Vous êtes sur la page 1sur 7

Chiffrement du système de fichiers EFS (Encrypting File System)

a. Introduction à EFS

EFS est une technologie qui permet le chiffrement de fichier et de dossier sur un volume NTFS. Il utilise un chiffrement à clé symétrique et asymétrique. Une fois qu’un fichier est chiffré, le fonctionnement est alors transparent pour l’utilisateur qui peut ouvrir et fermer un fichier protégé sans avoir à réaliser d’opération supplémentaire de chiffrement et de déchiffrement.

Le mécanisme d’EFS permet de protéger l’accès à des données sensibles et de mettre en place divers scénario de récupération pour éviter les pertes de données.

EFS garantit que seuls les utilisateurs pour qui les documents sont chiffrés peuvent y accéder. En cas de vol, un utilisateur qui accède aux disques ne pourra pas accéder aux données chiffrées à moins de tenter une attaque de type brute force sur les clés de chiffrement. Au sein de l’entreprise, un utilisateur ou un administrateur qui se logue sur la machine ne pourra plus accéder aux données chiffrées par un autre utilisateur.

Beaucoup d’outils se trouvant sur le Net tentent de casser le chiffrement d’EFS, celui-ci permet à partir de Vista d’utiliser un certificat de chiffrement EFS stocké sur carte à puce. Une partie des clés de chiffrement ne sont plus stockées sur le système, ce qui renforce encore plus la protection des données.

Par défaut EFS utilise l’algorithme de chiffrement AES 256. Il est possible de le remplacer par les algorithmes définis par la norme FIPS (en activant FIPS pour toutes les opérations de chiffrement). Cela a pour effet d’utiliser Triple DES, IPSec et d’imposer TLS à Internet Explorer.

Il est également possible de ne forcer à utiliser triple DES que pour EFS en se

positionnant sous : HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\EFS la clé de register AlgorithmID à la valeur 0x6603

Puisque les fichiers chiffrés sont accessible uniquement aux utilisateurs qui ont chiffré ou qui sont autorisés à chiffrer le document, mettre en place EFS présente des risques de perte de données si l’utilisateur ne peut plus accéder aux clés de chiffrement, s’il quitte la compagnie sans laisser son mot de passe ou si la machine présente un défaut matériel par exemple.

BOURICHE KHALID

1
1

EFS peut être désactivé au sein du domaine. Il est préférable de l’utiliser avec une infrastructure PKI pour que seuls les utilisateurs ayant reçus un certificat EFS soient autorisés à chiffrer un fichier.

b. Fonctionnement d’EFS

EFS est complétement intégré au système de fichier et à Windows Explorer.

Opération de chiffrement et de déchiffrement de fichier Pour chiffrer un dossier ou un fichier

1. Cliquez avec le bouton droit sur le dossier ou le fichier que vous souhaitez chiffrer, puis cliquez sur Propriétés.

2. Cliquez sur l’onglet Général, puis sur Avancé.

3. Activez la case à cocher Chiffrer le contenu pour sécuriser les données, cliquez sur OK, puis cliquez à nouveau sur OK.

4. Choisissez ensuite de chiffrer uniquement le fichier ou le dossier parent. Pour des raisons de maintenabilité et d’administration, il peut être opportun de créer un répertoire spécifique et y placer tous les documents devant être chiffrés.

5. cliquez sur OK.

Remarque : Il n’est pas possible d’activer à la fois la compression et le chiffrement. Si un fichier était compressé, Il est automatiquement décompressé lors du chiffrement.

chiffrement. Si un fichier était compressé, Il est automatiquement décompressé lors du chiffrement. BOURICHE KHALID 2

BOURICHE KHALID

2
2
Il est également possible de chiffrer et de déchiffrer un fichier ou un répertoire à

Il est également possible de chiffrer et de déchiffrer un fichier ou un répertoire à l’aide de l’outil en ligne de commande cipher.exe

Utiliser cipher /e pour chiffrer et cipher /d pour déchiffrer :

cipher /e /s: "c:\Users\khalid\Documets\fich1"

cipher /d /s: "c:\Users\khalid\Documets\fich1"

Les fichiers dont l’attribut Système est positionné ne peuvent pas être chiffrés. De même, le répertoire %SYSTERMROOT% ne peut pas être chiffré ni le répertoire Programme (%PROGRAM FILES%)

Paramétrage de l’explorateur Il peut être intéressant de paramétrer l’explorateur pour qu’il affiche Chiffrer et Déchiffrer lorsque vous effectuez un clic droit à l’aide de la souris sur un fichier et ce pour chiffrer ou déchiffrer plus rapidement un fichier, il est possible d'installer un menu contextuel dans l'explorateur en ajoutant dans la clef suivante :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv anced ajoutez la clé "EncryptionContextMenu" de type REG_DWORD valeur 1.

Fonctionnement Le chiffrement EFS est basé sur une clé symétrique. Chaque fichier est chiffré avec une clé différente générée de manière aléatoire. Cette clé est ensuite chiffrée avec la clé privée du certificat EFS X.509 de l’utilisateur qui chiffre les données.

Pour fonctionner, tout utilisateur qui chiffre un document doit donc posséder un certificat X.509 qui est généré automatiquement par le système lors de la première demande de chiffrement. Dans le cas où une PKI est mise en place le système tentera d’obtenir le certificat depuis celle-ci. Si aucune PKI n’est présente, EFS génère un certificat autosigné.

BOURICHE KHALID

3
3

Lorsque l’utilisateur change son mot de passe la clé privée du certificat est déchiffrée par l’ancien mot de passe et déchiffré avec le nouveau.

Pour cette raison il est important de changer le mot de passe par le mécanisme de changement de mot de passe, et non pas par le mécanisme de réinitialisation de mot de passe dans lequel les clés privées des certificats ne sont pas rechiffrées :

mécanisme de changement de mot de passe
mécanisme de changement de mot de passe

BOURICHE KHALID

4
4
mécanisme de réinitialisation de mot de passe
mécanisme de réinitialisation de mot de passe

Important : Les clés privées des certificats sont stockées dans le profil utilisateur. Une corruption de profile entraine une perte des clés des certificats X.509.

BOURICHE KHALID

5
5
EFS permet de partager des documents chiffrés entre plusieurs : clé symétrique de chiffrement du

EFS permet de partager des documents chiffrés entre plusieurs : clé symétrique de chiffrement du fichier peut être chiffrée plusieurs fois à l’aide de certificats X.509 de plusieurs utilisateurs.

Pour partager un fichier chiffré, il faut afficher les propriétés avancées du document et ajouter les utilisateurs autorisés à accéder au document chiffré :

1. Cliquez avec le bouton droit sur le fichier chiffré, puis cliquez sur Propriétés.

2. Cliquez sur Avancé de l’onglet Général.

3. Cliquez sur Détails de la fenêtre Attributs avancés. La liste des utilisateurs pour qui le document est chiffré apparait.

4. Cliquez sur Ajouter. La liste des certificats utilisateurs de chiffrement EFS installés sur l’ordinateur apparait

5. Choisissez les certificats qui permettront de déchiffrer la clé symétrique de chiffrement du fichier.

BOURICHE KHALID

6
6
BOURICHE KHALID 7

BOURICHE KHALID

7
7