Système de fichiers EFS

Le système de fichiers EFS est une technologie de chiffrement de fichier importante utilisée pour stocker des fichiers chiffrés sur des volumes du système de fichiers NTFS. Les fichiers chiffrés ne peuvent pas être utilisés si l’utilisateur ne connaît pas les clés nécessaires au déchiffrement des informations.

Vous n’avez pas besoin de déchiffrer manuellement le fichier chiffré avant de l’utiliser. Vous pouvez ouvrir et modifier le fichier comme d’habitude. Lorsque vous chiffrez un fichier ou un dossier, vous pouvez travailler avec le fichier ou le dossier chiffré exactement comme avec n’importe quel autre fichier ou dossier.

L’utilisation de EFS est semblable à l’utilisation des autorisations sur des fichiers ou des dossiers. Les deux méthodes peuvent être utilisées pour restreindre l’accès aux données. Cependant, un intrus qui réussit à accéder physiquement sans autorisation à vos fichiers ou dossiers chiffrés ne pourra pas les lire. Si l’intrus essaie d’ouvrir ou de copier votre fichier ou dossier chiffré, un message d’interdiction d’accès apparaîtra. Les autorisations sur des fichiers ou des dossiers ne protègent pas contre des attaques physiques non autorisées.

Chiffrez ou déchiffrez un dossier ou un fichier en paramétrant la propriété de chiffrement des dossiers et des fichiers, exactement de la même manière que pour définir tout autre attribut comme lecture seule, compressé ou caché. Quand vous chiffrez un dossier, tous les fichiers et sous-dossiers créés dans le dossier chiffré sont automatiquement chiffrés. Il est recommandé de chiffrer au niveau du dossier.

Vous pouvez également chiffrer ou déchiffrer un fichier ou un dossier à l’aide de la commande Cipher.

Lorsque vous travaillez avec des fichiers et des dossiers chiffrés, prenez en considération les informations suivantes :

• Seuls les fichiers et les dossiers situés sur des volumes NTFS peuvent être chiffrés. Vous pouvez cependant utiliser WebDAV (Web distributed authoring and versioning) qui fonctionne aussi avec NTFS, pour transférer des fichiers sous forme chiffrée.
  
  
• Des fichiers ou des dossiers compressés ne peuvent pas non plus être chiffrés. Si un fichier ou un dossier est marqué par un utilisateur pour chiffrement, ce fichier ou ce dossier sera décompressé.
  
  
• Les fichiers chiffrés sont déchiffrés quand vous les copiez ou les déplacez vers un volume qui n’est pas un volume NTFS.
  
  
• Le déplacement de fichiers non chiffrés vers un dossier chiffré entraînera automatiquement le chiffrement de ces fichiers dans le nouveau dossier. Mais l’opération inverse ne déchiffrera pas automatiquement les fichiers. Ils doivent être explicitement déchiffrés.
  
  
• Il n’est pas possible de chiffrer des fichiers portant l’attribut Système ou des fichiers placés dans la structure de répertoire racine du système.
  
  
• Le chiffrement d’un dossier ou d’un fichier ne le protège pas contre la suppression ni contre l’affichage de la liste des fichiers ou des répertoires. Tout utilisateur doté des autorisations appropriées peut supprimer ou afficher la liste des dossiers ou des fichiers chiffrés. Pour cette raison, il est recommandé d’utiliser EFS en association avec les autorisations NTFS.
  
  
• Vous pouvez chiffrer ou déchiffrer des fichiers et des dossiers situés sur un ordinateur distant qui accepte le chiffrement à distance ; toutefois, les données transmises sur le réseau de cette manière ne sont pas chiffrées. Il convient utiliser d’autres protocoles, comme le pontage SSL/le protocole TLS ou la sécurité du protocole Internet (IPsec) pour chiffrer les données pendant qu’elles sont transmises sur le réseau. (Vous pouvez également utiliser WebDAV, comme indiqué au premier point ci-dessus, pour transmettre le fichier sous une forme chiffrée.)
  
  

Paramètres de la stratégie EFS