Outils pour utilisateurs

Outils du site


sysadmin:securite:disks

Chiffrement de données

Avant de commencer

Pour transporter des données sensibles sur un support amovible, mieux vaut chiffrer ces données. Avant de commencer, relire Notions élémentaires sur le chiffrement (PGP, SSH, SSL, TLS, …).

Pour choisir une solution de chiffrement, il faut prendre en considération :

  • l'interopérabilité pour déchiffrer facilement les données,
  • la confiance dans les algorithmes utilisés,
  • la confiance dans l'éditeur du logiciel.

Interopérabilité

Protéger ses données, c'est bien. Pouvoir y accéder malgré la protection, c'est mieux. Il faut donc choisir une solution qui puisse être utilisée sur plusieurs systèmes.

Algorithmes considérés comme sûrs

Suivant l'état des connaissances en cryptologie, des algorithmes initialement considérés comme sûrs peuvent s'avérer faibles. À l'automne 2009, les algorithmes suivants sont considérés comme sûrs :

  • SHA256 et SHA512, RMD160 pour le hachage,
  • AES pour le chiffrement symétrique (clefs supérieures à 256 bits si possible),
  • RSA pour le chiffrement asymétrique (clefs supérieures à 1024 bits si possible).

Confiance dans le logiciel

Le moindre bug dans le logiciel est susceptible d'être exploité par un pirate pour accéder aux données protégées. Mieux vaut utiliser un logiciel très à jour et fournit par un éditeur de confiance.

TrueCrypt

Télécharger et installer TrueCrypt. La version 6.0a a été certifiée (premier niveau) pour le Secrétariat Général de la Défense Nationale, gage de qualité et de confiance. Le logiciel fonctionne sur plusieurs plateformes dont Windows et Unix (GNU/Linux et Mac OS X compris donc).

TrueCrypt permet de chiffrer à la volée des fichiers sur des disques virtuels (des volumes dans la terminologie TrueCrypt). Ces disques apparaissent comme de véritables disques amovibles ; ils sont stockés dans des (gros) fichiers. Tout ce qui est stocké sur un volume TrueCrypt est chiffré. Pour plus d'informations, voir TrueCrypt et la documentation en ligne (en anglais).

Au lancement, l'interface se présente comme suit :

Pour commencer, cliquer sur Create volume et se laisser guider. :!: Lorsqu'il propose de choisir un fichier, il ne faut pas choisir un fichier existant : TrueCrypt ne chiffrera pas le fichier mais réécrira sur ce fichier ; les données du fichier existant seront perdues !

Pour monter un disque virtuel chiffré, sélectionner le fichier (Select file) puis cliquer sur Mount. Après saisie du mot de passe, le disque virtuel est monté.

Pour démonter un volume, enregistrer les fichiers ouverts sur le disque, fermer les applications concernées, puis cliquer sur Dismount :

GnuPG et GPA

EN TRAVAUX

Avant de commencer, voir OpenPGP.

Chiffrement et NTFS

Microsoft, dans les versions professionnelles de ses systèmes propose de chiffrer des fichiers et dossiers, voir Protection des données sensibles.

sysadmin/securite/disks.txt · Dernière modification: 2009/11/22 15:12 par Pascal Cabaud