J'ai récemment perdu un lecteur flash USB contenant des informations importantes. Heureusement, il était protégé par Bitlocker. J'ai ressenti l'impulsion de demander exactement à quel point c'était sûr.
La plupart des réponses sur ce site concernant Bitlocker semblent concerner le stockage intégré sur un ordinateur. Cette réponse indique qu'il y avait un hack de démarrage à froid possible. Est-il plus sûr de protéger un lecteur flash USB avec Bitlocker, car vous ne pouvez pas utiliser ce type de piratage sur un lecteur flash USB?
De plus, cette réponse a 6 ans. Il doit y avoir eu de nouveaux développements. Avec la technologie actuelle utilisée par Bitlocker, dois-je m'inquiéter du fait que les informations sur ma clé USB pourraient être déchiffrées?
Une attaque de démarrage à froid est impossible sur un appareil hors ligne. La seule façon dont un attaquant pourrait utiliser une attaque de démarrage à froid sur votre périphérique de stockage portable est s'il avait également un accès physique à votre ordinateur car il était branché sur le disque déverrouillé.
Une attaque de démarrage à froid repose sur le stockage des clés de chiffrement dans la RAM et la persistance de cette RAM une fois l'ordinateur réinitialisé).
En bref, vous ne devriez pas trop vous inquiéter à moins qu'il n'y ait un État-nation après vos données. Même dans ce cas, je ferais confiance à BitLocker à moins qu'il n'y ait une porte dérobée.
Il existe plusieurs attaques possibles contre Bitlocker, et apparemment, un logiciel est disponible pour la police qui prend en charge la récupération du mot de passe (mais nécessite de renifler le RAM pendant que l'appareil est monté et non chiffré).
La principale faiblesse est la clé de récupération stockée à la fois dans AD et dans la puce TPM - mais si votre attaquant possède niquement la clé USB, celles-ci ne s'appliquent pas.
Comme souvent, il est impossible de répondre à la question par une réponse oui/non sans connaître votre modèle de menace - contre qui voulez-vous vous protéger?
Contre les cybercriminels courants, Bitlocker peut être considéré comme sécurisé à l'heure actuelle, du moins nous ne connaissons aucune attaque pratique sur une clé USB.
Contre le NSA je ne ferais pas confiance à Bitlocker. Cela ne surprendrait personne s'ils avaient convaincu Microsoft d'inclure une porte dérobée ou un affaiblissement de la cryptographie utilisée ou s'ils connaissaient un moyen de déverrouiller la clé de récupération à partir du TPM ou pourrait simplement "convaincre" votre administrateur AD de lui donner la clé qui y est stockée.
Contre le Mossad, le FSB, vous êtes quelque part entre les deux et devez prendre votre propre décision.
Là encore, la plupart des acteurs des États-nations et des criminels de haut niveau ne prendraient probablement pas la peine de vaincre la cryptographie de votre appareil. Ils vous couperaient simplement les doigts ou blesseraient vos amis jusqu'à ce que vous vous souveniez du mot de passe.