pascals.blog : Bitlocker

BitLocker cassé ? Désolé, non, pas cette fois.

pascals — Tue, 08 Dec 2009 18:44:09 GMT

Les commentaires fusent sur l’attaque de BitLocker présentée par le Fraunhofer Institute for Secure Information Technology (SIT) ici :

2009-12-03 Attacking the BitLocker Boot Process (document PDF)

Quelle est cette attaque ? Il s’agit d’une attaque dite Evil Maid Attack, ou femme de ménage malveillante (ne cherchons pas une traduction littérale pour cette fois). Il faut reconnaître à Joanna Rutkowska l’antériorité sur l’expression Evil Maid Attack, puisqu’elle introduisit cette notion dans un article de janvier 2009 :

2009-01-21 Why do I miss Microsoft BitLocker?

Remarque : dans cet article Joanna Rutkowska écrivait que BitLocker n’était pas vulnérable à cette attaque, ce qui vient d’être infirmé par le papier du Fraunhofer SIT.

En octobre dernier, elle implémente cette attaque contre TrueCrypt :

2009-10-16 Evil Maid goes after TrueCrypt!

Ce qui est commenté par Bruce Schneier une semaine plus tard :

2009-10-23 "Evil Maid" Attacks on Encrypted Hard Drives

Et nous voici aujourd’hui avec cette attaque réussie sur BitLocker. De quoi s’agit-il donc ?

Le principe est assez simple, mais la mise en œuvre l’est moins : lorsque vous utilisez un système de chiffrement de disque, vous devez entrer au démarrage un mot de passe ou un code PIN pour débloquer la clé de chiffrement. L’attaquant, que nous appellerons EMily (EM comme Evil Maid…) doit avoir accès physique à votre PC deux fois.

(1) EMily accède au PC et injecte l’attaque sur la partition active (partition en clair). Le code de l’attaque consiste en un MBR et un fichier sur la partition en clair. Notez déjà que pour ce faire, le PC doit pouvoir démarrer sur la clé USB ou le CD d’EMily, ou EMily doit extraire le disque.

EMily replace le PC à sa place, éteint.

(2) le propriétaire, vous, démarrez le PC normalement. Lorsque BitLocker vous demande votre PIN, vous le saisissez normalement. Le PC redémarre sans prévenir, (tiens, c’est étrange mais bon…), vous entrez à nouveau votre PIN et le PC démarre normalement.

C’est le code d’EMily qui vous a demandé le PIN, en imitant l’écran de saisie de BitLocker (bootmgr). Il l’a ensuite enregistré quelque part sur la partition en clair, puis a rétabli le MBR d’origine, supprimé toute trace de code étranger, et a redémarré le PC. Au redémarrage, BitLocker fonctionne correctement et le code PIN permet de débloquer la clé, puisque rien n’a changé dans le code de boot. Seulement entre temps, le code PIN a été stocké en clair sur le disque.

(3) Enfin, EMily doit à nouveau mettre la main sur votre PC et récupérer le PIN sur le disque.

Que peut faire EMily une fois qu’elle a votre code PIN ? Elle peut démarrer le PC. Mais, comme BitLocker lie la clé de chiffrement au TPM du PC, elle aura besoin d’une autre attaque pour accéder au disque : attaque de la mémoire (cold boot, DMA) pour y trouver la clé FVEK de BitLocker, attaque réseau… L’attaque n’est pas terminée : la protection est simplement revenue au niveau de ce qu’elle est en mode “TPM seul”.

Au final, nous avons là une méthode caractéristique d’une attaque très ciblée : il y a nécessité de deux accès à la machine cible, donc d’une sérieuse préparation. BitLocker est conçu pour protéger les données lors du vol d’un ordinateur portable. Point. Le scénario Evil Maid est efficace quel que soit le système de chiffrement utilisé : il serait certes intéressant et pertinent de le prendre en compte dans Windows, pour couvrir les… 0,001% des cas non couverts par BitLocker (environ :)).

En attendant, je vous conseille vivement la lecture du Data Encryption Toolkit for Mobile PCs –et dormez tranquilles, vos données chiffrées avec BitLocker ne seront pas accessibles en cas de vol.

Pour une réponse “officielle” à ce sujet, voir l’article de Paul Cooke : Windows BitLocker Claims.

Vacances tranquilles 2 : Windows 7 et BitLocker sans TPM

pascals — Thu, 30 Jul 2009 00:23:35 GMT

Il y a un an, je décrivais ici même les précautions que vous pouvez prendre avant de partir en vacances l’esprit tranquille quant à vos données à la maison : faites des sauvegardes et chiffrez les données qui restent derrière vous. L’idée est que vos données soient protégées même en cas de vol du PC ou de non-redémarrage au retour de vacances. Ces conseils sont toujours d’actualités.

Aujourd’hui je vais profiter du fait que je suis en train de préparer un départ proche, pour vous faire profiter de l’utilisation de BitLocker dans Windows 7 Ultimate pour protéger les données qui restent sur place. Cette manipulation est valable pour la RC de Windows 7, et le sera à l’identique pour la version Ultimate (Intégrale) finale.

Cette machine contient deux disques internes : le disque du système et un disque de données. Comme c’est une machine de bureau et qu’elle date un peu, elle ne dispose pas d’un TPM. Il faudra donc utiliser une clé USB pour que Windows récupère la clé BitLocker lors de son démarrage.

AVERTISSEMENT : Ne chiffrez pas votre disque à moins de comprendre le mécanisme de BitLocker, de disposer d’au moins deux clés USB formatées en FAT, et d’être certain de ne pas perdre ces deux clés. Une fois votre disque chiffré, si vous perdez la clé, personne ne pourra absolument rien pour vous, vos données seront perdues à jamais.

1. Chiffrement du disque C: (système)

Donc la première étape est de configurer BitLocker pour qu’il accepte de fonctionner dans ce mode “clé USB”, sans TPM. Pour ceci, lancez gpedit.msc, puis sélectionnez le nœud Computer Configuration – Administrative Templates – Windows Components – BitLocker Drive Encryption – Operating System Drives :

Double-cliquez sur Require additional authentication at startup :

Sélectionnez Enabled pour activer la stratégie, et cochez la case Allow BitLocker without a compatible TPM. Les explications se trouvent dans le texte de droite. Validez et fermez gpedit.

Dans l’explorateur Windows, cliquez à droite sur le Disque C et sélectionnez Turn on BitLocker.

L’assistant BitLocker démarre :

Sélectionnez Require a Startup key at every startup. Si ce n’est déjà fait, connectez la clé USB choisie pour abriter la clé de chiffrement BitLocker. L’assistant vous montre la clé USB connectée :

Sélectionnez la clé USB et cliquez sur Save.

Cette étape vous propose de faire une ou plusieurs copies du mot de passe de récupération BitLocker. Je vous conseille de faire deux choses : imprimez le mot de passe grâce à la troisième option Print the recovery key, puis sauvegardez le mot de passe sur la même clé USB que la clé BitLocker, grâce à la première option Save the recovery key to a USB flash drive.

Conservez le papier sur lequel vous avez imprimé le mot de passe en lieu sûr.

Une fois ces deux sauvegardes effectuées, cliquez sur Next.

Cette étape est très importante : elle consiste à vérifier que votre PC parvient à lire la clé USB lors du démarrage, ce qui est nécessaire pour le fonctionnement de BitLocker sans TPM. Assurez-vous que la case Run BitLocker system check est bien cochée, puis cliquez sur Continue.

Cliquez sur Restart now pour effectuer la vérification. Après le redémarrage, ouvrez une session avec le même compte utilisateur que précédemment.

Au redémarrage, en cas de problème avec la vérification, un message vous en préviendra. Arrêtez ici : il est inutile, et dangereux, de continuer plus loin. Au mieux, retentez l’opération depuis le début avec une autre clé USB.

Si aucun message ne vient vous avertir d’un problème, la vérification a réussi et le chiffrement du disque est en train de commencer. Vous verrez un icône de BitLocker dans la zone de notification de Windows 7 :

En cliquant sur l’icône vous pouvez suivre la progression du chiffrement (patience… le chiffrement de mon disque SATA2 de 500 Go a pris plusieurs heures.)

Vous remarquerez aussi que pendant le chiffrement, le disque C apparaît complètement saturé :

C’est tout à fait normal et cela ne dure que le temps du chiffrement. Pendant ce temps, vous pouvez observer le statut de BitLocker dans une ligne de commande en tant qu’administrateur, avec la commande manage-bde –status :

De même vous pouvez consulter les protecteurs de clé pour le disque C avec la commande manage-bde –protectors –get C:

Notez que cette commande vous permet d’afficher le mot de passe de récupération.

Une fois le chiffrement terminé, vérifiez que votre machine redémarre correctement : avec la clé USB connectée, le démarrage doit se dérouler normalement. Sans la clé, BitLocker doit vous inviter à connecter la clé et à taper Echap pour redémarrer. S’il y a un problème à ce niveau, il vaut mieux déchiffrer le disque :

Utilisez le mot de passe de récupération (recovery mode) que vous avez imprimé pour démarrer le système.
Depuis le panneau de configuration (Control Panel – System and Security – BitLocker Drive Encryption), sélectionnez Turn Off BitLocker puis Decrypt Drive.

Si tout s’est bien déroulé jusqu’ici, il est temps de faire une deuxième copie de la clé USB. Pour ce faire, cliquez à droite sur le disque C dans l’explorateur Windows, et sélectionner Manage BitLocker. Sélectionnez alors Duplicate the startup key pour sauvegarder la clé de chiffrement sur la deuxième clé USB. Puis, refaites l’opération en sélectionnant cette fois Save or Print recovery key again pour sauvegarder à nouveau le mot de passe de récupération.

2. Chiffrement d’un disque de données interne

Si vous avez tout suivi jusqu’ici, et si vous avez comme moi un deuxième disque dur interne à protéger, il reste à chiffrer celui-ci, cette fois avec un simple mot de passe.

Dans l’explorateur Windows, cliquez à droite sur le disque de données (D: dans mon cas) et sélectionnez Turn on BitLocker.

Cochez la case Use a password to unlock the drive, et entrez (deux fois) le mot de passe que vous avez choisi. Cochez également la case Automatically unlock this drive on this computer. Notez que cette dernière option permet de déverrouiller automatiquement le disque de données, mais que la clé est stockée sur le disque C qui est déjà chiffré, donc protégée. Il n’y a donc pas de risque à ce niveau.

Cliquez sur Next.

On vous demande ensuite de sauvegarder le mot de passe de récupération (recovery key) pour ce deuxième disque. La manipulation est identique à précédemment : Imprimez le mot de passe, puis sauvegardez-le une fois sur la 1ère clé USB, et une seconde fois sur la seconde clé USB.

Une fois l’impression et les sauvegardes effectuées, cliquez sur Next.

Cliquez sur Start Encrypting pour démarrer le chiffrement. Quelques heures sont encore nécessaires, pendant lesquelles le disque de données apparaîtra comme presque plein et ne disposant que de 6 Go de libre.

Reste à s’assurer que les impressions des mots de passe de récupération seront en lieu sûr, ainsi que les deux clés USB. Personnellement je les apporte en vacances, avec les sauvegardes de mes données sur un disque dur externe compact. S’il prenait l’idée à un voleur de mettre la main sur mon PC, il n’aurait qu’une machine qui ne démarre pas et deux disques illisibles…

Bonnes vacances !

Hyper-V et BitLocker : le whitepaper

pascals — Thu, 26 Jun 2008 01:28:20 GMT

On dirait que quelqu'un de l'autre coté de l'Atlantique a écrit ce whitepaper juste pour être cité ici :-)

Windows Server 2008 Hyper-V and BitLocker Drive Encryption

Dès que les serveurs seront correctement répliqués (manifestement il y a quelques soucis dans la publication), vous pourrez récupérer à l'adresse ci-dessus un whitepaper vous expliquant comment les responsables de réseaux d'agences pourront dormir plus tranquilles..

Imaginez un serveur dans une agence reculée, sous un bureau ou dans un placard, mais hébergeant quelques machines virtuelles critiques (contrôleur de domaine, données clients, opérations financières, etc.) Le risque de vol du serveur ou d'un disque est nettement supérieur que pour ses grands frères au frais dans les datacenters centraux : d'où l'idée d'utiliser BitLocker de Windows Server 2008 pour chiffrer les volumes hébergeant les VHD des machines virtuelles. De quoi sauver la journée à moindre frais !

Je n'ai pas lu le whitepaper. Étant donné les contraintes propres à l'environnement d'une agence, il est probable que la recommandation soit d'être dans un mode "TPM seul" de façon à ce que le système puisse (re)démarrer sans intervention manuelle à l'initiative des centres nationaux ou régionaux. Cela implique que la protection ne concerne que les attaques "offline" : démarrage sur un autre OS, lecture du disque sur une autre machine, tentative de démarrage sur une autre machine. Par contre et comme toujours avec ce niveau de protection, la machine démarre automatiquement : sa protection "online" doit donc être définie indépendamment de BitLocker.

BitLocker certifié FIPS

pascals — Wed, 28 May 2008 21:25:25 GMT

BitLocker Drive Encryption vient d'être certifié conforme au standard américain FIPS 140-2. Il a reçu le certificat #947 du NIST et du CSE. Plus que la certification elle-même, le document fourni par Microsoft intéressera ceux qui cherchent des informations sur les aspects cryptographiques du produit :

BitLocker Drive Encryption Security Policy

Les informations sur la certification sont publiées dans la liste des produits validés FIPS (chercher le numéro 947).

Bitlocker et Linux sur la même machine

pascals — Wed, 30 Apr 2008 21:09:29 GMT

Mon collègue Cyril Voisin vient de publier un webcast sur la configuration d'un dual boot Linux et Vista avec Bitlocker et un TPM. Ce webcast complète par une démonstration détaillée et un livre blanc ses précédents articles sur le sujet.

Le webcast, la présentation et le livre blanc :

Installer une machine en double démarrage (dual boot) avec Linux et Windows Vista protégé par BitLocker et un TPM

Les articles :

Merci Cyril !

Mise à jour 14/05/2008 - Cyril a posté sur son blog un article plus détaillé avec des copies d'écrans et le minutage des séquences de la vidéo.

Outils BitLocker pour Vista SP1 et Windows Server 2008

pascals — Wed, 30 Apr 2008 00:05:53 GMT

Les outils BitLocker viennent d'être publiés pour Windows Vista SP1 et Windows Server 2008 :

BitLocker Drive Preparation Tool : description, téléchargement
BitLocker Recovery Password Viewer for Active Directory Users and Computers tool : description, téléchargement
BitLocker Repair Tool : description, téléchargement

La nouveauté majeure ici est la disponibilité publique du dernier outil : si vous êtes administrateur en entreprise et que BitLocker est déployé sur votre parc de portables, cet outil pourra vous sauver en cas de problème physique sur un disque.

BitUnlocker : rien de nouveau

pascals — Mon, 25 Feb 2008 17:08:47 GMT

Depuis la semaine dernière, le sujet à la mode est l'annonce d'une attaque efficace contre BitLocker et tous les systèmes de chiffrement de disque (FileVault, TrueCrypt, dm-crypt etc.) L'attaque consiste à trouver la clé de chiffrement en mémoire si le PC est allumé ou en veille. Certes, l'étude en question montre quelques infos intéressantes sur la rémanence des données en mémoire après coupure de l'alimentation, ainsi qu'une méthode pour rechercher des clés cryptographiques en mémoire.

Mais déjà en septembre 2006, Douglas MacIver évoquait les attaques contre la mémoire dans sa présentation Penetration Testing Windows Vista BitLocker Drive Encryption à l'événement Hack In The Box 2006. On peut également citer l'attaque par le bus FireWire publiée en 2006, tout aussi efficace.

Le Data Encryption Toolkit for Mobile PCs (avril 2007 - en français) précise quelques recommandations concernant la mise en œuvre de BitLocker qui peuvent s'appliquer à tous les systèmes de chiffrement de disque : le principe étant d'éviter que le système soit actif dans les mains de l'attaquant, il faut (1) que le PC soit éteint ou en hibernation lorsqu'il est laissé sans surveillance et (2) qu'il ne puisse pas démarrer automatiquement, donc éviter le mode TPM seul et préférer les modes multi-facteurs (TPM+PIN, TPM+clé USB ou TPM+PIN+clé USB).

Autre article sur le sujet : Disk encryption: Balancing security, usability and risk assessment.

Mise à jour 26/02/2008 - Je vous recommande l'article que Douglas McIver a publié hier sur le même sujet.

BitLocker : volumes de données dans Windows Vista SP1

pascals — Wed, 30 Jan 2008 12:35:26 GMT

Parmi les nouveautés de sécurité de Windows Vista SP1 (outre les nouveaux PRNG et d'autres modifications), BitLocker hérite de deux modifications majeures qui le mettent à niveau avec Windows Server 2008 :

Un nouveau mode TPM+PIN+clé externe
Le chiffrement de volumes de données

Je reviendrai plus tard sur le premier point. Quant au second, comme nous l'avons vu dans un précédent article qui détaille l'implémentation technique de la protection d'un volume de données, il était déjà techniquement présent dans la version initiale de Windows Vista. La différence est que le SP1 apporte le support de la fonctionnalité, ainsi que sa prise en charge simplifiée dans l'interface graphique.

Je viens ainsi de lancer le chiffrement d'un disque externe USB connecté à mon portable :

Le chiffrement d'un disque externe n'est peut-être pas supporté officiellement, mais le principe est le même pour un volume de données interne.

Voici en quelques étapes comment chiffrer un volume de données avec BitLocker sous Windows Vista SP1 :

Le volume contenant le système doit déjà être chiffré avec BitLocker. En effet, pour que le volume de données chiffré soit déverrouillé automatiquement au démarrage du système, un protecteur de clé est ajouté et sa clé stockée dans le registre du système. Le fait que le volume système soit chiffré assure le même niveau de protection (TPM+PIN par exemple) pour tous les volumes chiffrés du système.

Pour chiffrer un volume de données, il suffit alors d'aller dans le Panneau de Configuration - Sécurité - Chiffrement de lecteur BitLocker, puis de cliquer sur Activer BitLocker sous le volume à chiffrer.

Il vous est demandé de sauvegarder le mot de passe de récupération au choix sur un répertoire, un périphérique USB ou de l'imprimer. En fait, si l'on choisit logiquement de le stocker sur une clé USB, deux fichiers sont stockés : une clé externe de récupération (.bek) et le mot de passe de récupération (.txt). Bien que cela ne soit pas indiqué dans l'interface graphique, le protecteur supplémentaire et sa clé dans le registre sont créés automatiquement.

Le chiffrement débute alors. Comme pour le chiffrement de la partition du système, il est possible d'interrompre le chiffrement si nécessaire pour le reprendre plus tard.

Une remarque pour terminer : avec le mécanisme autounlock activé par défaut, un volume de données sera déverrouillé automatiquement dès que le système sera démarré. C'est à dire qu'un seul protecteur de clé du volume du système suffit pour déverrouiller tous les volumes de données attachés au système. A quoi servent alors les protecteurs (clé externe et mot de passe) de chaque volume de données ? Ils servent dans le cas où il serait nécessaire d'accéder à ces volumes depuis un autre système, ou en cas de reconstruction du système principal. Dans ce dernier cas, il sera nécessaire de réactiver l'autounlock par la commande manage-bde.wsf -autounlock -enable e:.

BitLocker dans Virtual PC

pascals — Tue, 29 Jan 2008 20:41:13 GMT

Ben Armstrong vient de re-publier l'article indiquant comment activer BitLocker dans une machine virtuelle. Comme c'est une méthode que j'ai trouvée l'année dernière, je vais me permettre de la résumer ici en français. Mais avant cela, un peu d'histoire...

En avril l'année dernière, je préparais une formation dont BitLocker était un sujet majeur. Je cherchais un moyen d'en faire des démonstrations dans des scénarios assez complexes, comme par exemple l'analyse d'un volume chiffré avec BitLocker depuis une machine Windows XP. Virtual PC était un bon candidat, puisque les manipulations de disques, comme par exemple brancher le disque Vista/BitLocker en disque secondaire d'une machine Windows XP, devenaient triviales et se faisaient en quelques clics. Il fallait donc réussir à activer le chiffrement BitLocker dans une VM... Inutile d'insister du coté du TPM. Restait le mode avec clé USB, mais Virtual PC ne fait pas l'USB... Et l'interface graphique de BitLocker ne présente que les clés USB spécifiquement. La simple idée était alors : pourquoi pas une disquette ? Virtual PC sait utiliser des disquettes virtuelles (fichiers .vfd) et, au lieu d'utiliser l'interface graphique, j'ai fait le test avec la ligne de commande manage-bde.wsf avec les options -on c: (pour chiffrer c:), -rp (pour créer un mot de passe de récupération) et -sk a: (pour créer la clé de démarrage sur la disquette a:). Et cela a marché... Restait à paramétrer convenablement le BIOS de la VM pour qu'elle ne cherche pas à démarrer sur la disquette, et laisser cette dernière chargée dans la VM en permanence.

Comme à l'époque je n'avais pas commencé ce blog, j'avais donné l'idée à Ben pour qu'il la publie, ce qu'il a fait début mai, mais il a dû retirer l'article immédiatement à cause d'une clause dans le contrat de licence de WIndows Vista qui interdisait l'utilisation de certaines technologies comme BitLocker dans des environnements virtuels. Il se trouve que ce contrat de licence vient de changer et que cette configuration est maintenant autorisée !

Donc cette méthode est la suivante. Vérifiez avec l'article de Ben pour plus de détails pratiques si nécessaire.

Créez la machine virtuelle avec un disque d'au moins 11 Go. Pensez que le disque prendra sa taille maximum dès que BitLocker sera activé, et qu'une fois chiffré, la conpression NTFS sur le fichier .vhd n'aura aucun effet. Utilisez donc plutôt un disque virtuel de taille fixe plutôt qu'un disque dynamique, et dans un répertoire non compressé.
Créez une disquette virtuelle avec l'Assistant Disque Virtuel.
Configurez le BIOS de la machine virtuelle pour qu'elle ne démarre pas sur la disquette : Démarrez la VM, tapez immédiatement <Suppr>, allez dans la page Boot, Sélectionnez Boot Device Priority <Entrée>, Floppy Drive <Entrée>, Disabled <Entrée>, puis <F10> pour sauvegarder.
Installez Windows Vista, en préparant les partitions avant de lancer l'installation. Pour ce faire, utilisez cet article ou procédez comme suit (méthode de Ben, très astucieuse !).

Au démarrage sur le DVD de Vista, choisissez Installer et continuez jusqu'à l'écran Où souhaitez-vous installer Windows. tapez Shift+F10. Dans la ligne de commande qui s'ouvre, tapez :

diskpart
select disk 0
clean
create partition primary size=1500
assign letter=S
active
create partition primary
assign letter=C
exit
format c: /y /q /fs:NTFS
format s: /y /q /fs:NTFS
exit

Cliquez sur Actualiser puis choisissez la seconde partition (la plus volumineuse) pour installer Vista. Après installation, installez les additions de Virtual PC.

Note : la lettre S utilisée ci-dessus est purement temporaire. Une fois Vista installé, la partition active de 1,5 Go s'appellera D:.
Permettre l'utilisation de BitLocker sans TPM : lancez gpedit.msc et naviguez vers Configuration Ordinateur - Modèles d'administration - Composants Windows - Chiffrement de lecteur BitLocker. Activez l'option Configuration du Panneau de configuration : Activez les options de démarrage avancées. Sélectionnez Activé et cochez la case Autoriser BitLocker sans un module de plateforme sécurisée...
Chargez la disquette virtuelle créée à l'étape 2 (menu Disquette.)
Ouvrez une ligne de commande en tant qu'administrateur et tapez la commande :

cscript manage-bde.wsf -on c: -rp -sk a:

Copiez le mot de passe de récupération, puis redémarrez la machine virtuelle.
Une fois la machine virtuelle redémarrée, vérifiez que le chiffrement en est cours dans le Panneau de configuration, Sécurité, BitLocker.

Une fois le chiffrement terminé, il suffit que la disquette virtuelle soit toujours chargée dans la VM pour que celle-ci démarre automatiquement. Au démarrage, bootmgr lit la clé externe sur la disquette (ci-contre) : malgré le message, ne retirez pas la disquette de la VM.

Bien entendu les performances ne seront pas extraordinaires, mais cette configuration peut être utile pour des tests ou des démonstrations.

Bonnes démos !

Installation manuelle de Windows Vista pour BitLocker

pascals — Sat, 19 Jan 2008 04:11:39 GMT

Mea Culpa. Contrairement à ce que j'ai écrit dans tous les articles précédents, il parait que BitLocker prend un 'L' majuscule. BitLocker !

Dans certains cas, même sur une installation "fraiche" de Windows Vista, l'outil de préparation de lecteur BitLocker ne fonctionne pas à chaque fois. Comme je l'ai à nouveau constaté récemment en voulant repartitionner mon nouveau portable. L'article KB930063 présente quelques solutions possibles, mais aucune n'est garantie à 100%. Lors de l'installation manuelle de Windows Vista, le plus sûr est donc donc de prévoir le partitionnement adéquat avant l'installation. Cet article montre comment effectuer ce partitionnement rapidement et simplement.

Cette méthode n'est pas nouvelle : si vous avez déjà utilisé diskpart et sa commande shrink pour le partitionnement BitLocker, inutile d'aller plus loin !

Tout d'abord, quel est le problème ? Pour activer BitLocker, il faut que le système soit installé sur une partition différente de la partition active, et que cette dernière ait une taille d'au moins 1,5 Go. Pour résumer, le processus de boot doit démarrer sur une partition en clair contenant bootmgr. Celui-ci sait ensuite accéder aux clés BitLocker et charger winload.exe depuis la partition chiffrée.

[Publicité] Tout ceci sera évidemment détaillé dans ma présentation BitLocker aux TechDays.

Tout ce dont nous avons besoin est la machine à installer (avec un disque vierge ou prêt à être entièrement écrasé) et le DVD de Windows Vista.

[Avertissement] Cette procédure écrase entièrement le contenu du disque dur !

Démarrez la machine avec le DVD de Windows Vista dans le lecteur. Appuyez sur une touche quelconque si le DVD vous le demande.
Dans le premier écran, cliquez sur Réparer l'ordinateur (en bas à gauche).
Dans la liste des options de récupération système, cliquez sur Invite de commandes (en bas de la liste).
Dans l'interpréteur de commande, tapez :

diskpart

Dans diskpart, tapez les commandes suivantes :

select disk 0
clean
create partition primary
assign letter=c
shrink minimum=1500
create partition primary
active
assign letter=s
exit

De retour dans l'interpréteur de commande, tapez :

format c: /y /q /fs:NTFS
format s: /y /q /fs:NTFS
exit

De retour dans la liste des options de récupération système fermez la fenêtre en cliquant sur la croix en haut à droite de la fenêtre (ne cliquez pas sur le bouton Arrêter ou Redémarrer !)
Cela vous ramène au premier écran, dans lequel vous pouvez maintenant cliquer sur Installer.
Lors du choix de la partition sur laquelle vous voulez installer Windows, choisissez la première (la plus volumineuse).

Cette méthode crée la partition active à la fin du disque. Dans la procédure ci-dessus, la partition active est appelée S:, mais cela ne vaut que le temps du formatage. Une fois Windows Vista installé, elle s'appellera D:.

Si vous souhaitez faire ce partitionnement depuis un Windows PE, sans enchaîner immédiatement sur l'installation proprement dite, utilisez diskpart avec les commandes suivantes.

Pour créer la partition active en début de disque :

select disk 0
clean
create partition primary size=1500
active
create partition primary

Ou, pour créer la partition active en fin de disque :

select disk 0
clean
create partition primary
shrink minimum=1500
create partition primary
active

Plus d'informations sur diskpart.

Bitlocker : le lien à conserver

pascals — Tue, 08 Jan 2008 13:31:42 GMT

Il n'est pas toujours évident de trouver le bon pointeur sur Technet sur un sujet particulier. Pour Bitlocker dans Windows Vista, voici LE lien à garder sous le coude :

http://technet.microsoft.com/en-us/windowsvista/aa905065.aspx

ou http://go.microsoft.com/fwlink/?LinkId=95463 pour le "raccourci".

Concernant Bitlocker dans Windows Server 2008, c'est ici :

http://technet2.microsoft.com/windowsserver2008/en/library/a2ba17e6-153b-4269-bc46-6866df4b253c1033.mspx

Bitlocker : volumes de données et autounlock

pascals — Mon, 07 Jan 2008 11:33:05 GMT

Bitlocker, dans Windows Vista, ne permet que de chiffrer le volume du système (le volume qui contient Windows). Ou, plus précisément, seul le chiffrement du volume du système est supporté dans Windows Vista. L'interface graphique (panneau de configuration, Bitlocker) ne permet pas le chiffrement d'un autre volume, mais il est possible, bien que non supporté, de chiffrer d'autres volumes en utilisant la commande manage-bde.wsf. Plusieurs articles décrivent ce procédé, qui sera très prochainement supporté dans Windows Vista SP1 et Windows Server 2008.

Tout d'abord, le volume du système doit être déjà chiffré avec Bitlocker avant de chiffrer un volume supplémentaire. L'idée est la suivante : pour le volume du système, les protecteurs de clé sont traités par bootmgr lors de la phase de boot. Bootmgr ne s'occupe pas de tous les volumes présents sur tous les disques de la machine.

Si l'on souhaite que le système qui démarre déverrouille tous les volumes de données chiffrés de façon automatique, il est nécessaire que le système dispose des clés permettant de déverrouiller chacun de ces volumes. C'est ce que l'on appelle l'autounlock. Le principe est d'ajouter au volume de données chiffré un protecteur supplémentaire de type clé externe, dont la clé n'est pas stockée sur une clé USB mais dans le registre du système. En l'occurrence, cette clé est stockée à cet endroit :

HKLM\SYSTEM\CurrentControlSet\Control\FVEAutoUnlock\{Volume ID}

où {Volume ID} est le GUID du volume concerné. Le blob binaire stocké à cet endroit contient le GUID du protecteur de clé, ce qui permet au système de débloquer le bon protecteur pour le bon volume. Cette clé est protégée lorsque le système tourne par une ACL qui ne permet qu'au compte SYSTEM d'y accéder. De plus, le registre, stocké sur le volume du système, est également protégé lorsque le système est arrêté par le chiffrement Bitlocker de ce volume.

Pratiquement, le chiffrement d'un volume de données se fait en deux commandes (dans une ligne de commande avec privilèges élevés).

Premièrement, on chiffre le volume de données (ici, F:) avec deux protecteurs de clé classiques : une clé externe sur une clé USB U: et un mot de passe de récupération.

cscript manage-bde.wsf -on f: -rk u:\ -rp

Ensuite, on active l'autounlock sur le volume :

cscript manage-bde.wsf -autounlock -enable f:

Cette deuxième commande ajoute le nouveau protecteur de clé et stocke la clé dans le registre. Au prochain démarrage, le volume F: sera automatiquement déverrouillé par le système.

Bitlocker Deep Dive aux TechDays 2008

pascals — Sat, 15 Dec 2007 01:59:00 GMT

Les sessions des TechDays 2008 commencent à apparaître sur le site de l'événement. Rendez vous dans la section Parcours pour les consulter. Ma session sur Bitlocker (Deep Dive) est planifiée dans le parcours Sécurité pour le mardi 12 février à 14h30 :

"Bitlocker Drive Encryption (BDE) est une fonctionnalité de Windows Vista Édition Intégrale, Windows Vista Entreprise et Windows Server 2008 qui consiste d'une part à chiffrer intégralement un volume du disque dur et d'autre part à assurer l'intégrité du démarrage du système. Cette session présente le fonctionnement interne de Bitlocker et insiste particulièrement sur la séquence de démarrage du système, les scénarios de récupération et les outils disponibles."

Le sommaire provisoire est le suivant :

Intro (courte) : principes de Bitlocker
Structure d’un disque
Secure Startup, TPM et PCR (tout sur la séquence de boot)
Chiffrement et protecteurs de clés (presque tout sur le principe des protecteurs et de la récupération)
Outils et scripting (interface graphique, manage-bde.wsf, WMI, Bitlocker Drive Preparation Tool, Bitlocker Repair Tool)
Administration (stratégies de groupe, sauvegarde dans AD, Bitlocker Recovery Password Viewer)
Scénarios de récupération

En attendant les articles correspondants ici-même, voici quelques liens intéressants :

Rendez-vous aux TechDays !

Bitlocker : analyse du MBR de Windows Vista

pascals — Wed, 28 Nov 2007 00:08:13 GMT

Quel rapport entre le Master Boot Record (MBR) d'un disque dur et Bitlocker ? Une des fonctions de Bitlocker est le Secure Startup. Cette fonction consiste à s'assurer que le système ne démarre que si le code de démarrage pré-OS (du BIOS jusqu'à bootmgr, avant winload.exe) n'a pas changé depuis l'activation de Bitlocker. Si un bit de cette chaîne de code a changé, le TPM ne déchiffrera pas la clé de chiffrement du disque système.

Dans cette chaîne de code pré-OS se trouve le MBR du disque : lors du démarrage d'un PC sur un disque dur, le BIOS charge le MBR (secteur 0) du disque et l'exécute. Celui-ci lit la table de partition qu'il contient, identifie la partition active, charge son secteur de boot (premier secteur de la partition) et l'exécute.

Avec Vista cette séquence est modifiée pour le Secure Startup : le BIOS charge le MBR, le hashe dans le PCR (Platform Configuration Register) 4 du TPM, puis l'exécute. A son tour, le MBR charge le secteur de boot de la partition active, le hashe dans le PCR 8 du TPM, puis l'exécute, et ainsi de suite.

A la fin du processus de boot, un certain nombre de PCR du TPM sont renseignés par les hashes des différents codes exécutés. Lorsque bootmgr demande au TPM de déchiffrer la clé Bitlocker (en fait la Volume Master Key - VMK) du disque système, le TPM ne répond favorablement que si les valeurs de tous ces PCR sont identiques à ce qu'elles étaient au moment de l'activation de Bitlocker.

Intéressons-nous aujourd'hui à cette phase durant laquelle, comme dit plus haut, le MBR charge le secteur de boot de la partition active, le hashe dans le PCR 8 du TPM, puis l'exécute. Il y a à peu près un an, j'étais en train de travailler sur Bitlocker pour une formation que je préparais, et toute cette théorie sur le Secure Startup me paraissait trop vague pour l'expliquer correctement. J'ai alors décidé de désassembler le MBR, pour voir et comprendre comment se faisait ce hash. Car je suis comme ça : je ne comprends que ce que je vois ! :)

Pour rappel, le MBR est écrit en assembleur et son code est assez court puisque dans 512 octets doivent tenir le code, les messages d'erreurs correspondants, et la table des partitions. Il s'agit de code Intel en mode réel. Pour ceux qui étaient nés et qui s'en souviennent, au début des années 80, c'est l'assembleur que l'on utilisait sous MS-DOS : la mémoire adressée sur 20 bits (donc 1 Mo adressable) mais avec segmentation. Une adresse mémoire est représentée par un segment et un offset, chacun de 16 bits, et l'adresse physique est déterminée par segment * 0x10 + offset.

Avant de continuer sur l'analyse du MBR, rappelons que le TPM répond à une spécification TCG v1.21 (Trusted Computing Group). Microsoft a publié en mai 2006 le document Windows Vista BitLocker Client Platform Requirements qui décrit en détail les interfaces que doit supporter le BIOS d'une machine équipée d'un TPM pour que Bitlocker fonctionne. Extrait : The BIOS must expose a TCG INT 1Ah, sub-function BBh interface to pre-operating system environment applications. C'est à dire que c'est à travers l'interruption 1AH, avec AH=BBh, que le code en mode réel accède aux fonctions du TPM.

Première étape : extraire le MBR sous la forme d'un fichier. N'importe quel Windows Vista installé fera l'affaire : même si Bitlocker n'est disponible qu'avec les versions Enterprise et Ultimate, le MBR est le même pour toutes les versions et comporte toujours ce code de hash du secteur de boot par le TPM.

Sector Inspector (SecInspect.exe) est un outil en téléchargement gratuit qui suffira amplement. Après l'avoir installé, utilisez simplement la commande suivante, dans une ligne de commande Administrateur :

secinspect.exe -backup PhysicalDrive0 mbr.bin 0 1

Le fichier mbr.bin contient maintenant la copie du MBR. Utilisons encore SecInspect.exe pour afficher en hexa le fichier mbr.bin (cette fois, il est inutile d'être administrateur puisque nous ne faisons que lire un fichier, et non le disque physique) :

secinspect.exe -dfile mbr.bin

Le résultat ressemble à ceci :

Le code se trouve de l'offset 0 à l'offset 0x0161. Les messages d'erreur de 0x0162 à 0x01b4, et finalement la table des partitions de 0x01be à 0x01fd. Les deux derniers octets (55 aa) forment la signature du MBR.

Si l'on regarde bien le code en hexa, on remarque deux instructions "cd 1a". Ces deux octets forment l'instruction INT 1Ah. Comme dit précédemment, cela doit correspondre aux instructions du TPM pour hasher le secteur de boot.

Deuxième étape : désassembler le MBR. Pour ce faire, j'ai utilisé IDA Pro Freeware Freeware v4.3, dernière version freeware de IDA Pro. Passons sur le processus de désassemblage : après un peu de renommage de variables et de labels, on arrive assez rapidement à quelque chose de clair. Concentrons-nous plutôt sur les sections de code les plus importantes.

Analyse du code du MBR

Le BIOS charge toujours le MBR à l'adresse 0000:7C00. Comme le MBR charge plus tard le secteur de boot à la même adresse, la première chose qu'il fait est de se copier à l'adresse 0000:0600 et de continuer son exécution à ce nouvel emplacement :

seg000	segment	byte public 'CODE' use16
	assume	cs:seg000
	;org 600h
	assume	es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing
	xor	ax, ax		; Executing at 0000:C700h
	mov	ss, ax		; SS=0000
	assume	ss:seg000
	mov	sp, 7C00h
	mov	es, ax		; ES=0000
	mov	ds, ax		; DS=0000
	mov	si, 7C00h	; Source=0000:7C00h
	mov	di, 600h	; Target=0000:0600h
	mov	cx, 200h	; Length=0200h=512
	cld
	repe	movsb		; Copy MBR from 0000:C700h to 0000:0600h
	push	ax
	push	61Ch
	retf			; Jump at 0000:061Ch
	sti			; Now at 0000:061Ch

Il enchaîne directement sur la boucle d'analyse de la table des partitions à l'offset 0600+01be = 07be :

	mov	cx, 4
	mov	bp, 7BEh
check_entry:
	cmp	byte ptr [bp+0], 0
	jl	active_entry
	jnz	invalid_table
	add	bp, 10h		; Next entry
	loop	check_entry
	int	18h		; retour au BIOS
active_entry:

Le code précédent cherche la partition active en testant si le bit de poids fort est à 1 dans le 1er octet (0x80). Si aucune partition active n'est présente, alors on rend la main au BIOS (pour info l'instruction INT 18h, sur les premiers IBM-PC, donnait la main au BASIC en ROM...)

Une fois la partition active trouvée, on lit son secteur de boot en 0000:7C00. Le code est un peu trop long pour être présenté ici dans son intégralité, du fait d'une gymnastique un peu lourde en fonction de la présence ou non des extensions de l'INT 13h du BIOS pour lire le disque.

C'est une fois le secteur de boot chargé que les choses deviennent intéressantes.

Vérification de la signature 55 AA à la fin du secteur de boot :

check_boot_sect:
	cmp	word ptr ds:7DFEh, 0AA55h
	jnz	missing_os
	push	word ptr [bp+0]	; Sauvegarde du numéro lecteur

Suit ensuite un bout de code dont le but est d'activer la "ligne d'adresse A20" afin de gérer l'adressage au-delà d'1 Mo (requis par certains BIOS TCG). Ce bout de code gère le contrôleur clavier 8042 pour éviter les conflits. Tout ceci n'est pas extrêmement clair pour moi, mais peu importe, la suite est plus intéressante.

Arrive ensuite le test de présence du TPM. D'après Windows Vista BitLocker Client Platform Requirements, la fonction TCG_StatusCheck (INT 1Ah avec AX=BB00h) renvoie EBX=41504354h ("TCPA") si un TPM est présent et si le BIOS est compatible, et la version du BIOS TCG dans CX (0102h pour 1.2). Ce test est effectué ici :

check_TPM:
	mov	ax, 0BB00h
	int	1Ah		; TCG_StatusCheck
	and	eax, eax
	jnz	exec_boot_sect
	cmp	ebx, 41504354h	; "TCPA"
	jnz	exec_boot_sect
	cmp	cx, 102h
	jb	exec_boot_sect

Vient ensuite le hash du secteur de boot, grâce à la fonction TCG_CompactHashLogExtendEvent (INT 1Ah avec AX=0B07h) :

hash_boot_sect:			; AX=BB07h: TCG_CompactHashLogExtendEvent
	push	large 0BB07h
	push	large 200h	; ECX: length of buffer to be hashed=512
	push	large 8		; EDX: PCR Number=8
	push	ebx		; EBX: 41504354h
	push	ebx
	push	ebp		; BP
	push	large 0		; SI
	push	large 7C00h	; DI: offset of	buffer to be hashed = 7C00h
	popad
	push	0
	pop	es		; ES: segment of buffer	to be hashed = 0
	assume	es:seg000
	int	1Ah		; TCG_CompactHashLogExtendEvent

Comme on le voit, le hash est effectué par le TPM : le MBR lui fournit le numéro de PCR destination et le buffer à hasher, et le TPM effectue l'opération.

Puis vient l'exécution du secteur de boot, sans explication nécessaire :

exec_boot_sect:
	pop	dx
	xor	dh, dh
	jmp	far ptr	0:7C00h

Cet article montre de quelle façon le MBR de Vista participe à la chaîne de confiance du Secure Startup de Bitlocker en faisant hasher le secteur de boot par le TPM dans le PCR 8. Finalement, les vieux souvenirs d'assembleur peuvent toujours servir !

Pour en savoir plus

BitLocker Drive Encryption (français) - voir en particulier le document technique.
BitLocker Drive Encryption (anglais)
Windows Vista BitLocker Client Platform Requirements - (DOC en anglais) référence de l'interface d'un BIOS TCG compatible avec Bitlocker
TCG PC Client Specific Implementation Specification For Conventional BIOS - (PDF en anglais) spécification TCG 1.2
Building a dual boot system with Windows Vista BitLocker protection with TPM support - sujet connexe, au cas où vous vous poseriez la question.
TrustedGRUB - un projet de bootloader GRUB utilisant le TPM d'une manière équivalente à Bitlocker.

[03/12/2007 - quelques corrections et ajouté comme référence la spécification TCG 1.2]

Infosecurity, Bitlocker et les Techdays

pascals — Fri, 23 Nov 2007 00:21:03 GMT

Infosecurity a fermé ses porte ce soir, après deux jours moyennement remplis - les événements que vous savez y sont évidemment pour quelque chose. Mais j'ai eu l'occasion de discuter de Windows Vista et BitLocker avec plusieurs clients. Le sujet intéresse manifestement des entreprises qui envisagent de le déployer sur leurs parcs de portables, ce qui est évidemment une bonne chose pour la protection des données.

Je pense sérieusement m'étendre un peu sur les internes de Bitlocker (et j'espère notamment sur ce fameux autounlock qui m'intrigue encore) dans un prochain article ici-même, ainsi que dans une session aux Microsoft Techdays 2008.