La récupération des données BitLocker : un véritable défi !

Written By: Ontrack

Date Published: 17 mai 2019

La récupération des données BitLocker : un véritable défi !

Un mot de passe de récupération de BitLocker est nécessaire, même pour des experts en récupération de données. Et ça, c’est un gros problème : qu'il s'agisse d'un ou de plusieurs disques, aussi bien SSD que disques durs chiffrés, il n'est plus possible d'accéder aux données.

La raison ? l'algorithme de sécurité 256 Bit AES. Quand bien même une opération serait possible, les experts en récupération de données ne sont pas autorisés à "cracker" un mot de passe.  

Malgré les outils spéciaux dédiés à la récupération de données dont disposent les ingénieurs d'Ontrack, ils ont toujours besoin du BitLocker et sont dépendants du mot de passe de récupération. Même s'ils parviennent à trouver le début d'un des trois blocs de contrôle de BitLocker à l'intérieur de tous les bits et octets du disque, qui peuvent parfois être affichés, ils ont besoin du mot de passe pour commencer un déchiffrage depuis un emplacement précis.

Cependant, contrairement aux particuliers utilisant Windows 10, la plupart des entreprises qui utilisent BitLocker comme outil de chiffrement de données principal gèrent les clés de récupération BitLocker dans l'Active Directory de leur Windows Server. À l'intérieur de ce répertoire – lorsqu'il est correctement installé – les informations de récupération BitLocker, c'est-à-dire le mot de passe de récupération BitLocker, est accessible pour chaque compte client unique. En outre, il existe plusieurs outils de gestion pour l'utilisation de BitLocker qui sont utilisés par les administrateurs informatiques disposant de plusieurs comptes utilisateurs dans les entreprises.

Conservez votre mot de passe BitLocker sur papier

Ce mot de passe étant extrêmement important, il doit être conservé dans un endroit sûr et sur un support sécurisé. Par exemple, si vous utilisez un coffre-fort en acier résistant au feu et que vous écrivez le mot de passe de 48 caractères sur une feuille de papier et que vous le placez dans le coffre-fort, vous êtes en sécurité.

Si vous ne vous fiez pas au matériel non-digital, vous pouvez également enregistrer la clé sur une clé USB pour une utilisation future, toutefois nous vous recommandons de marquer cette clé pour éviter qu'elle ne soit formatée par erreur avec un outil spécial qui la rendrait irrécupérable, le mot de passe serait perdu pour toujours. Vous remarquerez que ce n'est pas facile de formater un bout de papier. 

Une autre idée que nous suggérons est d'utiliser un support non réécrivable comme un CD ou un DVD, sur lequel vous pouvez graver le mot de passe de récupération BitLocker. 

Newsletter

KLDiscovery Ontrack Sarl, 2, impasse de la Noisette, 91370 Verrières-le-Buisson, France (voir tous nos bureaux)