Cryptage du système de fichiers (EFS) sous Windows 10 expliqué
le Système de fichiers crypté ou Cryptage EFS est l'un des composants du système de fichiers NTFS. Il est disponible sur un grand nombre de systèmes d'exploitation Windows. Il est pris en charge par les éditions Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 et Windows Server. Il existe d'autres systèmes de fichiers cryptographiques disponibles sur d'autres systèmes d'exploitation que Windows, mais Microsoft EFS est exclusif aux systèmes d'exploitation Windows. Il utilise le chiffrement à clé symétrique associé à la technologie de clé publique pour protéger les fichiers. Les données du fichier sont ensuite cryptées avec un algorithme symétrique appelé DESX.
Système de fichiers crypté (EFS)
La clé utilisée pour ces types de chiffrement symétrique est appelée Clé de chiffrement de fichier (ou FEK). Cette FEK est en retour chiffrée avec un algorithme de clé publique ou privée tel que RSA et stocké avec le fichier. Le principal aspect positif de l’utilisation de deux algorithmes différents est la rapidité de chiffrement de ces fichiers. Et cette augmentation des vitesses de cryptage des fichiers aide les utilisateurs à chiffrer efficacement de gros morceaux de données. La vitesse des algorithmes symétriques est environ 1000 fois plus rapide que celle des techniques de chiffrement asymétriques traditionnelles.
Le processus de cryptage EFS
Le processus est assez simple mais sécurisé.
Cryptage
La première étape implique le fichier lui-même. À l'aide de la clé symétrique (FEK), le fichier est crypté. Ceci est juste un aspect du cryptage total.
La clé symétrique (FEK) est à présent cryptée avec une clé publique pour l'utilisateur et la FEK cryptée est stockée dans l'en-tête du fichier crypté. Aussi simple que cela.
Décryptage
Ici, l'inverse du cryptage est effectué comme son nom l'indique.
Tout d'abord, la FEK chiffrée de l'en-tête du fichier chiffré est récupérée et déchiffrée à l'aide de la clé publique..
Maintenant, la FEK déchiffrée est utilisée pour déchiffrer le fichier crypté finalement et ensuite le fichier est rendu lisible par l'utilisateur autorisé.
Cryptage EFS vs BitLocker
BitLocker est une autre technique de chiffrement de fichiers sous Windows, tout comme EFS. Cela signifie que Windows fournit deux méthodes de chiffrement de fichiers uniquement sous Windows. Un utilisateur peut également chiffrer un fichier deux fois en le chiffrant d'abord avec EFS, puis avec BitLocker ou inversement. Cette fonctionnalité le rend 2x plus sécurisé que d'habitude.
BitLocker a une image de ralentissement de l’ordinateur lorsqu’il est utilisé pour chiffrer des fichiers, mais EFS est considéré comme beaucoup plus léger. Mais cette différence ne se voit pas beaucoup sur le matériel moderne disponible et utilisé plus souvent.
En résumé
Le cryptage EFS chiffre les fichiers ou les dossiers un par un. Contrairement à BitLocker, qui les chiffre ensemble. Cela signifie également que lorsqu'un fichier est exécuté et que Windows crée un cache temporaire de ce fichier, ce cache temporaire peut être utilisé en tant que fuite d'informations et l'accès non autorisé peut être repris par un utilisateur non intentionnel. EFS fonctionne avec NTFS uniquement.
Cela ne signifie pas qu'un utilisateur ne doit pas utiliser EFS mais cela signifie en réalité que l'utilisateur a le choix de chiffrer des fichiers avec un algorithme approprié en fonction du type de données que le fichier y stocke..
Nous allons dans les prochains jours, couvrir les sujets suivants:
- Comment chiffrer des fichiers avec EFS Encryption
- Comment décrypter des fichiers et des dossiers cryptés EFS
- Comment sauvegarder votre clé de cryptage EFS.