Comment bien utiliser Bitlocker ?

[AmBo73]

Bonjour,
je souhaite sécuriser mon PC portable par cryptage des données. Je suis sous WIN10 pro 64k et j'ai vu qu'il existait Bitlocker accessible sous cet OS. J'ai l'impression que cela correspond bien à mon besoin mais après avoir lu plusieurs articles sur le sujet, il me reste quelques zones d'ombre et je fais donc appel à votre expérience pour m'éclairer. Certaines questions pourront sûrement vous sembler stupides mais je ne connais vraiment rien dans les techniques de cryptage.

Mon PC comporte d'une part un SSD 256 Go (c'est le C:) sur lequel sont installés l'OS et toutes les applications et d'autre part 1 DD interne de 1To (c'est le D:) sur lequel je stocke toutes mes données issues des applications.

Par ailleurs, je fais très régulièrement des doubles sauvegardes de D:\ sur des DD externes (en USB) en utilisant une appli de synchronisation (FreFileSync)

Imaginons donc que j'installe Bitlocker, avec comme paramétrage le cryptage à la fois de C:\ et D:\

Q1: Une fois qu'on a donné le MDP au démarrage et que le PC s'ouvre, est-ce qu'il y a un cryptage/décryptage en temps réel ?

Q2: si oui, est-ce que l'incidence sur la réactivité du PC est sensible?

Q3: comment dois-je procéder pour faire mes sauvegardes régulières sur DD externes? Est-ce que je dois désactiver Bitlocker avant ?

Q4: est-ce que l'on peut facilement et sans risque désactiver et réactiver Bitlocker?

Q5: si oui, est-ce rapide?

Q6: j'utilise un VPN. Est-ce compatible avec l'utilisation de Bitlocker?

Q7: j'utilise certaines applis qui ont leur propre cryptage de données. Est-ce compatible avec Bitlocker?

Merci pour votre aide.

[JWhy]

Salut

Je n'utilise pas bitlocker personnellement, mais c'est sur les PC du boulot.
ce que je peux te dire :

Q1 : oui, c'est fait à la volée.
Q2 : probablement un peu, mais jamais réellement ressenti, à l'utilisation (sous Win10 en tout cas... d'apres Internet, sous Win11, ça serait plus significatif )
Q3 : non, rien à faire. par contre, tes sauvegardes (sur disque externe non bitlocké) ne seront logiquement pas sécurisées.
Q4 : je l'ai fait une fois, pas eu de souci.
Q5 : j'avoue que je ne m'en rappelle pas ... j'imagine que ça doit dépendre du volume de données à déchiffrer (probablement qq heures)
Q6 : le VPN est une application comme une autre , donc ça sera transparent. Bitlocker c'est bas niveau donc pour les applications, comme pour toi, ça sera relativement transparent.
Q7 : Idem Q6, mais sans savoir en détail sur les applications et les mécanismes qu'elles utilisent, c'est dur de répondre avec certitude. Mais par exemple, si tu sécurises un fichier .zip ou autres avec un mot de passe, bitlocker n'aura aucun impact.

un peu de lecture : https://learn.microsoft.com/fr-fr/windows/security/operating-system-security/data-protection/bitlocker/faq

Modifié le 18 février par JWhy

[AmBo73]

Bonjour JWhy,

merci pour ces premières réponses et pour le lien Microsoft qui apporte pas mal d'infos.

C'est très confus dans ma tête concernant la sauvegarde de D:\  sur un DD externe. Comme je le disais, j'utilise un logiciel de synchronisation qui permet de ne sauvegarder sur le DD ext que les fichiers de D:\ qui ont été modifiés depuis la dernière sauvegarde. Si D:\ a été crypté, les fichiers qu'il contient sont cryptés et lors de la sauvegarde, ce seront bien des fichiers cryptés qui seront transférés sur le DDext oui ou non? Si oui (ce que je crois...), la synchronisation ne peut plus marcher non (ce que je crois aussi..)?

Faudrait-il plutôt que je fasse la sauvegarde complète de D:\ sur le DDext? Si c'était le cas, ce ne serait pas génial car très long...

[JWhy]

Hello,

En fait, non, car bitlocker, c'est vraiment du chiffrement/déchiffrement à la volée (une fois le PC démarré et la clé saisie )
Donc si tu copies  (ou avec ton logiciel de sauvegarde) les fichiers de ton disque D (bitlocké) , vers un disque externe (non bitlocké), les fichiers seront déchiffrés sur ton support externe.
d'autres explications ici :  https://lecrabeinfo.net/comment-fonctionne-bitlocker-explication-complete.html

Modifié le 19 février par JWhy

[AmBo73]

Hello,

Merci JWhy pour ces infos et ce nouveau lien qui est très intéressant. Je comprends mieux certaines choses.

Je vais donc installer Bitlocker pour faire un essai. Au cas où ça ne me conviendrait pas, est-ce que le retour en arrière, c'est à dire le désactivation de Bitlocker me ramènera sans risque à exactement ce que j'avais avant?

Une question concernant l'ouverture du PC avec Bitlocker installé. Je n'ai pas bien saisi avec quoi on déverrouille: TPM ou MDP ou clé USB ? Pour le MDP ou clé USB, je comprends mais avec TPM, je ne vois pas comment ça se passe... Si vous pouvez m'éclairer, merci...

[devadip]

Je me permet aussi de poser une question.

Si un ransomware chiffre le PC qui est sous Bitlocker. Est ce que le ransomware va chiffrer les "données" déjà chiffré par bitlocker?

[JWhy]

Salut

@AmBo73 > "Normalement" (<= toutes les réponses sur un sujet technique/d'informatique devraient commencer comme ça ) , oui.
Je sais que ça a été fait au boulot (je ne sais plus pkoi , par contre) et le disque était marqué non bitlocké et bien accessible.
Par contre, difficile de généraliser sur 1 occurrence.

Pour la question sur TPM, je passe le relais à qq'un d'autre, désolé

@devadip >le ransomware va chiffrer les fichiers qui se trouvent sur le disque chiffré par bitlocker, oui.
cf. réponses aux questions Q6 et Q7 d'AmBo73 : une fois que le disque bitlocké est rendu accessible sous windows, n'importe quel programme pourra accèder aux fichiers comme il veut.