  Le cryptage via le système de fichiers cryptés (EFS)
[25 mn de lecture - paru le 5/10/2004 12:42:54 AM - Public : Confirmé]
|
 
|
Auteur
1 - Les principes d’un système de cryptage de fichiers
Avant de présenter les différentes opérations relatives
au système EFS, il est intéressant de présenter les
principes liés au cryptage.
Un fichier crypté peut être lu par quiconque possède une
clé privée capable de décrypter la clé de cryptage
du fichier, ou clé FEK (File Encryption Key).
Dans le cas du départ d’un employé, ou bien de l’altération
ou de la suppression accidentelle de la clé privée d’un
utilisateur, Windows offre une fonctionnalité de récupération
des données. Celle-ci a cependant été conçue de
telle sorte qu’elle ne constitue pas un point faible en matière
de sécurité. Sous Windows 2003, existe un composant de stratégie
de récupération des données cryptées, ou EDRP
(Encryptes Data Recovery Policy), qui permet de contrôler les
utilisateurs autorisés à récupérer les données
en cas de perte d’une clé privée, ou de départ d’un
employé.
Dans un environnement de travail, le système d’exploitation configure
automatiquement localement le composant EDRP sur chaque ordinateur.
Par contre, dans un environnement de domaine, EDRP est configuré par
les soins de l’administrateur système dans la stratégie
du domaine, qui est ensuite propagée à tous les ordinateurs appartenant
au domaine.
1.1. Principes généraux du cryptage
Qu’est-ce que le cryptage ?
Concrètement, le cryptage consiste à traiter
un fichier non crypté, pour le convertir dans un format chiffré.
Un processus de cryptage s’effectue généralement selon un
algorithme de cryptage, et à partir d’une valeur secrète
appelée « clé de cryptage ».
On peut distinguer la cryptologie par clé publique,
qui implique que chaque personne dispose de deux clés : une clé
publique, et une clé privée.
La clé privée servant au décryptage, et la clé publique
au cryptage.
1.2. La cryptographie asymétrique
La « cryptographie asymétrique » encore appelé cryptographie
par clé publique fait intervenir l’utilisation de différentes
clés pour crypter et décrypter un même fichier.
Les algorithmes de cryptage pas clé publique font intervenir des pairs
de clés et conduisent en général à un très
haut niveau de sécurisation, mais le processus est lent.
La figure suivante illustre ce processus:
 |
Principe
de cryptage et du décryptage par clé publique |
1.3. La cryptographie symétrique
Contrairement à la cryptographie asymétrique, la cryptographie
symétrique ne fait intervenir qu’une seule clé :
une clé secrète.
La méthode DES (Data Encryption Standart) constitue
une des techniques de cryptographie symétriques couramment employées.
Une des caractéristiques des algorithmes par clés secrètes
résident dans la rapidité de cryptage, qui s’avère
beaucoup plus rapide que le cryptage par clé publique.
Le schéma suivant présente la méthode basée sur
un algorithme à clé secrète.
 |
Principe
d'un algorithme à clé secrète |
1.4. Principe du système EFS
Microsoft a choisi de mettre en œuvre à la fois un cryptage par
clé secrète, qui est un processus rapide mais moins sûr
(de par le fait qu’une seule clé est utilisée), et un cryptage
par clé publique, qui est donc un processus lent mais plus sûr.
A la réception d’une requête de cryptage d’un fichier,
le système EFS génère un nombre aléatoire pour ce
fichier.
Ce nombre constitue la clé de cryptage du fichier ou FEK (File
Encryption Key). À partir de cette clé, l’algorithme
DESX, qui est une variant de l’algorithme DES, est utilisé pour
crypter le fichier et le stocker sur disque. C’est alors qu’entre
en jeu l’algorithme par clé secrète.
Pour décrypter le fichier ainsi crypté, la clé FEK est
à nouveau utilisée. Si celle-ci est stockée
sur disque avec le fichier qu’elle a servi à crypter, elle reste
disponible à tout moment pour effectuer le décryptage du fichier.
Un problème se pose au niveau de la sécurisation de la clé
FEK. Microsoft a résolu ce problème en cryptant également
la clé FEK, mais via l’algorithme par clé publique.
Ainsi lorsqu’un utilisateur crypte un fichier, le système EFS utilise
la clé publique de l’utilisateur pour crypter la clé FEK.
Ce cryptage permet d’éviter que des utilisateurs n’utilisent
la même clé de décryptage.
La méthode de cryptage par clé publique dont nous parlions précédemment
est donc réservée au cryptage de la clé FEK.
Le système EFS stocke donc avec chaque fichier crypté,
la clé FEK cryptée, comme le montre le schéma
suivant.
 |
Vue
d'ensemble du processus EFS |
|
623 Visites
Alexandre LAMOUR
[15 mn de lecture - paru le 5/10/2004 12:30:36 AM - Public : Débutant]