Équivalent de FileVault pour Windows?

Bonjour la Zone !

Voici une question posée par mon boss dans un cadre de mise en conformité légale :

Est-ce que quelqu’un connait un bon produit de chiffrement de disques durs?
Comme vous le savez, c’est en natif sur MacOS (avec Filevault) et il existe Bitlocker sur certaines versions de Windows.
Par contre, Bitlocker semblerait être faillible (Pourquoi le chiffrement matériel des disques SSD ne vaut souvent pas un clou) …donc il faudrait une solution plus robuste.
Connaissez-vous les produits SOPHOS?
https://www.sophos.com/fr-fr/products/safeguard-encryption.aspx

Si vous avez des retours d’expérience à ce sujet, je suis preneur ! :wink:
Merci d’avance.

Bitlocker ça marche quand même pas trop mal et ça a l’avantage de bien s’intégrer dans l’écosystème entreprise Windows en étant pilotable par GPO et autres joyeusetés. Le coup des SSD avec un chiffrement foireux était assez malheureux, Microsoft n’aurait jamais du faire confiance aux constructeurs dont ce n’est clairement pas le métier, mais c’est juste un paramètre par défaut, c’est désactivable avec un coup de PowerShell.

Enable-BitLocker -HardwareEncryption:$False

Si c’est pour une démarche type ISO27000 honnêtement j’irais pas chercher beaucoup plus loin, ça satisfera à priori pleinement les auditeurs concernés. J’ai participé à deux certifications de ce type ces dernières années et ça suffisait pour cocher la case qui va bien on va dire.

Autrement, il y a aussi VeraCrypt qui a plutôt bonne réputation dans le domaine, mais j’ai jamais utilisé pour chiffrer un disque interne, juste pour quelques disques externes. Et au delà de Windows, j’utilise dm-crypt sous Linux depuis un paquet d’années, mais ça fait presque partie du paysage aujourd’hui :stuck_out_tongue:

1 « J'aime »

Sinon, faire appel à veracrypt..

Pour aider dans ton choix, voici un tableau sur le wikipedia EN

TrueCrypt est un projet mort.

1 « J'aime »

Merci pour vos réponses ! :slight_smile:

Le site de l’anssi référence pas mal d’outils et de conseils en matière de protection des systèmes.

Attention à l’impact sur les performances sur les accès disques.

C’est mieux avec le lien qu’il faut :wink:

2 « J'aime »