- Chiffrer ses données, disques, fichiers sur Windows ou Ubuntu : le dossier
- VeraCrypt : Comment chiffrer le disque système avec sur Windows
- Comment protéger l’accès à un dossier par un mot de passe
- CryptoMator : chiffrer (crypter) son cloud Dropbox, OneDrive, Google Drive
- Boxcryptor : chiffrer les fichiers du Cloud (OneDrive, Dropbox, Google Drive, …)
- EFS : Chiffrer ses fichiers ou dossier sur Windows 7, 8.1 ou 10
- Quelles solutions pour chiffrer ses disques et données sur Linux
- Chiffrer un disque (bloc) et un système de fichiers : les différences
- Chiffrer son disque système à l’installation d’Ubuntu 22.04 LTS
- Chiffrer un disque ou clé USB sur Ubuntu 22.04 avec LUKS
EFS pour Encrypting File System est un mécanisme de chiffrement pour Windows 7, 8.1 ou Windows 10.
Avec ce système, vous pouvez chiffrer (crypter) vos fichiers ou documents sur vos disques dur.
Cela permet de protéger l’accès à ces derniers et notamment contre le vol de données.
Toutefois, il faut que certaines conditions soit remplies pour bénéficier de ce système :
- Les disques soient formatés en NTFS à l’exception de Windows 10 qui gère les médias amovibles
- Vous devez posséder une édition Professionnel de Windows. Sur les éditions Familiales (Home), la fonction est grisée.
Cet article explique le fonctionnement du chiffrement de fichiers et dossiers sur Windows 7, 8.1 ou 10.
Table des matières
Introduction
Avant d’entrer dans le vif du sujet, si les questions de chiffrements vous intéressent, pour les explications sur les mécanismes de chiffrement, vous pouvez vous référer à la page :
Cette méthode de chiffrement de fichiers par EFS n’a rien à voir avec BitLocker.
BitLocker est une technologie plutôt globale au système qui permet notamment de chiffrer des disques entiers.
Il existe d’ailleurs un article sur le site qui montre comment chiffrer sa clé USB avec BitLocker : Comment crypter sa clé USB
La méthode EFS elle vise la chiffrement de fichiers et dossiers particuliers.
Enfin, ce chiffrement est lié à la session utilisateur et non au système.
Voici quelques informations quant à cette solution EFS pour chiffrer vos fichiers et dossiers.
- Les fichiers chiffrés ne sont accessibles que par l’utilisateur Windows qui les a chiffrés. Si plusieurs sessions utilisateurs sont présentes, l’utilisateur A n’aura pas accès aux fichiers et dossiers chiffrés par l’utilisateur B et inversement.
- Cela implique donc que les données chiffrées ne sont pas accessibles depuis un Live CD ou si l’on accède au disque dur depuis un autre ordinateur
En clair donc, vous ne pouvez accéder qu’à vos fichiers depuis votre session.
Depuis celle-ci, tout est transparent, l’accès à vos fichiers se fait comme s’ils n’étaient pas chiffrés.
Enfin, il faut exporter sa clé privée EFS afin de pouvoir récupérer vos données en cas de réinstallation de Windows.
Comment chiffrer ses fichiers avec EFS sur Windows
Pour chiffrer un fichier, cela est relativement simple.
Temps nécessaire : 5 minutes.
Comment chiffrer (crypter) ses fichiers sur Windows avec EFS
- Chiffrer le contenu pour sécuriser les données
Faites un clic droit puis propriétés sur le fichier.
En bas à droite, cliquez sur Avancé.
Dans la nouvelle fenêtre, cochez l’option : Chiffrer le contenu pour sécuriser les données.
- Chiffrer le contenu pour sécuriser les données est grisé
Si l’option est grisée, c’est que vous utilisez une édition de Windows qui ne supporte pas le chiffrement EFS ou que la partition n’est pas formatée en NTFS.
- Accès aux fichiers chiffrés sur Windows (1)
Sur Windows 10, l’icône des fichiers chiffrés ont un cadenas jaune.
Selon la configuration de l’explorateur de fichiers, les fichiers et dossiers peuvent apparaître en couleur verte.
- Accès aux fichiers chiffrés sur Windows (2)
Lorsque l’on tente d’accéder à un fichier chiffré alors qu’on a pas d’autorisation, on obtient un message “accès refusé“
Enfin, si on tente d’utiliser une clé USB avec des fichiers chiffrés en FAT32 sur un Windows 7, on obtient un fichier .PFILE
Sauvegarder la clé privée en cas de réinstallation de Windows
Le chiffrement des fichiers se fait à partir d’un certificat lié à la session utilisateur.
Pour pouvoir continuer à utiliser vos documents chiffrés après une réinstallation de Windows ou perte de la session, il faut exporter la clé privée.
Pour se faire :
- Sur votre clavier, appuyez sur la touche
+
R - Saisissez certmgr.msc puis cliquez sur OK afin d’ouvrir le magasin de certification de Windows.
- Depuis le magasin de certification de Windows, à gauche, déroulez Certificats > Personnel > Certificats
- Vous devez trouvé alors un certificat avec le nom de l’utilisateur et en rôles prévus : Système de fichiers EFS.
- Sur ce dernier, faites un clic droit > Toutes les tâches > Exporter.
- Laissez-vous guider dans l’assistant d’exportation du certificat
- Exportez bien la clé privée en cochant Oui, exporter la clé privée.
- Sur la page demandant l’échange d’informations personnels, cochez toutes les options et notamment l’export de toutes les propriétés étendues.
- puis protégez le fichier d’exportation du certificat par un mot de passe qu’il ne faudra pas perdre.
- Enfin indiquez le nom et l’emplacement du fichier d’exportation du certificat
Conservez bien ce fichier qui vous permettra de continuer à utiliser vos fichiers après une réinstallation de Windows.
Recréez une session utilisateur avec le même nom et double-cliquez sur le fichier d’exportation du certificat pour importer ce dernier.
Saisissez le mot de passe de protection afin de terminer l’import.
A partir de là, les fichiers et dossiers chiffrés par EFS seront accessibles.
Chiffrer ses fichiers avec EFS en vidéo
Enfin toutes les explications pour chiffrer (crypter) ses dossiers ou fichiers dans Windows dans cette vidéo.
Autres solutions de chiffrement de données
L’article suivant donne d’autres solutions pour protéger l’accès à un dossier.
Ces outils sont tous gratuits.