Certification Windows 10 – Les technologies de chiffrement sous Windows 10

Dans cet article, nous aborderons les différentes technologies de chiffrement disponibles dans Windows 10.

C’est l’une des compétences évaluées dans le cadre de l’examen 70-698 pour l’obtention de la certification Windows 10 MCSA.

 

Qu’est-ce que le chiffrement ?

Le chiffrement signifie fondamentalement « encoder » les données de manière à ce qu’elles soient inutilisables jusqu’au déchiffrement. Et une fois que les données sont déchiffrées, elles redeviennent identiques à ce qu’elles étaient avant le chiffrement.

 

Dans quel cas faut-il chiffrer ses données et quelles sont les technologies utilisées y parvenir?

Le chiffrement peut renforcer notre sécurité dans deux situations différentes.

La première concerne les données en mouvement. C’est par exemple lorsque les données quittent notre ordinateur et traversent un réseau, nous aimerions très souvent que ces données soient chiffrées.

Et la deuxième concerne les données inactives, même lorsque les fichiers sont simplement stockées sur notre ordinateur, nous pouvons souhaiter qu’ils soient chiffrés. Cela nous protège contre les curieux qui accèdent au réseau.

C’est également une très bonne protection en cas de vol de notre ordinateur.

En ce qui concerne les données en mouvement, l’une des technologies bien connues pour chiffrer les données en mouvement s’appelle IPsec, qui signifie Internet Protocol Security.

Cela fonctionne mieux pour le trafic réseau interne. Il n’est pas couramment utilisé sur les connexions d’un réseau public tel qu’Internet.

En ce qui concerne, le chiffrement des sites Web publics, généralement beaucoup d’administration ont recours au protocole SSL pour Secure Sockets Layer, qui de nos jours est remplacé par TLS pour Transport Layer Security.

La bonne pratique exige que les sites Web publics fournissent des certificats TLS aux navigateurs Web qui le détectent  automatiquement.

Le chiffrement des e-mails serait également un type de chiffrement des données en mouvement.

Ce n’est pas généralement un système d’exploitation comme Windows 10 qui assure le chiffrement des e-mails, mais plutôt le client de messagerie. Et le client de messagerie le plus courant dans Windows 10 est probablement Microsoft Outlook qui supporte le chiffrement des courriels entiers. Il est également possible de chiffrer uniquement une pièce jointe si tu es dans une situation où le corps de l’e-mail n’est pas chiffré, mais que tu souhaites chiffrer les pièces jointes, il te suffit de chiffrer le fichier avant de le joindre.

Il existe des outils tiers qui font cela, certains programmes chiffrent leurs propres fichiers tels que Microsoft Word et Microsoft Excel qui peuvent chiffrer des fichiers Word ou Excel.

Note également qu’il existe aussi des outils tiers qui chiffrent n’importe quel fichier.

Maintenant, concernant les données inactives, c’est-à dire celles déjà sauvegardées sous Microsoft Windows 10, certaines versions incluent BitLocker.

BitLocker chiffre l’ensemble du disque dur; il est parfois appelé chiffrement intégral du disque. Il s’agit de ta meilleure défense contre le vol de ton ordinateur.

C’est pourquoi je recommande fortement d’utiliser BitLocker, parce que si tu perds ton ordinateur portable ou si quelqu’un le vole et que celui-ci a été chiffré avec BitLocker, il sera très difficile pour un tiers de pouvoir déchiffrer tes données.

La personne pourra toujours retirer ton disque dur, installer un nouveau disque dur et disposer d’un nouvel ordinateur, mais tes données seront très probablement bien protégées.

Microsoft Windows 10 dispose également d’un système de fichiers chiffré nommé EFS (Encrypted File System).

EFS est utilisé pour chiffrer des fichiers ou des dossiers individuels sur l’ordinateur. Ces fichiers ne sont chiffrés que lorsqu’ils sont sur ton ordinateur. Si tu prends l’un de ces fichiers et que tu le joins à un courrier électronique, envoie-le, dès qu’il quitte ton ordinateur, il n’est plus chiffré.

 

Comment fonctionnent EFS et BitLocker sous Windows 10?

Lorsque nous parlons de chiffrement, nous souhaitons que le chiffrement soit aussi transparent que possible.

En clair, le chiffrement transparent signifie que l’utilisateur ne remarque pas le processus de chiffrement et de déchiffrement.

Ainsi, par exemple, avec EFS, lorsque tu ouvres sur un fichier chiffré, celui-ci sera automatiquement déchiffré en arrière-plan et le fichier te sera affiché.

Mais dès lors, que tu fermes le fichier ou tu le modifies, il sera ensuite chiffré et écrit sur le disque dur, tu ne remarqueras jamais ce qui est arrivé, il est complètement transparent pour l’utilisateur.

BitLocker est assez transparent lorsque tu accèdes pour la première fois aux fichiers sur un lecteur BitLocker. Un mot de passe ou une clé te sera demandé. Une fois que tu auras fourni cette clé, le lecteur sera alors déverrouillé et tu pourras ouvrir et fermer les fichiers normalement.

Le chiffrement se produira de manière transparente pour toi, mais tu devras fournir ce mot de passe ou cette clé lorsque tu accèdes en premier au fichier.

 

Partage cette compétence et laisse des commentaires au besoin :

Landry Ahouansou

Ingénieur en Téléinformatique et certifié MCP, MCSA, CCENT, CCNA, LPI1&2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *