Encrypting File System

Encrypting File System

L'Encrypting File System (abrégé EFS) est une fonctionalité apparue avec la troisième version des systèmes de fichiers NTFS disponible sur Microsoft Windows 2000 et ultérieurs. Cette technologie permet d'enregistrer des fichiers chiffrés sur ce système de fichiers, ce qui protège les informations personnelles des attaques de personnes ayant un accès direct à l'ordinateur.

L'authentification de l'utilisateur et les listes de contrôle d'accès peuvent protéger les fichiers d'un accès non autorisé pendant l'exécution du système d'exploitation. Mais elles sont facilement contournables si un attaquant obtient un accès physique à l'ordinateur. Une solution est de chiffrer les fichiers sur les disques de cet ordinateur. EFS réalise cette opération en utilisant la cryptographie symétrique, et assure que le déchiffrement des fichiers est pratiquement impossible sans posséder la bonne clé. Cependant, EFS ne prévient pas les attaques par force brute contre les mots de passe des utilisateurs. Autrement dit, le chiffrement de fichier ne procure pas une bonne protection si le mot de passe utilisateur est facilement trouvable.

Fonctionnement

Schéma de l'EFS.png

Les fichiers et dossiers qui doivent être chiffrés par le système de fichiers doivent être marqués par un attribut de chiffrement. Tout comme les permissions de fichiers dans NTFS, si un dossier est marqué pour être chiffré, alors par défaut tous les fichiers et sous-dossiers seront aussi chiffrés. Quand les fichiers sont copiés vers un autre volume formaté avec un autre système de fichiers (par exemple FAT32), ils sont automatiquement déchiffrés avant d'être déplacés. La seule exception se produit lorsque ces fichiers sont archivés; dans ce cas, ils restent chiffrés.

EFS fonctionne en chiffrant un fichier avec une clé symétrique générale, appelée File Encryption Key ou FEK. Cette clé permet un temps de chiffrement/déchiffrement relativement court pour les fichiers volumineux, par rapport aux clés asymétriques. La clé symétrique utilisée est elle-même chiffrée avec une clé publique associée à l'utilisateur qui a chiffré le fichier; la clé symétrique chiffrée est stockée dans l'en-tête du fichier chiffré. Pour le déchiffrer, le système de fichiers utilise la clé privée de l'utilisateur pour déchiffrer la clé symétrique située dans l'en-tête. Enfin, il utilise cette clé symétrique pour le déchiffrement du fichier. Étant donné que tout est réalisé au niveau du système de fichiers, ces opérations sont invisibles pour l'utilisateur.

Pour comparaison, on trouve sur les systèmes GNU/Linux, le système LUKS.

Voir aussi



Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Encrypting File System de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Encrypting File System — Encrypting File System,   EFS …   Universal-Lexikon

  • Encrypting File System — The Encrypting File System (EFS) on Microsoft Windows is a feature introduced in version 3.0 of NTFS[1] that provides filesystem level encryption. The technology enables files to be transparently encrypted to protect confidential data from… …   Wikipedia

  • Encrypting File System — EFS steht für Encrypting File System und kennzeichnet ein System der Dateiverschlüsselung auf NTFS Datenträgern unter Windows NT basierten Betriebssystemen wie Windows 2000, Windows XP, Windows Vista und Windows 7. Diese Erweiterung ermöglicht es …   Deutsch Wikipedia

  • Encrypting File System —    Abbreviated EFS. In Microsoft Windows 2000, a file system used to encrypt files and folders on an NTFS 5 hard disk …   Dictionary of networking

  • Encrypting File System — …   Википедия

  • File system — For library and office filing systems, see Library classification. Further information: Filing cabinet A file system (or filesystem) is a means to organize data expected to be retained after a program terminates by providing procedures to store,… …   Wikipedia

  • File System — Système de fichiers Pour les articles homonymes, voir FS et SGF. Un système de fichiers (file system ou filesystem en anglais) ou système de gestion de fichiers (SGF) est une structure de données permettant de stocker les informations et de les… …   Wikipédia en Français

  • File system — Système de fichiers Pour les articles homonymes, voir FS et SGF. Un système de fichiers (file system ou filesystem en anglais) ou système de gestion de fichiers (SGF) est une structure de données permettant de stocker les informations et de les… …   Wikipédia en Français

  • Virtual file system — A virtual file system (VFS) or virtual filesystem switch is an abstraction layer on top of a more concrete file system. The purpose of a VFS is to allow client applications to access different types of concrete file systems in a uniform way. A… …   Wikipedia

  • New Technology File System — NTFS Hersteller Microsoft Vollständige Bezeichnung New Technology File System Erstveröffentlichung Juli 1993 (Windows NT 3.1) Partitionskennung 0x07 (MBR) EBD0A0A2 B9E5 4433 87C0 68B6B72699C7 (GPT) …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”