Le cryptage via le système de fichiers cryptés (EFS) [25 mn de lecture - paru le 5/10/2004 12:42:54 AM - Public : Confirmé]

Auteur

Alexandre LAMOUR Elève-Ingénieur Supinfo Paris Promotion SUPINFO 2006    Lui écrire    Tous les projets de cet auteur    Le mini-CV de cet auteur

Introduction

Le système de fichiers cryptés, ou EFS (Encrypting File System), qui fut crée lors de la sortie de Windows 2000, constitue un apport majeur au dispositif de sécurité de Windows.
Pour la première fois, Microsoft fournissait directement dans le système d’exploitation des outils permettant de préserver la confidentialité des fichiers lorsqu’ils résident sur le disque.

D’autre part, le système EFS permet d’éliminer le risque de sécurité lié à la sauvegarde des données sur bande et à leur restauration sur d’autres machines. Les bandes ne sont pas un endroit sûr pour stocker des données confidentielles.
Grâce au cryptage EFS des fichiers, les données d’une entreprise sont non seulement protégées lorsqu’elles résident sur le serveur, mais également lorsqu’elles sont stockées sur bande (ou sur tout autre support, l’exemple de la sauvegarde sur bande est utilisé, car il s’agit d’une méthode employée fréquemment pas les entreprises).

Ainsi la sécurisation des données, c'est-à-dire leur protection contre des accès non autorisés, passe aujourd’hui par des technologies de cryptage des fichiers, qui se substituent peu à peu aux méthodes de sécurisation physiques.
Nombre de solutions de cryptage de fichiers actuellement disponibles sur le marché fonctionnent sur le principe de clés dérivées des mots de passe. Toutefois, ce type de cryptage n’est pas réellement fiable, parce que les fichiers cryptés peuvent être rapidement déchiffrés « par la force ».

Une partie du code du système de fichiers cryptés, ou EFS de Windows (2000 et 2003) est exécuté en mode protégé. Les utilisateurs ne peuvent pas accéder au noyau du système d’exploitation en cours d’exécution. S’ils tentent de le faire, ils provoquent le crash du système.
Microsoft a construit le système de cryptage des données au cœur même de son système d’exploitation, renforçant ainsi considérablement l’efficacité du cryptage.

Tous ces points vont être décris précisément à travers ce dossier. Nous verrons les principes du cryptage, puis les différentes facettes de système EFS (les différentes opérations possibles, l’architecture).