IT Sec 2006 : Le chiffement des disques et la sécurité sous Windows VISTA Accueil > Articles > Evènements
Auteurs  Cedric NANA LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT (EQUIPE RECHERCHE) Etudiant supinfo IS3 Paris  Tous les articles de cet auteur		3,8/5 Bien 38221 6/23

1.0 Présentation

L'intégrité du code pour la protection des fichiers du système d'exploitation appelée aussi MIC est assurée lorsque ce dernier est en cours d'exécution. Le but étant de s'assurer qu'aucun logiciel "douteux " ne s'est glissé à l'intérieur de l'O.S. C'est le Trusted Installer qui sera appelé pour mettre à jour les fichiers du système d'exploitation de Windows VISTA. On pourra également effectuer la procédure par le biais de la ligne de commande, connaître l'identifiant de sécurité : SERVICESID TRUSTEDINSTALLER. Un système ACL (Access Control List), sera utilisé dans le descripteur de sécurité par la commande suivante: dumpsd /objectname: [chemin du processus] . Les ACL qui habituellement servent à réaliser de l'audit ici seront utilisées pour marquer le niveau d'intégrité (tous les accès de type écriture).

Dans l'intégrité du code, il y a deux voies, les binaires vérifiés et les binaires non vérifiées.

Les binaires vérifiés appelés aussi Hash vérifiés sont ceux qui sont chargés dans le noyau. Les binaires sont des DLL qui sont installées par le système afin d'implémenter les fonctions de cryptographies.

Les binaires non vérifiés sont ceux qui auront un comportement dicté et feront appellent aux System Recovery (lequel gère les erreurs des fichiers nécessaires au boot). Les enregistrements pourront être visibles dans les journaux d'évènements : Event Viewer / Application Logs / Microsoft / Windows / CodeIntegrity

Restart Manager , une nouvelle API (Application Programing Interface) charger de diminuer le nombre de redémarrages lié à l'application de correctifs de sécurité (OFFICE 12).

Avec VISTA, l'administrateur de la machine pourra installer, autoriser ou non, l'ajout des pilotes de périphériques signés via la stratégie de groupe de sorte que l'utilisateur standard est le droit d'utiliser les périphériques externes ou se voit interdire l'accès. Les pilotes une fois approuvés par le service informatique sont ajoutés dans le Trusted Driver Store. Les pilotes non signés ou encore non conformes aux standards de l'entreprise, sont détectés par le Driver Store Policies (Stratégie de groupe). Options désactivées par défaut.

Une fois la règle, appliquée, aucun périphérique externe (clé USB) ne pourra être utilisé sur la machine par l'utilisateur standard.

Lorsque l'Administrateur a ajouter un pilote au Driver Store (" magasin de confiance "), celui-ci peut être installé indépendamment des permissions de l'utilisateur ouvrant une session.

Le TPM est un module de Plate-forme sécurisé, il sert à stocker les clés utilisées pour crypter et décrypter les secteurs sur le disque dur de Windows. Microsoft Windows® Vista™ a pour fonction d'interdire tout accès aux fichiers présent sur le disque en provenance d'autres systèmes d'exploitation. A chaque démarrage de la machine, Windows VISTA s'assure bien que les fichiers du système n'ont pas été modifiés dans la cas d'une Attaque hors-connexion. Sinon, le système d'exploitation alerte l'utilisateur et refuse de délivrer la clé nécessaire pour accéder à Windows VISTA. Vous pouvez voir ci-dessous, l'architecture des premiers composants d'amorçage.

BITLOCKER (Secure Startup) permet d'assurer un chiffrement de la partition sur laquelle demeure le système d'exploitation Windows VISTA et assure un démarrage sécurisé. Comment ? Et bien, grâce au module de sécurité TPM v1.2

Par défaut, le module TPM v1.2 n'est pas activé, pour se faire, il suffit de se rendre dans la console d'administration du TPM et cliquez sur Initialize TPM ...

Puis sur Manually create the password

Enfin définir un mot de passe propriétaire pour prendre possesion du TPM.

Une fois le TPM activé, il ne reste plus qu'à mettre route Secure Startup

A tout moment, il sera possible de stocker une clé de récupération, qui permettra par la suite de redéchiffrer le disque dur dans la cas de perte de la clé qui a permis le chiffrement de celui-ci ou encore crée une clé de démarrage fournit sous la forme d'un code PIN ou encore stocker dans une clé USB.

Après quoi, le chiffrement de la partition système s'exécute ...

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft