  Le cryptage via le système de fichiers cryptés (EFS)
[25 mn de lecture - paru le 5/10/2004 12:42:54 AM - Public : Confirmé]
|
 
|
Auteur
2 - Les différentes opérations faisant intervenir le système
EFS
Le degré de sécurité auquel conduit le système
EFS est sans précédent. Grâce à ce cryptage intégré,
chaque utilisateur a le moyen de protéger ses données sensibles
contre des accès non autorisés.
Nous allons présenter les différentes opérations faisant
intervenir ce système de fichiers cryptés.
2.1. Opération liée au cryptage de fichier
Comme nous l’avons vu dans le chapitre précédent, le processus
de cryptage-décryptage EFS fait intervenir une paire de clés publiques,
ainsi qu’une clé secrète.
Tout fichier ou dossier stocké dans un volume NTFS
peut être crypté par son propriétaire. Pour un utilisateur,
la manière la plus simple de gérer des fichiers cryptés
consiste à créer un dossier crypté et à le réserver
au stockage de toutes les données sensibles.
Pour crypter un fichier ou dossier après sa création, il suffit
d’afficher la boîte de dialogue Attributs avancés (cliquez
avec le bouton droit de la souris sur le dossier, choisissez Propriétés
dans le menu, puis Avancés), et d’y sélectionner
l’option Crypter le contenu pour sécuriser les données
(voir le screenshot ci-dessous).
 |
Crypter
le contenu pour sécuriser les données |
Dès qu’un dossier est marqué comme crypté, tout fichier
ou sous-dossier nouvellement créé dans ce dossier est automatiquement
crypté.
Concernant le cryptage, il est important de préciser que Windows ne
permet pas le cryptage de fichiers compressés ou en lecture seule, de
plus les fichiers systèmes nécessaires à l’amorçage
du système d’exploitation ne doivent pas être cryptés
(sous peine d’un message d’erreur).
Pour revenir au cryptage d’un dossier, si celui-ci contient déjà
des sous-dossiers, un message vous proposera d’effectuer le cryptage
aux sous-dossiers ou non.
 |
Cryptage
- Application des modifications aux sous-dossiers |
Un utilisateur peut se servir d’un fichier crypté sans qu’aucune
action particulière ne soit nécessaire. Une fois que Windows s’est
assuré que l’utilisateur dispose de la clé privée
adéquate, il décrypte le fichier de sorte que l’utilisateur
puisse le lire et/ou le modifier.
Le fichier présent sur le disque dur reste néanmoins crypté.
2.2. Opération liée au décryptage d’un fichier
Un utilisateur n’a pas à solliciter expressément le décryptage
d’un fichier crypté pour pouvoir y accéder, si toutefois
il dispose de la clé adéquate. Ce n’est
pas pour autant que Windows n’effectue pas de décryptage des fichiers.
Le processus de décryptage est mis en œuvre en
deux circonstances : lors des accès aux fichiers cryptés, et lorsque
les propriétaires des fichiers décident que la protection par
cryptage de leurs fichiers n’est plus nécessaire.
Lorsqu’un utilisateur veut lire ou modifier le contenu d’un fichier
crypté, Windows décrypte le fichier lors de son transfert du disque
dur vers la mémoire physique. Ce décryptage est transparent pour
l’utilisateur. À ce stade, l’utilisateur, n’a donc
pas besoin de décrypter manuellement un fichier crypté pour pouvoir
l’utiliser.
Le système EFS doit bien évidemment disposer de la clé
privée de l’utilisateur pour parvenir à décrypter
un fichier (dans le cas contraire, un message « accès refusé
» apparaît).
Windows doit procéder à un décryptage au moment où
le possesseur d’un fichier crypté décide qu’il n’est
plus nécessaire de protéger son fichier. Le décryptage
peut être sollicité aussi bien pour un seul fichier, que pour un
dossier.
Pour cela, il suffit de procéder de la même manière que
pour crypter le fichier, ou bien utiliser la commande appropriée avec
l’utilitaire Cipher (que nous présenterons dans le chapitre suivant).
Si la requête de décryptage concerne un dossier, l’utilisateur
reçoit un message l’invitant à préciser
si tous les fichiers et sous-dossiers du dossier sélectionné doivent
être décryptés.
 |
Décryptage
- Application des modifications aux sous-dossiers |
2.3. Utilisation de l’utilitaire Cipher
Outre les méthodes que nous avons vues précédemment, Windows
offre la possibilité de crypter des fichiers à partir de l’invite
de commande, grâce à l’utilitaire Cipher.
Le tableau suivant présente les différentes options qui peuvent
être utilisées avec la commande Cipher.
| Option |
Fonction |
| /e |
Crypte
les fichiers spécifiés. Le dossier est marqué
comme crypté, si bien que tous les fichiers et sous-dossiers
créés ou déplacés ensuite dans ce dossier
seront cryptés. |
| /d |
Décrypte
les fichiers spécifiés. L'attribut de cryptage du dosier
est éffacé, si bien que les fichiers qui seront ensuite
placés ou créés dans ce dossier ne seront pas
cryptés. |
| /s |
Accomplit
l'opération spécifiée sur les fichiers et sur
tous les sous-dossiers du dossier. |
| /i |
Provoque
la poursuite de l'exécution de la commande Cipher en cas d'erreur.
Le comportement par défaut de la commande Cipher, qui consiste
en une interruption en cas d'erreur, est alors désactivé. |
| /f |
Force
le cryptage de tous les fichiers spécifiés, même
des fichiers déjà cryptés. Le comportement par
défaut de la commande Cipher, qui consiste à ne pas
crypter les fichiers déjà cryptés, est alors
désactivé. |
| /q |
Seules les informations essentielles sont rapportées. |
|
Voici la syntaxe à appliquer pour utiliser Cipher :
>cipher [options] [nom de fichier]
La variable « nom de fichier » représente soit un nom de
fichier soit un nom de dossier, et peut contenir des caractères jokers.
L’image suivant illustre l’affichage obtenu après exécution
d’une commande cipher au niveau de la racine de la structure de dossiers,
sans spécification d’aucune option. Windows signale les fichiers
cryptés par un « E » et les autres par un « U ».
 |
Exécution
d'une commande Cipher à la racine des dossiers |
L’image ci-dessous présente l’affichage obtenu après
exécution de la commande Cipher au niveau d’un dossier crypté.
Tous les fichiers et les sous-dossiers sont listés, ainsi que leur état
de cryptage.
 |
Résultat
de l'exécution de la commande Cipher au niveau du dossier "Projet
Supinfo" |
|
623 Visites
Alexandre LAMOUR
[15 mn de lecture - paru le 5/10/2004 12:30:36 AM - Public : Débutant]