Bonjour à tous, je suis nouveau sur ce forum qui m'a l'air rudement intéressant d'ailleurs ^^
Une petite présentation pour commencer avant de vous parler de ce que j'ai remarqué avec bitlocker.

J'ai découvert ce site par l'intermédiaire de lanuitduhack.com . En faite, je cherchais depuis un moment des forums pour discuter de sécurité/hacking avec d'autre et un de vos collègues m'a indiqué cette adresse. Je suis passionné par l'informatique, la programmation système, le hardware, la sécurité et le hacking.

Dernièrement j'ai voulu essayer le système de sécurité bitlocker de windows 7 pour chiffrer quelques partitions. J'ai commencé par des partitions contenant des données. Dans ce cas là c'est bitlocker to go qui se lance.
On a alors droit à plusieurs mécanismes pour chiffrer la partition. Stocker la clé sur une puce tpm intégré à la carte mère, utiliser une carte à puce, ou encore utiliser un mot de passe.
Ne possédant pas de puce tpm, ni de carte à puce, j'utilise alors un mot de passe. Windows me propose alors d'imprimer ou de stocker une clé de récupération au cas où j'oublierai le mot de passe. Suite à cette manœuvre à chaque redémarrage de l'ordinateur, pour accéder à la partition il faudra rentrer le mot de passe.
Par la suite on peut changer de mot de passe autant de fois que l'on veut sans devoir déchiffrer la partition.

Dans les options bitlocker de la partition chiffrée, on peut activer le déchiffrement automatique pour ce lecteur à condition que la partition système soit elle même chiffrée.
Bitlocker par défaut ne permet pas de chiffrer l'OS sans puce tpm. Il faut alors modifier les options de bitlocker

cmd -> gpedit.msc -> Modèles d'administration -> Composant Windows -> Chiffrement de lecteur bitlocker -> Lecteur du système d'exploitation -> Demander une authentification supplémentaire au démarrage
Une fenêtre s'ouvre, il faut alors cocher "activé" et "autoriser bitlocker sans un module de plateforme sécurisée compatible"

Maintenant on peut chiffrer l'os et lors du démarrage il faudra la clé usb adéquate pour démarrer le système.
Au moment de chiffrer windows 7 bitlocker me demande sur quel clé usb enregistrer la clé de démarrage, j'en choisis alors une que je branche sur un port usb.

A nouveau bitlocker propose d'imprimer une clé de récupération. Une fois cette étape accomplit, windows 7 nécessite un redémarrage pour chiffrer la partition système.

(On peut souvent remarquer 2 partitions systèmes une fois l'installation de windows, la première contient uniquement les fichiers nécessaires pour booter windows, celle ci n'est pas chiffrer par bitlocker, en revanche l'autre qui contient windows 7 le sera)

Une fois la partition système chiffrée, à chaque démarrage il faudra que la clé usb soit branché, sinon bitlocker vous fera remarquer qu'il n'a pas détecter la clé de démarrage. Il vous propose alors de rentrer une clé de récupération.

Désolé si vous vous faites chier avec tout ce blabla
J'arrive à la partie qui me semble intéressante.

A présent mon windows est chiffré mais on peut créer de nouvelle clé usb pour booter windows. Ou encore imprimer des clés de récupération.
Je me suis demandé comment la clé de démarrage était enregistré sur la clé usb. Il n'y a pas de fichier sur la clé, ni en fichier caché (heureusement ca serait trop simple je trouve ). Pourtant il y a 176ko d'utiliser.
J'utilise alors un utilitaire de disque pour voir si windows a créé une partition caché sur la clé. Il n'y a rien.


Je poursuis mon inspection et démarre sous backtrack. Je branche la clé usb contenant la clé de démarrage, j'ouvre le lecteur. Et là surprise je découvre un petit fichier, avec une extension .BIK et un nom de la forme XXXXX-XXXXXX-XXXXXXXX.

J'ai essayé de voir s'il était possible de dupliquer la clé de démarrage sur des clé usb différente. Je prend une clé usb différente et y copie sans aucun soucis le fichier .BIK.
Je retire la clé usb bootable que windows a créé lui même et y laisse la mienne.
Je redémarre windows et celui-ci démarre sans problème avec la nouvelle clé usb.

Il n'y a en soit pas de problème flagrant toute fois je trouve ca très étrange que l'on puisse dupliquer la clé de démarrage aussi facilement. Je pensais que la clé de démarrage était associé à un identifiant matériel de la clé usb.

Tout ca pour vous dire que l'on n'a pas besoin de passer par windows pour créer une nouvelle clé usb.

Étonnant que ça soit aussi facile, en effet. Peut-être que l'éditeur considère que la clé USB n'est de toute façon pas un support assez sûr.

En tout cas, merci pour la remarque !

Ben dans un certain sens, c'est logique : imagines que tu souhaites faire une copie simple, loin de ton pc, pour une raison X ou Y. Ou que tu aies peur de casser ta clé : tu copies le fichier quelque part.

Après, si quelqu'un a accès à la clé, ça reste faisable aussi de l'utiliser elle-même (sans copie, l'utilisateur légitime pourra rien faire).

Enfin, ils devraient peut-être proposer 2 modes, c'est vrai.

Je suis bien d'accord. Mais sous windows, celui-ci propose de créer des clés usb de démarrage et il n'y a pas de fichier à sauvegarder. En faite, la clé usb que l'on choisit devient clé de démarrage. C'est pourquoi je trouve le fait de récupérer le fichier aussi facilement, surprenant.
Je pensais à un système où bitlocker à partir du numéro de série générerait une clé de démarrage. L'identifiant matériel serait alors un seed pour créer la clé.
Ensuite au démarrage bitlocker aurait juste à comparer ce qu'il aurait retenu de la clé officiel avec la clé proposée.

Enfin bon, microsoft a du se dire qu'à ce moment là, c'est à l'utilisateur de mettre physiquement en sécurité la clé usb, comme on le ferait avec un trousseau de clé de voiture.


"Par contre je n'ai pas encore trouvé de commande pour générer une nouvelle clé de démarrage, si l'on perd la clé usb"

Oui je pense que c'est ca. La clé USB de démarrage est censé être quelque chose de sensible. Ca ne servirait pas à grand chose de rajouter des protections sachant qu'il n'y a pas de moyens de "sécuriser" une clé USB. On peut simplement mettre des bâtons dans la roue, ce qui n'est pas très utile au final (et pas non plus vraiment la fonction que Bitlocker est censé apporter). Par rapport à une clé de voiture, ca reviendrait en gros à enfermer cette clé dans un coffre avec une nouvelle clé, ou à la cacher sous le paillasson...

Merci pour l'info !

Peut-on modifier le fichie .BIK ???

comme par exemple pour y insérer un autre code recovery??

Juste au passage, un lien cool : http://www.blackhat.com/presentations/bh-dc-09/Wojtczuk_Rutkowska/BlackHat-DC-09-Rutkowska-Attacking-Intel-TXT-slides.pdf

De toute façon, tu peux toujours retrouver la clé (faut bien que Windows puisse écrire sur le disque :p). D'ailleurs j'me demande si tu perds pas en perfs quand il pagine (à moins qu'il stocke en raw et qu'il cleane à l'arrêt).

ak0nr : c'est un fichier sur la clé, donc oui, modifiable. Par contre, t'as intérêt de faire une copie avant .