Pourquoi dois-je implémenter une stratégie de récupération pour le Chiffrement de lecteur BitLocker ?

Le fait de disposer d’une stratégie de récupération aide à s’assurer que les utilisateurs ne perdent pas leurs données. La récupération est importante sur les lecteurs de données dans le cas où un utilisateur oublierait son mot de passe ou perdrait sa carte à puce. Si des lecteurs de données sont configurés pour le déverrouillage automatique, la récupération est nécessaire en cas de perte de la clé de déverrouillage automatique stockée sur l’ordinateur, par exemple en cas de défaillance du disque ou de réinstallation du système d’exploitation.

Lorsque le chiffrement de lecteur BitLocker est utilisé pour protéger le lecteur de système d’exploitation avec le matériel de sécurité de module de plateforme sécurisée (TPM, Trusted Platform Module), il interdit le démarrage du système d’exploitation si le TPM détecte une falsification des composants de démarrage principaux. Cependant, il est important que les utilisateurs autorisés puissent déchiffrer les données. Dans cette optique, BitLocker fournit différentes méthodes de récupération utilisables pour accéder de nouveau aux lecteurs de système d’exploitation protégés par BitLocker.

Outre des attaques malveillantes, la récupération d’un lecteur de système d’exploitation protégé par BitLocker peut s’imposer dans d’autres scénarios, parmi lesquels :

  • le déplacement d’un lecteur protégé par BitLocker sur un nouvel ordinateur ;

  • la mise à niveau d’une carte mère à une autre équipée d’un nouveau TPM ;

  • la mise à jour de la mémoire morte (ROM) optionnelle ;

  • l’arrêt, la désactivation ou la suppression du module de plateforme sécurisée ;

  • la mise à niveau de composants de démarrage précoces et critiques, tels que le BIOS, provoquant un échec de validation par le TPM ;

  • l’oubli du code confidentiel lorsque son authentification a été activée ;

  • la perte du disque mémoire flash USB contenant la clé de démarrage lorsque l’authentification par clé de démarrage a été activée.

La création d’un plan de suivi des méthodes de récupération disponibles pour chaque ordinateur permet de récupérer les données en cas de besoin. Une utilisation administrative contrôlée des méthodes de récupération aide à empêcher toute personnes non autorisée d’accéder aux données protégées.

Dans le cadre d’une stratégie de groupe, un administrateur peut choisir les méthodes de récupération à imposer, désactiver ou rendre facultatives pour les utilisateurs qui ont recours à l’Assistant Installation de BitLocker pour activer ce dernier. Par exemple, les administrateurs peuvent exiger que le mot de passe de récupération du lecteur de système d’exploitation soit stocké dans les services de domaine Active Directory (AD DS, Active Directory Domain Services). À l’aide de la stratégie de groupe, l’administrateur peut également déterminer si le mot de passe de récupération peut aussi être enregistré dans un fichier sur disque, imprimé, consulté sous forme de texte, ou si la clé de récupération peut être écrite sur un disque mémoire flash USB. BitLocker peut facilement lire des informations depuis un disque mémoire flash USB lors d’une récupération ou un utilisateur peut taper le mot de passe de récupération, ces deux méthodes permettant aux utilisateurs de d’accéder de nouveau au lecteur protégé sans assistance de la part de l’administrateur.

Références supplémentaires