Protection des données à l'aide de EFS et BitLocker


Protection des données


Protection des données à l'aide de EFS et BitLocker


Qu'est-ce que le système EFS (Encrypted File System) :


De tous temps les hommes ont voulu s'échanger des informations de manière confidentielle, de ce besoin est née la cryptographie.

La cryptographie est un ensemble de techniques permettant le chiffrement ou cryptage d'un message pour en assurer la confidentialité. Elle fonctionne grâce à une clé de cryptage qui permet le chiffrement et le déchiffrement.

Le cryptage à clé privé ou cryptage symétrique :


Le cryptage symétrique est également appelé cryptage à clé privée ou cryptage à clé secrète. Il consiste à utiliser la même clef pour le chiffrement que pour le déchiffrement.

Le principal inconvénient de ce système est l'échange de la clé, le cryptage symétrique repose sur la même clé d'encryptage et de décryptage, donc pour décrypter le message le destinataire doit forcement avoir la même clé que l'expéditeur, il doit donc y avoir un échange de la clé à travers le réseau. Or si quelqu'un intercepte la clé il sera alors capable de décrypter le message. C'est pour cela qu'existe le cryptage asymétrique.

Le cryptage à clé publique ou cryptage asymétrique :

Public key encryption involves using 2 different keys for encryption and one for decryption.

 En pratique chaque utilisateur a 2 clés une privée qu'il est le seul à connaitre et une publique que tous les utilisateurs connaissent (d'où le nom de cryptage à clé publique). 

The encryption system EFS (Encrypting File System):


C'est le système de cryptage intégré à Windows. Pour l'utiliser il est impératif d'avoir votre disque dur formaté en NTFS si ce n'est pas le cas vous ne pourrez pas encrypter de fichier grâce à ce système. Il fonctionne de la manière suivante:

Le fichier est crypté avec une clé aléatoire générée sur la machine FEK (File Encryption Key).La clé FEK est ensuite crypté avec la clé publique de l'utilisateur, cette dernière est alors placé en en tête du fichier.

Le système EFS permet le cryptage et le décryptage transparents des fichiers

Agents de récupération EFS :


Un agent de récupération est un individu qui est autorisé à déchiffrer des données qui ont été chiffrées par un autre utilisateur. 

Les agents de récupération n'ont pas besoin d'autres autorisations pour assumer ce rôle. 

L'agent de récupération par défaut est l'administrateur. Toutefois, ce rôle peut être délégué à n'importe quel utilisateur.

Démonstration d’EFS :


Pour chiffrer un dossier ou un fichier :

  • Cliquer avec le bouton droit sur le dossier ou le fichier que l'on souhaite chiffrer, sélectionner Propriétés
  • Dans les Propriétés :
    - Onglet Général,- Cliquer sur Avancé
  • Dans la fenêtre Avancé :

    Check the box "Encrypt content to secure data"

  • Cliquer OK

What is BitLocker :




 Qu'est-ce que BitLocker :



Unlike the EFS (Encrypting File System) which encrypting individual files, BitLocker encrypts the entire drive.


For encryption of the Windows installation drive, your computer must have two partitions:

  • Une partition système (contenant les fichiers requis pour démarrer l’ordinateur)

  • An operating system partition (containing Windows). The operating system partition will be encrypted and the system partition will remain unencrypted so that your computer can boot.

Démonstration BitLoker :

  • En premier, dans le poste de travail, choisissez le disque que vous voulez chiffrer.

  • Faites un clic droit dessus et sélectionnez « Activer BitLocker »

  • Renseignez ensuite le mot de passe qui vous permettra de déverrouiller votre disque

  • Renseignez ensuite le mot de passe qui vous permettra de déverrouiller votre disque

Qu'est-ce que BitLocker To Go :


BitLocker To Go correspond au chiffrement de lecteur BitLocker sur les lecteurs de données amovibles. 

Cela inclut le chiffrement des disques mémoire USB, des lecteurs de disque dur externes et des autres lecteurs formatés à l’aide des systèmes de fichiers NTFS, FAT16, FAT32 ou exFAT.

Qu'est-ce qu'AppLocker :


AppLocker est une fonctionnalité de Windows qui permet de renforcer la sécurité du S.I en contrôlant comment les utilisateurs du réseau peuvent exécuter les Programmes et Applications tels que :

  • Exécutables : fichiers .EXE et .COM

  • Windows Installers : fichiers .MSI, .MST et MSP

  • Scripts: PowerShell - CMD - VBS

  • Bibliothèques : .DLL et .OCX.

  • Apps Packagées:.APPX


AppLocker permet de ==> AUTORISER ou de ==> REFUSER à un utilisateur (ou un groupe d’utilisateurs) le lancement de programmes.


Nous espérons que vous avez bénéficié de ce sujet sur le site : Computer Skills

Commentaires