Outils pour utilisateurs

Outils du site


sysadmin:securite:ms:ntfs-efs

Protection des données sensibles

Un ordinateur portable est susceptible d'être volé. Certaines études indiquent que les vols de portables sont plus souvent motivés par l'accès aux données (espionnage économique) que simplement crapuleux.

Sur un ordinateur portable, les données sensibles sont essentiellement :

  • le fichier de pagination C:\pagefile.sys, ce fichier peut être effacé soigneusement à l'extinction du système ;
  • le dossier « Mes documents » et les dossiers « Local Settings » et « Application Data » (ils sont situés dans C:\Documents and Settings\utilisateur) ; ces dossiers peuvent être chiffrés.

Chiffrement de fichiers et dossiers

Microsoft, dans les versions professionnelles de ses systèmes propose de chiffrer des fichiers et des dossiers sur des systèmes de fichiers NTFS.

Attention : après chiffrement, les données ne sont accessibles qu'avec le mot de passe de l'utilisateur. En cas de perte du mot de passe, les données sont perdues aussi.

D'un clic droit sur un dossier, faire apparaître les propriétés : Propriétés d'un dossier

En cliquant sur Avancé, s'affiche la fenêtre suivante ; cliquer sur Crypter le contenu pour chiffrer les données : Cocher la case « Crypter le contenu pour chiffrer les données »

Le chiffrement commence : Chiffrement en cours

Certains fichiers ne peuvent être chiffrés, en particulier au sein d'un profil ; les ignorer.

À la fin, on note que le répertoire apparait en vert et non plus en noir : Répertoire chiffré

Les fichiers ainsi sauvegardés ne sont pas « portables » : s'il y a besoin de restaurer les fichiers depuis une sauvegarde sur un autre système, ils demeureront illisibles (sans autre mesure coûteuse en temps). Cette protection est donc bien adaptée pour des fichiers temporaires ou faciles à recréer (répertoire(s) temporaire(s), cache des navigateurs, etc.).

D'autres solutions de chiffrement de données — ne présentant pas cet inconvénient majeur — sont présentées là : Chiffrement de données.

Effacement du fichier d'échange

Régler la valeur de clef registre ClearPageFileAtShutdown (située dans HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management) à 1.

sysadmin/securite/ms/ntfs-efs.txt · Dernière modification: 2009/11/22 17:21 par Pascal Cabaud