Configurer le système de cryptage de fichiers (EFS) dans Windows 10
Il ne fait aucun doute que Windows possède de multiples fonctionnalités qui étaient toujours à notre disposition. Cependant, nous ne prenons pas toujours le temps de les explorer. Cette fois, nous parlerons du File Encryption System (EFS) . Cet EFS nous permettra de crypter nos fichiers en quelques étapes, et il ne sera pas nécessaire d’effectuer des téléchargements ou des ajustements traditionnels. Aujourd’hui, dans RedesZone, nous allons vous montrer ce que c’est, comment l’activer et comment vous pouvez l’utiliser pour protéger correctement vos fichiers.
Quiconque s’intéresse à la sécurité informatique ou travaille dans le domaine a remarqué une prise de conscience accrue de notre sécurité et de notre vie privée. De plus, du fait que les gens doivent rester à la maison pour exercer toutes leurs activités : travail, études et bien d’autres activités. Nous savons que la connexion à un réseau domestique n’est pas aussi sécurisée que la connexion à un réseau interne spécialement configuré par une organisation. Les mesures de sécurité appliquées diffèrent grandement du réseau domestique. Par conséquent, le désir de savoir comment se protéger contre de multiples menaces de sécurité augmente également.
Aujourd’hui, nous allons parler du système de cryptage de fichiers Windows 10. Il est principalement connu sous son acronyme EFS , qui signifie Encrypted File System . Il s’agit d’un service de chiffrement présent dans Windows 10 et les versions précédentes. Il a d’abord été implémenté avec Windows 2000.
Qu’est-ce que le système de fichiers de chiffrement (EFS) ?
EFS est un moyen rapide de crypter des fichiers et des dossiers. Il est particulièrement utile lorsqu’il s’agit de gérer des fichiers disponibles sur le réseau pour plusieurs utilisateurs. La particularité de ce système est qu’il est connecté à l’utilisateur, pas à l’ordinateur. Par conséquent, plusieurs utilisateurs pourront crypter leurs fichiers en même temps, sans risque que d’autres y aient accès.
Cette méthode de cryptage se caractérise par être rapide et généralement très fiable. Cependant, vous devez garder à l’esprit que la clé de cryptage des fichiers est stockée sur un périphérique de stockage flash, elle devient donc une méthode quelque peu vulnérable. En outre, le contenu des fichiers cryptés peut être exposé dans les journaux de fichiers temporaires de Windows.
Nous devons nous rappeler que dans Windows, nous avons Bitlocker, un outil également gratuit qui nous permet de crypter des périphériques de stockage amovibles tels que des clés USB ou des disques durs, nous pouvons crypter les partitions de disque, et même la partition principale (où le système d’exploitation est installé ). Nous vous recommandons de lire notre tutoriel complet sur la façon de configurer Bitlocker et de chiffrer notre ordinateur , vous pouvez également utiliser PowerShell pour configurer Bitlocker .
Schéma de fonctionnement
Il utilise la méthode de cryptage symétrique pour crypter les fichiers, bien qu’il utilise également un algorithme symétrique appelé DESX . Cet algorithme est une variante de la méthode DES classique, qui signifie en anglais Data Encryption Standard . L’objectif principal de cet algorithme est d’augmenter la difficulté des attaques qui cherchent à déchiffrer des données telles que la force brute .
Cette méthode de chiffrement symétrique se divise en deux éléments principaux :
- La clé de cryptage de fichiers (FEK)
- La clé publique
Au moment où un fichier ou un dossier contenant plusieurs fichiers est crypté, la clé FEK est stockée dans l’en-tête du fichier ou du dossier. De plus, la clé publique reste entre les mains de l’utilisateur qui a procédé au cryptage. Comme nous pouvons le voir, il s’agit d’une application pratique du schéma clé publique-clé privée. Contrairement aux méthodes de chiffrement asymétriques, les chiffrements symétriques ont la capacité de procéder avec des chiffrements beaucoup plus rapidement.
Comment fonctionne l’EFS ?
C’est beaucoup plus facile que vous ne le pensez ! Vous n’avez pas besoin d’effectuer d’installations supplémentaires ou d’ajustements de configuration. La première étape consiste à savoir quel fichier ou dossier vous allez crypter.
Faites un clic droit et sélectionnez l’option Propriétés . Ensuite, une fenêtre pop-up apparaîtra et vous serez dans l’onglet Général . Ensuite, allez sur le bouton Options avancées :
Cliquez sur la case à cocher indiquant « Crypter le contenu pour protéger les données » .
Ensuite, cliquez sur OK et vous reviendrez à l’onglet Général et cliquez sur Appliquer . Une fenêtre apparaîtra vous demandant si vous souhaitez crypter uniquement le dossier ou également les sous-dossiers et les fichiers. Une fois que vous avez sélectionné cette option, cliquez sur OK .
Comment protéger votre clé publique EFS
Une notification apparaîtra automatiquement vous recommandant de sauvegarder votre clé de cryptage de fichier. Cliquez dessus et vous aurez les options suivantes :
Si vous sélectionnez la première option, qui serait la plus recommandée, une autre fenêtre apparaîtra où vous interagirez avec l’ assistant d’exportation de certificat :
Ensuite, le format dans lequel la sauvegarde sera générée apparaîtra. Dans ce cas, aucun réglage n’est nécessaire, nous pouvons cliquer sur Suivant. Il en est ainsi, car il possède les paramètres de sécurité recommandés.
Ensuite, vous devez entrer un mot de passe et sélectionner l’une des méthodes de cryptage correspondantes. Cliquez sur la case à cocher du mot de passe et entrez le mot de passe. Vous pouvez laisser la méthode de cryptage déjà sélectionnée ou sélectionner l’autre option.
Il vous demandera d’indiquer le nom de la sauvegarde. Choisissez simplement celui que vous préférez et cliquez sur Suivant.
Enfin, une fenêtre apparaîtra indiquant que le processus a été effectué avec succès . Cliquez ensuite sur Terminer. Dans le cas que nous avons démontré, il a été stocké dans l’emplacement par défaut qui serait dans le dossier Documents. Comme nous pouvons le voir ci-dessus, il est possible de choisir l’emplacement qui nous convient le mieux.
Comme vous êtes seul responsable de votre clé publique pour décrypter les fichiers, une bonne pratique consiste à utiliser des copies de sauvegarde afin que, dans le cas où vous perdriez la source principale où se trouvent vos clés, vous puissiez la récupérer rapidement. Dans tous les cas, il est fortement recommandé d’avoir vos clés sur des périphériques tels que le stockage USB qui ne sont pas partagés.
Nous vous recommandons également de lire sur Veracrypt pour créer des conteneurs cryptés , crypter des périphériques de stockage amovibles et même des disques ou des partitions entiers. De plus, Bitlocker est une autre très bonne option pour crypter des lecteurs entiers.