in

Quelle est la différence entre BitLocker et EFS (système de fichiers de chiffrement) sous Windows?

Windows 10, 8.1, 8 et 7 incluent tous le chiffrement de lecteur BitLocker, mais ce n’est pas la seule solution de chiffrement qu’ils offrent. Windows inclut également une méthode de cryptage appelée «système de fichiers de cryptage», ou EFS. Voici en quoi il diffère de BitLocker.

Ceci n’est disponible que sur les éditions Professionnel et Entreprise de Windows. Les éditions Home ne peuvent utiliser que la fonction de «cryptage de périphérique» plus restreinte, et uniquement s’il s’agit d’un PC moderne livré avec le cryptage de périphérique activé.

BitLocker est un chiffrement complet du disque

BitLocker est une solution de chiffrement de disque complet qui chiffre un volume entier. Lorsque vous configurez BitLocker, vous cryptez une partition entière – telle que votre partition système Windows, une autre partition sur un lecteur interne ou même une partition sur un lecteur flash USB ou un autre support externe.

Il est possible de chiffrer seulement quelques fichiers avec BitLocker en créant un fichier conteneur chiffré. Cependant, ce fichier conteneur est essentiellement une image de disque virtuel et BitLocker fonctionne en le traitant comme un lecteur et en chiffrant le tout.

Si vous envisagez de chiffrer votre disque dur pour éviter que les données sensibles ne tombent entre de mauvaises mains, en particulier si votre ordinateur portable est volé, BitLocker est la solution. Il cryptera l’intégralité du lecteur et vous n’aurez pas à vous demander quels fichiers sont cryptés et lesquels ne le sont pas. L’ensemble du système sera crypté.

Cela ne dépend pas des comptes utilisateurs. Lorsqu’un administrateur active BitLocker, chaque compte d’utilisateur sur le PC verra ses fichiers chiffrés. BitLocker utilise le module de plate-forme approuvée (ou TPM) de l’ordinateur.

Bien que le «cryptage du lecteur» soit plus limité sur Windows 10 et 8.1, il fonctionne de la même manière sur les PC où il est disponible. Il crypte le lecteur entier plutôt que des fichiers individuels dessus.

EFS crypte les fichiers individuels

EFS – le «système de fichiers de cryptage» – fonctionne différemment. Plutôt que de crypter l’intégralité de votre disque, vous utilisez EFS pour crypter les fichiers et répertoires individuels, un par un. Lorsque BitLocker est un système «définissez-le et oubliez-le», EFS vous oblige à sélectionner manuellement les fichiers à chiffrer et à modifier ce paramètre.

Vous faites cela à partir de la fenêtre Explorateur de fichiers. Sélectionnez un dossier ou des fichiers individuels, ouvrez la fenêtre Propriétés, cliquez sur le bouton «Avancé» sous Attributs et activez l’option «Crypter le contenu pour sécuriser les données».

Ce cryptage est basé sur un utilisateur. Les fichiers chiffrés ne sont accessibles que par le compte d’utilisateur particulier qui les a chiffrés. Le cryptage est transparent. Si le compte utilisateur qui a chiffré les fichiers est connecté, il pourra accéder aux fichiers sans aucune authentification supplémentaire. Si un autre compte utilisateur est connecté, les fichiers ne seront pas accessibles.

La clé de chiffrement est stockée dans le système d’exploitation lui-même plutôt que d’utiliser le matériel TPM d’un ordinateur, et il est possible qu’un attaquant puisse l’extraire. Il n’y a pas de chiffrement du lecteur complet protégeant ces fichiers système particuliers, sauf si vous activez également BitLocker.

Il est également possible que les fichiers cryptés «fuient» dans des zones non cryptées. Par exemple, si un programme crée un fichier cache temporaire après avoir ouvert un document crypté EFS contenant des informations financières sensibles, ce fichier cache et ses données sensibles seront stockés non cryptés dans un dossier différent.

Là où BitLocker est essentiellement une fonctionnalité Windows qui peut chiffrer un lecteur entier, EFS tire parti des fonctionnalités du système de fichiers NTFS lui-même.

Pourquoi vous devriez utiliser BitLocker et non EFS

Il est en fait possible d’utiliser à la fois BitLocker et EFS à la fois, car ce sont des couches de chiffrement différentes. Vous pouvez crypter l’intégralité de votre lecteur et, même après cela, les utilisateurs de Windows pourront activer l’attribut «Crypter» pour les fichiers et les dossiers. Cependant, il n’y a pas vraiment beaucoup de raisons de le faire.

Si vous souhaitez un chiffrement, il est préférable d’opter pour un chiffrement complet du disque sous la forme de BitLocker. Non seulement il s’agit d’une solution «définir et oublier» que vous pouvez activer une fois et oublier, mais elle est également plus sûre.

Nous avons tendance à ignorer EFS lorsque nous écrivons sur le chiffrement sous Windows et ne mentionnons souvent que BitLocker comme la solution de chiffrement de Microsoft sous Windows. Il y a une raison à cela. Le chiffrement du disque complet de BitLocker est tout simplement supérieur à EFS et vous devriez utiliser BitLocker si vous avez besoin d’un chiffrement.

Alors, pourquoi EFS existe-t-il même? L’une des raisons est qu’il s’agit d’une fonctionnalité plus ancienne de Windows. BitLocker a été introduit avec Windows Vista. EFS a été introduit dans Windows 2000.

À un moment donné, BitLocker a peut-être ralenti les performances globales du système d’exploitation, tandis qu’EFS aurait été un peu plus léger. Mais, avec un matériel raisonnablement moderne, cela ne devrait pas du tout être le cas.

Utilisez simplement BitLocker et oubliez que Windows propose même EFS. C’est moins compliqué à utiliser et plus sûr.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Personnaliser le format de lecture des pages Web dans Firefox

Personnaliser le format de lecture des pages Web dans Firefox

Comment ajouter un signet à un emplacement dans Nautilus (fichiers) dans Ubuntu 14.04

Comment ajouter un signet à un emplacement dans Nautilus (fichiers) dans Ubuntu 14.04