I. Présentation de Windows To Go

Disponible depuis Windows 8 Entreprise, la fonctionnalité « Windows To Go » permet d’installer le système d’exploitation Windows sur une clé USB « bootable ». On parlera alors d’un « espace de travail Windows To Go » et l’on réduit généralement le nom de la fonctionnalité en « WTG ». J’insiste sur le fait que seules les éditions Entreprises de Windows 8 et Windows 8.1 peuvent être déployées sur une clé USB par le biais de Windows To Go.

De plus, la machine utilisée pour déployer WTG doit être sous Windows 8/8.1 Entreprise sinon il n’y a pas l’assistant de création Windows.

A. Améliorer la mobilité et la productivité

En utilisant Windows To Go, vous vous adapterez à différents scénarios que l’on retrouve en entreprise, ainsi en utilisant un espace de travail Windows To Go on pourra :

– Utiliser sa machine personnelle au bureau ou à la maison au lieu d’emporter un second ordinateur à usage professionnel

– Mise à disposition d’un espace de travail opérationnel aux intervenants extérieurs qui viennent dans votre entreprise et apportent leur machine

– Utiliser un système sur n’importe quelle machine à disposition, sans avoir sa propre machine toujours avec soi

Vous l’aurez compris, Windows To Go rend plus flexibles la mobilité des utilisateurs et par la même occasion votre parc de machines. L’adoption de WTG rentre très bien dans le cadre de la mise en place d’un programme BYOD (Bring Your Own Device).

B. La sécurité de la clé USB dans tout ça ?

Lors du processus de création d’une clé USB Windows To Go, vous serez à inviter à protéger votre système avec BitLocker qui impliquera du chiffrement et une protection par mot de passe.

Comme dit précédemment, la protection s’effectue par mot de passe sans dépendance à un TPM (Trusted Platform Module). Pour rappel, un TPM est une puce que l’on trouve dans certains ordinateurs et qui permet d’améliorer la sécurité du chiffrement BitLocker en stockant des clés cryptographiques.

Par ailleurs, deux mécanismes d’isolation sont à prendre en compte :

– Si l’on insère la clé Windows To Go sur un ordinateur en fonctionnement, le système Windows To Go n’est pas accessible. On n’accède pas à une clé Windows To Go comme l’on accéderait à une clé USB de stockage standard.

– Lorsque l’on démarre le système Windows To Go sur une machine, les disques durs internes de cette machine ne sont pas visibles dans l’espace de travail WTG. Dans le fichier XML de configuration « SAN Policy », la directive « OfflineInternal » indique que l’on doit empêcher le montage des disques durs internes.

II. Quels périphériques pour en profiter ?

Par souci de performance, vous imaginez qu’il est indispensable de répondre à plusieurs critères. Autrement dit, vous ne pouvez pas utiliser n’importe quel périphérique pour créer un espace de travail WTG.

Voici les trois prérequis :

Vous réunissez ces trois critères et vous obtenez un périphérique compatible Windows To Go. D’ailleurs, des constructeurs proposent des clés USB certifiées Windows To Go. Parmi ces modèles on trouve :

Avec ce type de périphérique, vous obtiendrez un espace de travail tout aussi performant qu’une utilisation en mode « normal ». Il faut savoir que Windows To Go est conçu pour démarrer sur des configurations équipées d’USB 3.0 mais aussi d’USB 2.0, afin d’augmenter le nombre d’équipements compatibles.

Bon, il faut se l’avouer, pour effectuer des tests vous pouvez très bien utiliser un disque dur externe, mais par contre en production utilisez des produits certifiés.

D’autres articles vont arriver, notamment la création d’un espace de travail Windows To Go et le test d’une clé Spyrus WorkSafe Pro !