mercredi 18 mars 2015

[BitLocker] Limitation sur le PIN/Mot de passe

Starr Andersen a publiée une limitation existante sur BitLocker.

1/ Contexte

Il est possible de définir un PIN dit complexe (aka un mot de passe) en tant que protecteur BitLocker par les différents moyens suivants :
  • L'assistant de BitLocker
  • MBAM
  • La ligne de commande avec manage-bde
  • La cmdlet PowerShell Add-BitLockerKeyProtector
  • Le panneau de configuration (control.exe /name Microsoft.BitLockerDriveEncryption)
Cependant la cmdlet et manage-bde permettent de spécifier un mot de passe de 256 caractères tandis que dans les autres cas ce dernier est limité à 100 caractères. Dans ce cas le mot de passe sera tronqué à 100 caractères. Lorsque l'on tente d'entrer le mot de passe de plus de 100 caractères au démarrage on fait fasse au message d'erreur "The password you typed is not correct", avec après plusieurs tentatives une bascule en mode de clé de recouvrement.

2/ Solution

Utiliser un mot de passe de 100 caractères au maximum :)

Aucun commentaire:

Publier un commentaire