J'ai besoin du chiffrement intégral du disque pour les ordinateurs portables professionnels exécutant une version actuelle de Windows 10 Pro. Les ordinateurs disposent d'un lecteur SSD NVMe de Samsung et d'un processeur Intel Core i5-8000.
D'après certaines recherches Web, il n'y a actuellement que deux options disponibles: Microsoft BitLocker et VeraCrypt. Je suis pleinement conscient de l'état des sources ouvertes et fermées et des implications en termes de sécurité qui en découlent.
Après avoir lu des informations sur BitLocker, que je n’avais jamais utilisées auparavant, j’ai l’impression que, à partir de Windows 10, BitLocker ne chiffre que les données nouvellement écrites sur le disque, mais pas tout ce qui existe déjà, pour des raisons de performances. (Cette documentation indique que j'ai le choix, mais ce n'est pas le cas. Ils ne m'ont pas demandé ce que je voulais après l'avoir activé.) J'ai déjà utilisé le chiffrement système TrueCrypt et je sais que le chiffrement des données existant est une tâche visible qui prend quelques heures. Je ne peux pas observer un tel comportement avec BitLocker. Aucune activité de processeur ou de disque en arrière-plan notable.
Activer BitLocker est vraiment facile. Cliquez sur un bouton, enregistrez la clé de récupération dans un endroit sûr et terminé. Le même processus avec VeraCrypt m'a fait abandonner l'idée. Je devais créer un dispositif de récupération pleinement opérationnel, même à des fins de test sur un système jetable.
J'ai également lu que VeraCrypt présentait actuellement un défaut de conception qui rendait certains SSD NVMe extrêmement lents avec le cryptage du système. Je ne peux pas le vérifier car la configuration est trop compliquée. Au moins après l'activation de BitLocker, je ne vois pas de changement significatif dans les performances du disque. De plus, l'équipe VeraCrypt ne dispose pas de ressources suffisantes pour résoudre ce "bug compliqué". De plus, les mises à niveau de Windows 10 ne peuvent pas fonctionner avec VeraCrypt en place , ce qui nécessite de fréquents dé-cryptages et disques complets. J'espère que BitLocker fonctionne mieux ici.
Donc, je suis presque décidé à utiliser BitLocker. Mais j'ai besoin de comprendre ce que ça fait. Malheureusement, il n’ya presque aucune information à ce sujet en ligne. La plupart sont des articles de blog qui donnent un aperçu mais pas d’informations concises et détaillées Donc je demande ici.
Après avoir activé BitLocker sur un système à lecteur unique, que deviennent les données existantes? Qu'advient-il des nouvelles données? Que signifie "suspendre BitLocker"? (Ce n'est pas la même chose que de le désactiver de manière permanente et de décrypter ainsi toutes les données sur le disque.) Comment puis-je vérifier l'état du cryptage ou forcer le cryptage de toutes les données existantes? (Je ne veux pas dire d'espace inutilisé, cela ne me dérange pas, et c'est nécessaire pour les SSD, voir TRIM.) Existe-t-il des données et des actions plus détaillées sur BitLocker autres que "suspendre" et "décrypter"?
Et peut-être, en passant, quel est le lien entre BitLocker et EFS (système de fichiers crypté)? Si seuls les fichiers nouvellement écrits sont chiffrés, EFS semble avoir un effet très similaire. Mais je sais comment utiliser EFS, c'est beaucoup plus compréhensible.