Vista Bitlocker

Finalement, je me suis décidé. J'ai pris le temps de sécuriser mon portatif avec Bitlocker, inclu dans les versions Premium et Enterprise de Windows Vista.

J'ai attendu presque un an avant de la faire, un peu par manque de temps, peut-être aussi par paresse...

Le problème résidait dans le fait que pour mettre en marche le système, il est nécessaire de changer le schéma de partitionnement du disque. Il aurait donc normalement été nécessaire de tout réinstaller. Mon portatif étant équipé d'un chip TPM, je trouvais que ça valait la peine d'activer la fonctionnalité.

Après avoir pris un peu de temps pour y repenser, j'ai trouvé la solution pour l'activer sans être obligé de tout réinstaller.

Le système Bitlocker nécessite une partition de boot. Le bootloader de Vista ne doit pas se trouver sur la partition qui sera chiffrée. J'ai donc utilisé Acronis pour changer la taille de ma partition principale et pour en créer une seconde dans le but d'y mettre le bootloader.

Pour transférer le bootloader sur cette partition, je l'ai tout d'abord déclarée active et redémarré mon portatif. Ce dernier ne démarre plus à partit de cette étape. En utilisant l'outil de réparation de Vista disponible lorsqu'on boot sur le CD, on peut réinstaller les fichiers du bootloader sur la partition active.

C'était simple. Enuite, il ne restait qu'à chiffrer la partition système avec l'outil Bitlocker inclu dans Vista.

Voici maintenant la surprise, après chiffrement, l'espace disque disponible a augmenté... Il semble que le chiffrement implique aussi un certain niveau de compression des données.

Bien joué...