Chiffrer (crypter) ses fichiers ou dossiers sur Windows

Windows possède par défaut une fonction pour chiffrer (crypter) ses dossiers ou fichiers que l'on nomme EFS (Encrypting File System).
Ainsi les versions de Windows XP, Vista, 7 et Windows 8.1 et Windows 10 proposent cette fonctions.
Cependant cela ne fonctionne pas sur les éditions famille.

Le but est de protéger l'accès à vos données en chiffrant le contenu.
Notamment l'accès aux données depuis un Live CD ne sera plus possible sans connaître la clé de déchiffrement.

Ce tutoriel vous donne toutes les pistes pour utiliser cette fonction EFS pour chiffrer vos fichiers et dossiers sur Windows.

Chiffrer (crypter) ses fichiers ou dossiers sur Windows

Le chiffrement des dossiers sur Windows

Le chiffrement (crypter)

Windows fournit des fonctionnalités par défaut afin de pouvoir chiffrer (crypter) vos dossiers et fichiers.

Une fois qu'un fichier ou un dossier est chiffré, vous pouvez l'exploiter de la même façon que n'importe quel autre fichier ou dossier.
Le déchiffrement est un processus transparent pour l'utilisateur lorsqu'il travaille avec ses données.
En d'autres termes, sur Windows, vous n'avez pas besoin de déchiffrer le fichier chiffré avant de pouvoir l'utiliser. Vous pouvez ouvrir et modifier le fichier comme vous le feriez normalement.
Cependant, tout intrus qui essaie d'accéder à vos fichiers ou dossiers chiffrés en sera empêché. Il recevra un message de refus d'accès s'il essaie d'ouvrir, de copier, de déplacer ou de renommer votre fichier ou dossier chiffré.

Accès refusé sur un dossier chiffré
Accès refusé sur un dossier chiffré

Pour le fonctionnement du chiffrement à proprement parler, se reporter à l'article : Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser

Pour crypter ou déchiffrer un dossier ou un fichier, vous devez définir la propriété de cryptage pour les dossiers et les fichiers tout comme vous définiriez n'importe quel autre attribut, tel que lecture seule, compressé ou caché. Si vous cryptez un dossier, tous les fichiers et sous-dossiers créés dans le dossier chiffré sont automatiquement cryptés. Il est recommandé d'effectuer le cryptage au niveau des dossiers.

Utilisez le cryptage pour protéger vos documents contre les intrus qui pourraient obtenir un accès physique non autorisé à vos données stockées confidentielles (en volant votre ordinateur portable ou votre lecteur Zip, par exemple).

Crypter un dossier sur Windows

Vous pouvez aussi :

  • Faire un clic droit sur le fichier ou dossier puis Propriétés
  • Dans l'onglet général, cliquez sur avancées
  • Cochez alors la case Chiffrer le contenu pour sécuriser les données
Chiffrer les dossiers ou fichiers sur Windows

Lorsque vous appliquez le chiffrement sur un dossier complet alors une popup de confirmation des modifications d'attributs s'ouvre.
Celle-ci demande si vous désirez appliquer le chiffrement à tous les fichiers et sous-dossiers.

Une fois validé vos données sont chiffrés.
Cela ne change rien en l'état, du moins lorsque vous utilisez Windows puisque les données restent accessibles de manière classique.

Maintenant que se passe-t-il si l'on tente d'accéder aux dossiers chiffrés ?

Voici une capture d'écran de l'accès à un dossier chiffrés depuis le Live CD Malekal.
On voit qu'il reste possible de lister le contenu du dossier avec les noms des fichiers.
Toutefois, l'icône des fichiers apparaissent avec une feuille blanche pour indiquer que le contenu est chiffré.

Si on tente d'ouvrir une image ou un contenu, Windows indique qu'il ne dispose pas des autorisations d'accès.

Accès à un dossier chiffrés

Enfin il se passe exactement la même chose, si un autre utilisateur tente d'accéder à un dossier chiffré dont il n'a pas l'autorisation.
Les fichiers ici apparaissent alors de couleurs vertes.

Accès à un dossier chiffrés

Gérer les accès aux dossiers chiffrés

Lorsque vous chiffrez le contenu d'un dossier seul l'utilisateur peut y accéder comme on vient de le constater dans le paragraphe précédent.
Toutefois, la fonctionnalité de chiffrement ne s'arrête pas là.
En effet, vous pouvez aussi définir les accès aux dossiers chiffrés.

  • Faites un clic droit puis propriétés sur le fichier ou dossier
  • Ensuite, cliquez sur le bouton Avancés puis Détails
  • Vous arrivez alors sur la fenêtre de droite ou la liste des utilisateurs ayant accès aux données s'affichent
  • Le bouton Ajouter permet d'ajouter de nouveaux utilisateurs afin de donner l'accès au contenu.
Les permissions d'accès aux dossiers chiffrés

Sauvegarder la clé privée EFS

Le fonctionnement du chiffrement des dossiers s'appuient sur une clé privée qui est lié à la session utilisateur.

Si vous ne sauvegardez pas vos données sur des supports externes alors vous risquez de ne plus pouvoir accéder à ces derniers, si vous n'avez pas au préalable sauvegarder la clé privée.

Après l'activation du chiffrement, Il est donc fortement conseillé d'exporter et sauvegarder la clé privée EFS.
L'article suivant explique comment sauvegarder la clé privée EFS : Chiffrer ses fichiers ou dossier sur Windows 7, 8.1 ou 10

Enfin il est possible de sauvegarder les certificats EFS en utilisant la commande cipher depuis une invite de commandes.

cipher /x "%UserProfile%\Desktop\EFSCertificates"

La commande cipher

Cipher.exe est un outil de ligne de commande (inclus dans Windows 2000) qui permet de gérer des données chiffrées à l'aide du système de fichiers EFS (Encrypting File System).

Pour crypter un fichier, vous pouvez donc également crypter ou décrypter un fichier ou un dossier à l'aide de la fonction de ligne de commande cipher.

Pour chiffrer un fichier, la syntaxe cipher est :

cipher /e "<PATH>"

Et pour le rendre récursif afin de chiffrer tout le contenu d'un dossier.

cipher /e/s:"<PATH>" 

Enfin pour déchiffrer, c'est à dire retirer le chiffrement d'un dossier ou fichier. Là aussi on peut utiliser l'option /s pour le rendre récursif.

cipher /d "D:/Test/demo.txt"

Pour plus d'informations sur la commande cipher, tapez cipher /? à l'invite de commande.

En vidéo

Enfin toutes les explications pour chiffrer (crypter) ses dossiers ou fichiers dans Windows dans cette vidéo.

Liens

D'autre part, sachez qu'il existe des possibilités de chiffrer l'intégralité des disques.
Cela protège le contenu entier du disque et non quelques dossiers ciblés.
Par exemple vous pouvez prévenir de l'accès à vos données depuis un Live CD ou si une personne récupère un disque dur pour le mettre en esclave sur son ordinateur.

Windows possède une fonction pour chiffrer les disques qui ne nomment BitLocker.
Cette fonctionnalité n'est disponible qu'à partir des éditions Professionnel.
Si vous possédez une édition Famille (Home), Bitlocker n'est pas fourni avec.
Pour obtenir un aperçu de BitLocker, suivez notre article complet : BitLocker : chiffrer son disque dur sur Windows 10 Professionnel

Enfin il existe des applications gratuites pour chiffrer ses données.
Là aussi, des articles complets avec toutes les explications existent.

Liens