que le disque est en fonctionnement, les données sont accessibles en clair. Par contre les processus qui démarrent au milieu de la nuit les machines éteintes pour procéder aux sauvegardes posent des problèmes, en effet il n y a personne pour saisir le mot de passe. Un conteneur chiffré n est qu un fichier chiffré. Il sera sauvegardé comme un fichier. Il est important que les sauvegardes soient sécurisées. C est-à-dire conservées dans un lieu sûr ou bien elles-mêmes chiffrées. 14 Performances A caractéristiques égales (vitesse de rotation, taille du cache, etc.) un disque autochiffrant offre les mêmes performances qu un disque normal. Le chiffrement est réalisé au niveau du matériel gérant le disque ce qui ne consomme aucune ressource sur le processeur. Pour un chiffrement logiciel, les processeurs modernes, surtout ceux qui incluent les nouvelles instructions AES sont capables d exécuter les opérations de chiffrement avec un

7 débit très largement supérieur avec celui offert par le disque. Pratiquement le ralentissement ne doit pas être sensible. Pour un disque autochiffrant le «preboot» permettant d entrer le mot de passe ralentit certes un peu le démarrage du système mais l allongement (typiquement une vingtaine de secondes) est faible vis à vis du démarrage de Windows. Ce qui peut être un peu long, surtout avec les capacités mémoires qui s accroissent est le réveil de la machine depuis l état de veille prolongée (hibernation). Il faut recopier à partir du disque l ensemble de la mémoire. Disque chiffré ou non le temps ne change pas mais, pour des raisons de sécurité, l utilisation du chiffrement intégral du disque est incompatible avec la veille normale (les données sont conservées en mémoire vive). Effectivement il est plus long de réveiller une machine à partir d une veille prolongée que d une veille normale mais la sécurité est à ce prix. 15 «Wear-leveling» sur les SSD La plupart des SSD utilisent un mécanisme de wear-leveling pour en accroitre la fiabilité. Ce mécanisme est à priori défavorable à la sécurité du chiffrement. Assez logiquement, TrueCrypt déconseille d utiliser des SSD. Cependant cela reste assez théorique et il semble difficile de monter des attaques pratiques. 16 Le chiffrement est-il sûr? Certains mettent en doute la sécurité réelle des outils de chiffrement en avançant différentes attaques (evil maid, récupération de clés en mémoire, etc.). Il faut bien voir que ces attaques sont connues, documentées. Elles ne peuvent s effectuer qui si la machine n est pas arrêtée ou si l attaquant a un accès physique pour modifier son fonctionnement à l insu de son propriétaire. Dans la documentation il est clairement indiqué que la protection n a lieu que si la machine est arrêtée. Quant aux attaques par force brute sur le mot de passe, elles n ont aucune chance de réussir avec un mot de passe un tant soit peu robuste. Pour un disque autochiffrant, au bout de quelques tentatives (une dizaine typiquement) de saisie infructueuses du mot de passe, le disque est arrêtée et il faut le redémarrer ce qui va prendre bien une minute. Avec 10 mots de passes essayés à la minute et sachant qu un disque à un nombre limité de cycles de démarrage, on constate qu il faut énormément de chances à un attaquant pour espérer casse le mot de passe. Ce n est qu à peine plus favorable pour l attaquant avec TrueCrypt. L algorithme utilisé par ce dernier pour déduire la clé de chiffrement à partir du mot de passe est très volontairement lent et on obtient d après cette analyse environ 1000 mots de passe à la minute. 17 Mise à jour du firmware Le firmware des ordinateurs (BIOS) et parfois celui des disques font l objet de mise à jour. Il est important de vérifier sur le site du fabricant la disponibilité des nouvelles versions. Ces dernières peuvent régler certains problèmes rencontrés. Ainsi sur certains modèles d ordinateurs de Dell ayant une version ancienne du BIOS, une mise à jour accélère le démarrage avec un disque autochiffrant.

8 Attention la mise à jour directe à la dernière version du firmware n est pas toujours possible, il faut parfois passer par des versions intermédiaires. Vérifiez attentivement la documentation. 18 Terminologie Chiffre (anglais cipher ou cypher ; étymologiquement le français comme l'anglais proviennent de l'arabe sifr qui signifie «vide» puis «zéro» et est lui-même dérivé du sanskrit "sunya" qui signifie vide) : langage secret quelconque; règles permettant de le pratiquer. Chiffrer (anglais to encipher ou to encrypt) : transcrire un texte en langage conventionnel pour en assurer le secret. Déchiffrer (anglais to decipher ou to decrypt) : traduire en clair un texte chiffré. Décrypter : traduire, mettre en clair un texte chiffré dont on ne possède pas la clé ou le code. Crypter : n'existe pas en français Cryptographie (du grec kruptos «caché» et graphein «ecrire») : art d'écrire en langage codé, secret, chiffré. Cryptologie : étude, traité des écritures secrètes, des documents chiffrés Clé (anglais key) : clé (du chiffre). Connaissance des conventions, du code (à base de caractères numériques par exemple) utilisés pour la rédaction de messages secrets et permettant de les déchiffrer et, le cas échéant, d'en chiffrer d'autres (cf. chiffre). Cryptanalyse : la cryptanalyse est le déchiffrement de messages chiffrés dont on ne connaît pas le code. 19 Trusted Computing Group, standard OPAL Le Trusted Commputing Group (TCG) a publié un standard, OPAL de disques autochiffrants (Self Encrypting Drive ou SED. Différents documents sont disponibles sur le site du TCG 5. Le standard Opal du TCG définit comment un disque doit être chiffré et protégé au niveau du matériel ainsi que les commandes nécessaires pour le gérer. Pratiquement pour utiliser un disque autochiffrant Opal il faut un logiciel de gestion qui va permettre d'activer/désactiver la protection, gérer les mots de passe, changer la clé de chiffrement, etc. L'authentification se fera dans un «preboot» qui est un mini-système lancé avant l'os. 20 Disque autochiffrant et mot de passe BIOS Certains constructeurs de disques outre le standard Opal permettent aussi d'utiliser en les détournant de leur usage habituel les commandes ATA de mot de passe pour gérer le disque autochiffrant. Il faut bien voir que les possibilités sont très limitées : un seul mot de passe possible, saisie du mot de passe dans le BIOS avec tout ce que cela implique. Cela ne permet pas d'effectuer un séquestre/recouvrement dans de bonnes conditions. Le niveau 5

9 de sécurité réel offert par cette fonctionnalité n'est pas connu, ce qui est certifié ce sont les fonctionnalités Opal. Il n'est pas possible de savoir a priori si un disque autochiffrant implémente cette fonctionnalité. Il faut pour cela regarder en détail les caractéristiques du disque utilisé. Pour un même constructeur cela peut dépendre du modèle de disque, voire de la version du firmware du disque. Quiconque a jeté un coup d'œil à une notice technique avec les très nombreuses références correspondant à des modèles différents comprendra que c'est loin d'être trivial. Si le disque n'implémente pas cette fonctionnalité, le protection par chiffrement du disque ne sera pas activée et l'utilisation d'un mot de passe au BIOS n'offrira que la sécurité offerte par ATA. On aura donc une illusion de de sécurité. Nous avons toujours préconisé des méthodes simples, fiables, n'exigeant pas des démarches compliquées. C'est pourquoi nous ne pouvons que déconseiller l'usage du mot de passe ATA. 21 Disque en mode target pour les machines Apple Il est possible de connecter une machine Apple ayant un port FireWire ou Thunderbolt telle sorte qu elle apparaisse comme disque externe. Pour cela il faut la relier par un câble FireWire ou Thunderbolt à une autre et d enfoncer au démarrage la touche T. C est évidemment très pratique pour transférer des fichiers d une machine à une autre. C est aussi une vulnérabilité importante car un attaquant qui a un accès physique à une machine peut récupérer extrêmement facilement des informations sans laisser de traces. Par contre cela ne fonctionne pas si le disque est chiffré avec FileVault, ce qui donne une raison supplémentaire de chiffrer systématiquement toutes les machines Apple avec FileVault. 22 Quelles précautions prendre après le vol d un ordinateur chiffré? Il faut changer les mots de passe et surtout ne plus utiliser en un quelconque endroit le mot de passe qui servait à déverrouiller le disque. En effet un voleur motivé pour récupérer les informations stockées sur le disque pourrait lancer une attaque ciblée pour chercher à récupérer le mot de passe de la victime. 23 Un disque chiffré contient il moins d informations qu un disque non chiffré? Non. Pour les algorithmes de chiffrement symétrique tel l AES qui sont utilisés pour chiffrer les disques la taille d un texte chiffré est rigoureusement identique à celle du texte original en clair. Ce qui signifie que sur un secteur de disque chiffré on met exactement la même information que sur un secteur non chiffré. Certes il faut ajouter pour un disque chiffré des métadonnées qui permettent de définir les caractéristiques du chiffrement (algorithme utilisé, mode de chiffrement, taille de la clé, méthode et paramètres pour dériver la clé symétrique à partir du mot de passe, etc.). Typiquement ces métadonnées font quelques centaines ou milliers d octets. Même si elles sont répliquées plusieurs fois pour des raisons de sécurité, cela reste totalement négligeable vis de la taille des disques actuels.

10 24 Poste de travail multiutilisateur Un disque autochiffrant supportant le standard Opal permet outre le mot de passe maître pour l administrateur de définir plusieurs utilisateurs avec chacun leur mot de passe associé (le nombre est lié au modèle du disque). Pour les systèmes Linux chiffrés avec dm-crypt + LUKS, il est possible de définir jusqu à 8 mots de passe différents. Malheureusement il n est pas possible pour un disque système chiffré avec TrueCrypt d avoir plusieurs mots de passe. 25 «Dual boot» Windows chiffré avec TrueCrypt et Linux Il est possible d'avoir sur une machine un système Windows chiffré avec TrueCrypt et un système Linux. Il faut bien évidemment que le système Linux soit aussi chiffré (dm-crypt + LUKS). La procédure n'est pas forcément triviale et demande de l'attention. On trouve sur Internet différents exemples sur la façon de procéder comme celui-ci : En fonction de l'usage respectifs des deux systèmes une solution de virtualisation peut être envisagée pour éviter le «dual boot». 26 Antivirus, indexation et autres services consommateurs de ressources Souvent lorsque l on trouve que la machine répond trop lentement on accuse le chiffrement du ralentissement. Il faut bien voir qu il y a bien d autres choses qui peuvent consommer des ressources. L antivirus peut pénaliser très fortement le fonctionnement de la machine surtout qu au cours du temps les fichiers de signatures ont grossi, les antivirus ont évolué, intégrant de nouvelles vérifications et qu évidemment le volume de fichiers stockés sur la machine a augmenté. Cela ne veut évidemment pas dire qu il faille supprimer l antivirus qui reste un outil de protection nécessaire. Les différents services qui s exécutent en permanence sur le système pour indexer les fichiers, gérer des caches, etc. peuvent aussi être fortement consommateurs de ressources. Avant d accuser le chiffrement il faut adopter une démarche scientifique et effectuer des mesures. Sous Windows on utilisera le «Gestionnaire des tâche» et en particulier le «Moniteur de ressources» situé dans l onglet «Performance» ce qui permettra de détecter des goulots d étranglement. On constatera que généralement ceux-ci ne résident pas dans le chiffrement. 27 Disque chiffrant et SSO sous Windows Pour permettre de saisir une seule fois son mot de passe, les outils de gestion de disque autochiffrant sous Windows positionnent un «hook» sur le processus winlogon d ouverture de session et de changement de mot de passe. De fait le mot de passe Windows est mémorisé pour pouvoir être fourni lors de l ouverture de la session Windows. Lorsque le mot de passe Windows est changé il est intercepté pour être stocké.

11 Des incompatibilités ont pu être détectées avec certains outils qui positionnent aussi un «hook» sur le processus winlogon. 28 Bitlocker + TPM sans PIN Il est possible de configurer Bitlocker sur une machine disposant d un TPM pour que la clé de chiffrement soit stockée dans le TPM er qu aucun code ne soit demandé au pre-boot c est-à-dire avant le démarrage de Windows. C est séduisant car aucun mot de passe supplémentaire n est demandé et on arrive directement sur la bannière habituelle d ouverture de session mais c est une très mauvaise idée d ailleurs déconseillée par Microsoft. Un attaquant en possession de la machine pourra la redémarrer autant de fois qu il le souhaite et ne sera arrêté que par l ouverture de session où il faut fournir un mot de passe. En admettant que ce dernier soit suffisamment robuste, l attaquant peut exploiter différentes vulnérabilités pour accéder aux informations. En effet Windows est démarré et la clé de chiffrement est nécessairement stockée en mémoire. Toute attaque comme «Cold boot» ou Firewire qui permet de récupérer le contenu de la mémoire permettra en utilisant un de différents outils d extraction de clés de récupérer la clé de chiffrement et alors monter le disque sur une autre machine et le déchiffrer en utilisant la clé précédemment récupérée. Comme on a un système fonctionnel qui est démarré on peut envisager toutes sortes d attaques via le réseau. Bitlocker doit toujours être utilisé avec un mot de passe (PIN) au pre-boot. 29 Quelques mesures de performance avec TrueCrypt Voici le résultat de quelques mesures des performances du chiffrement de disques avec TrueCrypt sur une machine ancienne (octobre 2008) sous Windows dont le disque système est chiffré avec TrueCrypt. Le processeur est un Intel Centrino 2 qui n a pas d instruction AES. L outil de mesure de TrueCrypt indique qu il est capable de chiffrer en AES 164Moctets/s. La méthode de mesure utilisée est d accéder au disque sous Linux avec une commande dd. dd if=/dev/sda1 of= /dev/null bs=1m count=1024 On obtient alors 61 Moctets/s. Evidemment on n a lu que des données chiffrées. En montant le disque avec la commande truecrypt (il y a un paramètre à spécifier pour indique que c est un disque système Windows), on créé un device qui permet d accéder aux données déchiffrées. La même commande dd mais sur ce dernier device donne exactement le même résultat 61Moctets/s. Si on effectue une lecture à la fin du disque en choisissant un skip correspondant à la taille du disque dd if=/dev/sda1 of= /dev/null bs=1m count=1024 skip=nnn on obtient alors obtenu un débit de 31Moctes/s ce qui est quasiment deux fois plus faible.

12 L explication est évidente. Les disques actuels tournent à régime constant, la densité d information sur une piste est constante mais comme la piste à la périphérie est environ deux fois plus longue que celle au centre elle contient deux fois plus de secteurs. Par conséquent les performances à la périphérie (début du disque) sont bien plus grandes qu au centre. Il ne faut pas s étonner qu au fur et à mesure qu un disque se remplit les performances se dégradent. Evidemment si on installe un conteneur TrueCrypt en fin de disque les performances seront moins bonnes mais cela n a rien à voir avec le chiffrement. Le seul cas où un chiffrement logiciel pourrait impacter les performances est celui où on effectue simultanément des calculs intensifs et de nombreuses entrées-sorties sur le disque mais on peut douter que cela se rencontre souvent.