FAQ technique - ARESU

FAQ technique
Protection contre les Vols de matériels informatiques
Questions liées à la mise en œuvre du chiffrement
CNRS – RSSIC – version 11 Avril 2013
26/03/2013
05/04/2013
11/04/2013
Ajout §28
Ajout §29
Modification §11
1 Contenu
2
Que faire si le disque tombe en panne ? ........................................................................ 2
3
Quid des clés USB avec empreinte digitale ? ................................................................. 3
4
Pourquoi la mise en veille est-elle désactivée ? ............................................................. 3
5 Quelle est la différence entre la protection offerte par un disque chiffrant et un disque
verrouillé par un mot de passe au BIOS ? ............................................................................. 3
6
Qu’apportent les nouvelles instructions AES ? ............................................................... 4
7
Comment savoir si la machine possède un disque chiffrant ?......................................... 4
8
Que faire si le mot de passe a été compromis ? ............................................................. 4
9
Connexion d’un disque chiffrant externe......................................................................... 5
10
Chiffrement intégral du disque ou chiffrement de conteneurs...................................... 5
11
Windows 8 .................................................................................................................. 5
12
Support pour le séquestre ou le recouvrement............................................................ 6
13
Sauvegardes .............................................................................................................. 6
14
Performances ............................................................................................................. 6
15
« Wear-leveling » sur les SSD .................................................................................... 7
16
Le chiffrement est-il sûr ? ............................................................................................ 7
17
Mise à jour du firmware............................................................................................... 7
18
Terminologie ............................................................................................................... 8
19
Trusted Computing Group, standard OPAL ................................................................ 8
20
Disque autochiffrant et mot de passe BIOS ................................................................ 8
21
Disque en mode target pour les machines Apple ........................................................ 9
22
Quelles précautions prendre après le vol d’un ordinateur chiffré ? .............................. 9
23
Un disque chiffré contient–il moins d’informations qu’un disque non chiffré ? ............. 9
24
Poste de travail multiutilisateur .................................................................................10
25
« Dual boot » Windows chiffré avec TrueCrypt et Linux .............................................10
26
Antivirus, indexation et autres services consommateurs de ressources .....................10
27
Disque chiffrant et SSO sous Windows ......................................................................10
28
Bitlocker + TPM sans PIN ..........................................................................................11
29
Quelques mesures de performance avec TrueCrypt ..................................................11
2 Que faire si le disque tombe en panne ?
Tout d’abord on ne répètera jamais assez que pour prévenir les conséquences d’une panne
du disque, il est impératif d’effectuer des sauvegardes régulières que le disque soit
chiffré ou non.
Le chiffrement n’empêche pas d’utiliser les méthodes classiques employées pour tenter de
récupérer des informations sur un disque en panne ou ayant un système de fichiers
corrompu.
En présence d’un disque présentant des signes de détériorations (secteurs illisibles), il est
important de tenter de récupérer le maximum d’informations tant que cela est possible. Un
outil comme ddrescue1 permet d’effectuer une image du disque en mettant en œuvre
différentes méthodes pour récupérer, malgré les erreurs de lecture, le maximum de secteurs.
Cette utilitaire ddrescue est disponible sur différents CD ou clé USB « bootable » comme
SystemRescueCd2.
Une fois déverrouillé un disque chiffrant est accessible exactement comme un disque
ordinaire. Pour déverrouiller un disque chiffrant plusieurs stratégies sont possibles :


Démarrer (boot) sur le disque chiffrant, fournir le mot de passe pour déverrouiller le
disque. Redémarrer (reboot) la machine et choisir un périphérique de boot contenant
le système (Windows ou Linux) qui accédera normalement aux partitions (elles sont
déchiffrées) du disque chiffré. En effet lorsqu’un disque chiffrant a été déverrouillé (en
fournissant le mot de passe), un redémarrage (reboot) sans arrêt du disque le laisse
en l’état.
Connecter le disque sur une machine Windows ayant le logiciel Wave ou démarrer à
partir d’un disque externe avec un système Windows possédant le logiciel Wave. Ce
logiciel permet de déverrouiller le disque ou de supprimer provisoirement la
protection par mot de passe.
Un disque système Windows chiffré avec TrueCrypt ou une image obtenue avec ddrescue
par exemple peut être traité à partir d’un autre système. La commande permettant de
monter une telle opération est :
1
2
http://www.gnu.org/software/ddrescue/ddrescue_fr.html
http://www.sysresccd.org/Page_Principale
truecrypt –mount-options=system <disque> <point de montage>
Une difficulté est liée au fait que le mot de passe doit être saisi avec un clavier US, en effet
au moment du preboot la configuration FR n’a pas encore été activée. Les commandes
loadkeys pour un environnement texte et setxkbmap pour un environnement graphique,
permettent le basculement du clavier entre les deux langues. Avant de lancer truecrypt, il est
possible d’exécuter loadkeys us ou setxkbmap us pour faciliter la saisie du mot de passe.
loadkeys fr ou setxkmap fr permettront de rétablir le clavier après la commande truecrypt.
Il est aussi possible d’utiliser le CD créé lors du chiffrement initial du disque système pour
déchiffrer le disque.
3 Quid des clés USB avec empreinte digitale ?
Il existe des clés USB chiffrées dont le déverrouillage se fait non par la saisie d’un code PIN
mais en passant son doigt sur un lecteur d’empreinte. Indépendamment de toutes questions
d’ergonomie et de sécurité, il faut bien voir que la biométrie est un sujet extrêmement
sensible. La CNIL est très pointilleuse et l’utilisation de la biométrie exige une autorisation
préalable. On pourrait considérer que les risques pour la vie privée avec une empreinte
uniquement stockée sur la clé sont minimes et qu’une autorisation pourrait être assez
facilement obtenue. Mais aucune démarche en ce sens n’a été effectuée et de telles clés
n’ont pas été évaluées.
4 Pourquoi la mise en veille est-elle désactivée ?
Il existe deux modes de mise en veille, la mise en veille simple et la mise en veille prolongée
(hibernation). Le premier maintient l’alimentation de la mémoire pour faciliter un redémarrage
rapide. Le second recopie le contenu de la mémoire sur disque avant d’arrêter complétement
la machine. Ce dernier s’il a l’avantage de ne rien consommer a l’inconvénient d’être plus
long à redémarrer.
Pour des raisons techniques, il y peut y avoir incompatibilité entre le chiffrement et la mise
en veille simple. En outre des considérations de sécurité conduisent à interdire cette mise en
veille simple. Le chiffrement du disque offre une protection uniquement lorsque la machine
est éteinte. La mémoire vive pouvant contenir des données extrêmement sensibles y
compris des clés de chiffrement, il est important lorsque l’on cesse de travailler sur une
machine de vider sa mémoire en l’éteignant3. Afin d’éviter ce risque les produits de
chiffrement du disque volontairement désactivent la veille simple pour ne permettre que la
veille prolongée.
5 Quelle est la différence entre la protection offerte par un disque chiffrant
et un disque verrouillé par un mot de passe au BIOS ?
Les spécifications du protocole ATA prévoient la possibilité de verrouiller le disque. Le
déverrouillage se fait en saisissant un mot de passe au démarrage de la machine (BIOS). Ce
n’est qu’un verrouillage logique au niveau du contrôleur du disque, les données restent en
clair sur les plateaux. La sécurité offerte est toute relative puisqu’il existe des techniques
3
Il faut attendre plusieurs secondes avant que cela ne soit effectif, cf. . « cold boot attack ».
permettant de passer outre cette protection en employant des moyens qui ne sont pas
démesurés. Certaines sociétés offrent ce service pour un coût modique et on trouve sur
Internet des méthodes pour le faire. Par contre avec un disque chiffrant, les données sur les
plateaux sont chiffrées et il est impossible de les récupérer sans connaissance du mot de
passe (sauf peut-être pour certaines agence gouvernementales).
6 Qu’apportent les nouvelles instructions AES ?
Ces instructions (http://en.wikipedia.org/wiki/AES_instruction_set) disponibles sur les
nouveaux processeurs accélèrent grandement l’exécution de l’algorithme de chiffrement
AES. Quelques mesures effectuées avec TrueCrypt 7.0a sur un Dell Latitude 4310 donnent
un débit de chiffrement d’environ 800 Moctets/s en utilisant les instructions AES et d’environ
200Moctets/s sans. Comparé au débit des disques qui sur la machine considérée a été
mesuré à environ 80Moctets/s, le chiffrement ne peut plus être considéré comme dégradant
significativement les performances. Cependant les nouvelles machines devant être
commandées avec un disque chiffrant, le chiffrement logiciel du disque n’est plus
nécessaire.
7 Comment savoir si la machine possède un disque chiffrant ?
Pour une machine Dell allez sur le site Dell et choisissez « Support », entrez le numéro de
série puis sélectionner l’onglet « Configuration système ». Si le disque est chiffré c’est
parfois indiqué dans la configuration. (« DISQUES DURS : DISQUE DUR CHIFFRE
250GO »).
Sinon le plus simple est de démarrer la machine avec un système Linux sur CD/DVD ou clé
USB et de lancer la commande smartctl. Au cas où vous n’auriez pas de Système Linux à
votre disposition, il est toujours possible de récupérer SystemrescueCd4
smartctl –i /dev/sda
On récupère alors le numéro de modèle du disque. Une recherche internet avec ce numéro
permet de retrouver le document donnant les caractéristiques du disque et en particulier s’il
est autochiffrant ou non.
8 Que faire si le mot de passe a été compromis ?
Pour les solutions logicielles de chiffrement, en cas de compromission avérée ou simplement
suspectée du mot de passe, il faut considérer que la clé symétrique qui sert au chiffrement
du disque n’est plus secrète. Le mot de passe ne sert qu’à protéger cette clé symétrique.
Celui qui a eu connaissance à un moment donnée du mot de passe a pu récupérer la clé
symétrique de chiffrement et sera en mesure de déchiffrer les informations même si le mot
de passe a été changé entre temps. En effet un changement de mot de passe ne modifie
pas la clé symétrique de chiffrement du disque.
4
http://www.sysresccd.org/SystemRescueCd_Homepage
Il est donc impératif de procéder à un déchiffrement complet du disque suivi d’un nouveau
chiffrement qui va utiliser une nouvelle clé symétrique, ce qui en fonction de la capacité du
disque peut être une opération particulièrement longue.
Pour les disques chiffrants, la clé ne peut sortir du disque et il un changement de mot de
passe suffit. C’est l’un des atouts des solutions matérielles de chiffrement.
9 Connexion d’un disque chiffrant externe
Pour connecter un disque chiffrant externe, il faut utiliser un adaptateur eSata. Les
adaptateurs USB (ou du moins les modèles testés) ne permettent pas d’envoyer les
commande qui permettent de déverrouiller le disque.
10 Chiffrement intégral du disque ou chiffrement de conteneurs
Le chiffrement intégral du disque que ce soit au niveau du matériel (disque chiffrant) ou à
l’aide d’un logiciel (TrueCrypt, FileVault 2, etc.) possède l’avantage de la simplicité, le
fonctionnement est transparent, tout est chiffré, il n’y a pas à se préoccuper de choisir les
informations à protéger et de les ranger dans le conteneur chiffré au risque d’en oublier. A
cela s’ajoute la difficulté de maîtriser certaines informations, fichier de pagination (swap),
fichier d’hibernation (veille prolongée), fichiers temporaires, registre sous Windows, journal
du système de fichiers, etc. Il est finalement plus simple et plus sûr de chiffrer intégralement
le disque.
Cependant dès que le mot de passe permettant de déverrouiller le disque a été fourni
n’importe qui ayant accès à la machine que cela soit un humain ou un programme
(éventuellement malfaisant) peut accéder à l’ensemble des fichiers. La protection apportée
par le chiffrement n’a lieu que disque éteint. Par contre un fichier situé dans un conteneur
chiffré est protégé tant que ce dernier n’a pas été ouvert en fournissant le mot de passe. Il
peut être utile pour des fichiers particulièrement sensibles de les stocker dans des
conteneurs chiffrés ce qui n’exclut pas d’utiliser aussi un chiffrement intégral du disque. Il
faut alors prendre garde à fermer (démonter) le conteneur chiffré dès que l’accès n’est plus
nécessaire afin de réduire la fenêtre de vulnérabilité.
11 Windows 8
Windows 8 supporte UEFI et Secure Boot et Microsoft recommande de les utiliser. UEFI
(Unified Extensible Firmware Interface) est le successeur d’EFI (Extensible Firmware
Interface), lui-même le remplaçant du BIOS. Secure Boot est un mécanisme utilisant le
composant TPM (Trusted Platform Module) qui permet de sécuriser le démarrage d’une
machine en s’assurant que tous les composants chargés sont bien les bons.
Les problèmes de non compatibilité que l’on peut rencontrer avec les machines livrées avec
Windows 8 résultent plutôt d’UEFI et Secure Boot. Les matériels ayant UEFI et Secure Boot
sont encore récents, les différents produits n’ont pas encore eu le temps d’être adaptés. Les
firmwares des machines ne sont peut-être pas encore totalement au point. Au cours du
temps les problèmes devrait progressivement se régler. Ainsi la dernière version de Fedora
qui vient de sortir (janvier 2013) supporte UEFI et Secure Boot.
Les améliorations apportées par Windows 8 et notamment son composant BitLocker (gestion
des disques autochiffrants par exemple) font que désormais BitLocker est une solution de
chiffrement à envisager. BitLocker n’était disponible que les pour les versions Entreprise et
Ultimate de Vista et Windows 7, pour Windows 8 il est aussi inclus dans la version
Professional.

Disques autochiffrants et Windows 8
Dell vient d’annoncer qu’il n’y a plus d’incompatibilité entre les disques chiffrants à son
catalogue et Windows 8.
12 Support pour le séquestre ou le recouvrement
Lors de l’initialisation d’un disque système chiffré sous Windows, TrueCrypt demande
stocker sur CDROM un mini système permettant de déchiffrer le disque ou établir un
nouveau mot de passe. Il est nécessaire de conserver ce CDROM et de noter le mot de
passe associé et de stocker l’ensemble en lieu sûr.
Plutôt que noter sur une feuille de papier le mot de passe de recouvrement d’un disque
autochiffrant ou de FileVault, il est possible de le stocker sur un support informatique. Il
convient alors de prendre toutes les précautions pour en assurer la sécurité. Il est nécessaire
d’avoir plusieurs copies (sauvegarde) et de chiffrer les informations (en utilisant un
gestionnaire de mot pas comme KeePass par exemple).
En règle générale il vaut mieux éviter comme support pour les informations de recouvrement
les clés USB dont la fiabilité est douteuse. Il faut prévoir d’avoir des copies sur plusieurs
supports pour se prémunir d’un défaut éventuel du support.
13 Sauvegardes
Les sauvegardes sont un impératif. Chiffré ou pas chiffré, en cas de vol ou de panne du
disque, le résultat est le même et le seul secours proviendra des sauvegardes.
Le chiffrement intégral du disque ne fait pas obstacle aux outils de sauvegarde. Tant que le
disque est en fonctionnement, les données sont accessibles en clair. Par contre les
processus qui démarrent au milieu de la nuit les machines éteintes pour procéder aux
sauvegardes posent des problèmes, en effet il n’y a personne pour saisir le mot de passe.
Un conteneur chiffré n’est qu’un fichier chiffré. Il sera sauvegardé comme un fichier.
Il est important que les sauvegardes soient sécurisées. C’est-à-dire conservées dans un lieu
sûr ou bien elles-mêmes chiffrées.
14 Performances
A caractéristiques égales (vitesse de rotation, taille du cache, etc.) un disque autochiffrant
offre les mêmes performances qu’un disque normal. Le chiffrement est réalisé au niveau du
matériel gérant le disque ce qui ne consomme aucune ressource sur le processeur.
Pour un chiffrement logiciel, les processeurs modernes, surtout ceux qui incluent les
nouvelles instructions AES sont capables d’exécuter les opérations de chiffrement avec un
débit très largement supérieur avec celui offert par le disque. Pratiquement le ralentissement
ne doit pas être sensible.
Pour un disque autochiffrant le « preboot » permettant d’entrer le mot de passe ralentit
certes un peu le démarrage du système mais l’allongement (typiquement une vingtaine de
secondes) est faible vis à vis du démarrage de Windows.
Ce qui peut être un peu long, surtout avec les capacités mémoires qui s’accroissent est le
réveil de la machine depuis l’état de veille prolongée (hibernation). Il faut recopier à partir du
disque l’ensemble de la mémoire. Disque chiffré ou non le temps ne change pas mais, pour
des raisons de sécurité, l’utilisation du chiffrement intégral du disque est incompatible avec
la veille normale (les données sont conservées en mémoire vive). Effectivement il est plus
long de réveiller une machine à partir d’une veille prolongée que d’une veille normale mais la
sécurité est à ce prix.
15 « Wear-leveling » sur les SSD
La plupart des SSD utilisent un mécanisme de wear-leveling pour en accroitre la fiabilité. Ce
mécanisme est à priori défavorable à la sécurité du chiffrement. Assez logiquement,
TrueCrypt déconseille d’utiliser des SSD. Cependant cela reste assez théorique et il semble
difficile de monter des attaques pratiques.
16 Le chiffrement est-il sûr ?
Certains mettent en doute la sécurité réelle des outils de chiffrement en avançant différentes
attaques (evil maid, récupération de clés en mémoire, etc.). Il faut bien voir que ces attaques
sont connues, documentées. Elles ne peuvent s’effectuer qui si la machine n’est pas arrêtée
ou si l’attaquant a un accès physique pour modifier son fonctionnement à l’insu de son
propriétaire. Dans la documentation il est clairement indiqué que la protection n’a lieu que si
la machine est arrêtée.
Quant aux attaques par force brute sur le mot de passe, elles n’ont aucune chance de
réussir avec un mot de passe un tant soit peu robuste. Pour un disque autochiffrant, au bout
de quelques tentatives (une dizaine typiquement) de saisie infructueuses du mot de passe,
le disque est arrêtée et il faut le redémarrer ce qui va prendre bien une minute. Avec 10
mots de passes essayés à la minute et sachant qu’un disque à un nombre limité de cycles
de démarrage, on constate qu’il faut énormément de chances à un attaquant pour espérer
casse le mot de passe. Ce n’est qu’à peine plus favorable pour l’attaquant avec TrueCrypt.
L’algorithme utilisé par ce dernier pour déduire la clé de chiffrement à partir du mot de passe
est très volontairement lent et on obtient d’après cette analyse environ 1000 mots de passe à
la minute.
17 Mise à jour du firmware
Le firmware des ordinateurs (BIOS) et parfois celui des disques font l’objet de mise à jour. Il
est important de vérifier sur le site du fabricant la disponibilité des nouvelles versions. Ces
dernières peuvent régler certains problèmes rencontrés. Ainsi sur certains modèles
d’ordinateurs de Dell ayant une version ancienne du BIOS, une mise à jour accélère le
démarrage avec un disque autochiffrant.
Attention la mise à jour directe à la dernière version du firmware n’est pas toujours possible,
il faut parfois passer par des versions intermédiaires. Vérifiez attentivement la
documentation.
18 Terminologie

Chiffre (anglais cipher ou cypher ; étymologiquement le français comme l'anglais
proviennent de l'arabe sifr qui signifie « vide » puis « zéro » et est lui-même dérivé du
sanskrit "sunya" qui signifie vide) : langage secret quelconque; règles permettant de le
pratiquer.

Chiffrer (anglais to encipher ou to encrypt) : transcrire un texte en langage
conventionnel pour en assurer le secret.

Déchiffrer (anglais to decipher ou to decrypt) : traduire en clair un texte chiffré.

Décrypter : traduire, mettre en clair un texte chiffré dont on ne possède pas la clé ou
le code.

Crypter : n'existe pas en français

Cryptographie (du grec kruptos « caché » et graphein « ecrire ») : art d'écrire en
langage codé, secret, chiffré.

Cryptologie : étude, traité des écritures secrètes, des documents chiffrés

Clé (anglais key) : clé (du chiffre). Connaissance des conventions, du code (à base de
caractères numériques par exemple) utilisés pour la rédaction de messages secrets et
permettant de les déchiffrer et, le cas échéant, d'en chiffrer d'autres (cf. chiffre).

Cryptanalyse : la cryptanalyse est le déchiffrement de messages chiffrés dont on ne
connaît pas le code.
19 Trusted Computing Group, standard OPAL
Le Trusted Commputing Group (TCG) a publié un standard, OPAL de disques autochiffrants
(Self Encrypting Drive ou SED. Différents documents sont disponibles sur le site du TCG5.
Le standard Opal du TCG définit comment un disque doit être chiffré et protégé au niveau du
matériel ainsi que les commandes nécessaires pour le gérer. Pratiquement pour utiliser un
disque autochiffrant Opal il faut un logiciel de gestion qui va permettre d'activer/désactiver la
protection, gérer les mots de passe, changer la clé de chiffrement, etc. L'authentification se
fera dans un « preboot » qui est un mini-système lancé avant l'OS.
20 Disque autochiffrant et mot de passe BIOS
Certains constructeurs de disques outre le standard Opal permettent aussi d'utiliser en les
détournant de leur usage habituel les commandes ATA de mot de passe pour gérer le
disque autochiffrant. Il faut bien voir que les possibilités sont très limitées : un seul mot de
passe possible, saisie du mot de passe dans le BIOS avec tout ce que cela implique. Cela
ne permet pas d'effectuer un séquestre/recouvrement dans de bonnes conditions. Le niveau
5
http://www.trustedcomputinggroup.org/solutions/data_protection
de sécurité réel offert par cette fonctionnalité n'est pas connu, ce qui est certifié ce sont les
fonctionnalités Opal.
Il n'est pas possible de savoir a priori si un disque autochiffrant implémente cette
fonctionnalité. Il faut pour cela regarder en détail les caractéristiques du disque utilisé. Pour
un même constructeur cela peut dépendre du modèle de disque, voire de la version du
firmware du disque. Quiconque a jeté un coup d'œil à une notice technique avec les très
nombreuses références correspondant à des modèles différents comprendra que c'est loin
d'être trivial. Si le disque n'implémente pas cette fonctionnalité, le protection par chiffrement
du disque ne sera pas activée et l'utilisation d'un mot de passe au BIOS n'offrira que la
sécurité offerte par ATA. On aura donc une illusion de de sécurité.
Nous avons toujours préconisé des méthodes simples, fiables, n'exigeant pas des
démarches compliquées. C'est pourquoi nous ne pouvons que déconseiller l'usage du mot
de passe ATA.
21 Disque en mode target pour les machines Apple
Il est possible de connecter une machine Apple ayant un port FireWire ou Thunderbolt telle
sorte qu’elle apparaisse comme disque externe. Pour cela il faut la relier par un câble
FireWire ou Thunderbolt à une autre et d’enfoncer au démarrage la touche T. C’est
évidemment très pratique pour transférer des fichiers d’une machine à une autre. C’est aussi
une vulnérabilité importante car un attaquant qui a un accès physique à une machine peut
récupérer extrêmement facilement des informations sans laisser de traces. Par contre cela
ne fonctionne pas si le disque est chiffré avec FileVault, ce qui donne une raison
supplémentaire de chiffrer systématiquement toutes les machines Apple avec FileVault.
22 Quelles précautions prendre après le vol d’un ordinateur chiffré ?
Il faut changer les mots de passe et surtout ne plus utiliser en un quelconque endroit le mot
de passe qui servait à déverrouiller le disque. En effet un voleur motivé pour récupérer les
informations stockées sur le disque pourrait lancer une attaque ciblée pour chercher à
récupérer le mot de passe de la victime.
23 Un disque chiffré contient–il moins d’informations qu’un disque non
chiffré ?
Non. Pour les algorithmes de chiffrement symétrique tel l’AES qui sont utilisés pour chiffrer
les disques la taille d’un texte chiffré est rigoureusement identique à celle du texte original en
clair. Ce qui signifie que sur un secteur de disque chiffré on met exactement la même
information que sur un secteur non chiffré. Certes il faut ajouter pour un disque chiffré des
métadonnées qui permettent de définir les caractéristiques du chiffrement (algorithme utilisé,
mode de chiffrement, taille de la clé, méthode et paramètres pour dériver la clé symétrique à
partir du mot de passe, etc.). Typiquement ces métadonnées font quelques centaines ou
milliers d’octets. Même si elles sont répliquées plusieurs fois pour des raisons de sécurité,
cela reste totalement négligeable vis de la taille des disques actuels.
24 Poste de travail multiutilisateur
Un disque autochiffrant supportant le standard Opal permet outre le mot de passe maître
pour l’administrateur de définir plusieurs utilisateurs avec chacun leur mot de passe associé
(le nombre est lié au modèle du disque).
Pour les systèmes Linux chiffrés avec dm-crypt + LUKS, il est possible de définir jusqu’à 8
mots de passe différents.
Malheureusement il n’est pas possible pour un disque système chiffré avec TrueCrypt d’avoir
plusieurs mots de passe.
25 « Dual boot » Windows chiffré avec TrueCrypt et Linux
Il est possible d'avoir sur une machine un système Windows chiffré avec TrueCrypt et un
système Linux. Il faut bien évidemment que le système Linux soit aussi chiffré (dm-crypt +
LUKS). La procédure n'est pas forcément triviale et demande de l'attention. On trouve sur
Internet différents exemples sur la façon de procéder comme celui-ci :
http://www.7tutorials.com/how-encrypt-your-system-drive-truecrypt-multi-boot-configuration
En fonction de l'usage respectifs des deux systèmes une solution de virtualisation peut être
envisagée pour éviter le « dual boot ».
26 Antivirus, indexation et autres services consommateurs de ressources
Souvent lorsque l’on trouve que la machine répond trop lentement on accuse le chiffrement
du ralentissement. Il faut bien voir qu’il y a bien d’autres choses qui peuvent consommer des
ressources. L’antivirus peut pénaliser très fortement le fonctionnement de la machine surtout
qu’au cours du temps les fichiers de signatures ont grossi, les antivirus ont évolué, intégrant
de nouvelles vérifications et qu’évidemment le volume de fichiers stockés sur la machine a
augmenté. Cela ne veut évidemment pas dire qu’il faille supprimer l’antivirus qui reste un
outil de protection nécessaire. Les différents services qui s’exécutent en permanence sur le
système pour indexer les fichiers, gérer des caches, etc. peuvent aussi être fortement
consommateurs de ressources.
Avant d’accuser le chiffrement il faut adopter une démarche scientifique et effectuer des
mesures. Sous Windows on utilisera le « Gestionnaire des tâche » et en particulier le
« Moniteur de ressources » situé dans l’onglet « Performance » ce qui permettra de détecter
des goulots d’étranglement. On constatera que généralement ceux-ci ne résident pas dans
le chiffrement.
27 Disque chiffrant et SSO sous Windows
Pour permettre de saisir une seule fois son mot de passe, les outils de gestion de disque
autochiffrant sous Windows positionnent un « hook » sur le processus winlogon d’ouverture
de session et de changement de mot de passe. De fait le mot de passe Windows est
mémorisé pour pouvoir être fourni lors de l’ouverture de la session Windows. Lorsque le mot
de passe Windows est changé il est intercepté pour être stocké.
Des incompatibilités ont pu être détectées avec certains outils qui positionnent aussi un
« hook » sur le processus winlogon.
28 Bitlocker + TPM sans PIN
Il est possible de configurer Bitlocker sur une machine disposant d’un TPM pour que la clé
de chiffrement soit stockée dans le TPM er qu’aucun code ne soit demandé au pre-boot
c’est-à-dire avant le démarrage de Windows. C’est séduisant car aucun mot de passe
supplémentaire n’est demandé et on arrive directement sur la bannière habituelle d’ouverture
de session mais c’est une très mauvaise idée d’ailleurs déconseillée par Microsoft.
Un attaquant en possession de la machine pourra la redémarrer autant de fois qu’il le
souhaite et ne sera arrêté que par l’ouverture de session où il faut fournir un mot de passe.
En admettant que ce dernier soit suffisamment robuste, l’attaquant peut exploiter différentes
vulnérabilités pour accéder aux informations. En effet Windows est démarré et la clé de
chiffrement est nécessairement stockée en mémoire. Toute attaque comme « Cold boot » ou
Firewire qui permet de récupérer le contenu de la mémoire permettra en utilisant un de
différents outils d’extraction de clés de récupérer la clé de chiffrement et alors monter le
disque sur une autre machine et le déchiffrer en utilisant la clé précédemment récupérée.
Comme on a un système fonctionnel qui est démarré on peut envisager toutes sortes
d’attaques via le réseau.
Bitlocker doit toujours être utilisé avec un mot de passe (PIN) au pre-boot.
29 Quelques mesures de performance avec TrueCrypt
Voici le résultat de quelques mesures des performances du chiffrement de disques avec
TrueCrypt sur une machine ancienne (octobre 2008) sous Windows dont le disque système
est chiffré avec TrueCrypt. Le processeur est un Intel Centrino 2 qui n’a pas d’instruction
AES. L’outil de mesure de TrueCrypt indique qu’il est capable de chiffrer en AES
164Moctets/s.
La méthode de mesure utilisée est d’accéder au disque sous Linux avec une commande dd.
dd if=/dev/sda1 of= /dev/null bs=1M count=1024
On obtient alors 61 Moctets/s. Evidemment on n’a lu que des données chiffrées.
En montant le disque avec la commande truecrypt (il y a un paramètre à spécifier pour
indique que c’est un disque système Windows), on créé un device qui permet d’accéder aux
données déchiffrées. La même commande dd mais sur ce dernier device donne exactement
le même résultat 61Moctets/s.
Si on effectue une lecture à la fin du disque en choisissant un skip correspondant à la taille
du disque
dd if=/dev/sda1 of= /dev/null bs=1M count=1024 skip=nnn
on obtient alors obtenu un débit de 31Moctes/s ce qui est quasiment deux fois plus faible.
L’explication est évidente. Les disques actuels tournent à régime constant, la densité
d’information sur une piste est constante mais comme la piste à la périphérie est environ
deux fois plus longue que celle au centre elle contient deux fois plus de secteurs. Par
conséquent les performances à la périphérie (début du disque) sont bien plus grandes qu’au
centre. Il ne faut pas s’étonner qu’au fur et à mesure qu’un disque se remplit les
performances se dégradent.
Evidemment si on installe un conteneur TrueCrypt en fin de disque les performances seront
moins bonnes mais cela n’a rien à voir avec le chiffrement.
Le seul cas où un chiffrement logiciel pourrait impacter les performances est celui où on
effectue simultanément des calculs intensifs et de nombreuses entrées-sorties sur le disque
mais on peut douter que cela se rencontre souvent.