- Chiffrer ses données, disques, fichiers sur Windows ou Ubuntu : le dossier
- VeraCrypt : Comment chiffrer le disque système avec sur Windows
- Comment protéger l’accès à un dossier par un mot de passe
- EFS : Chiffrer ses fichiers ou dossier sur Windows 7, 8.1 ou 10
- CryptoMator : chiffrer (crypter) son cloud Dropbox, OneDrive, Google Drive
- Chiffrer un disque (bloc) et un système de fichiers : les différences
- Boxcryptor : chiffrer les fichiers du Cloud (OneDrive, Dropbox, Google Drive, …)
- Quelles solutions pour chiffrer ses disques et données sur Linux
- Chiffrer son disque système à l’installation d’Ubuntu 22.04 LTS
- Chiffrer un disque ou clé USB sur Ubuntu 22.04 avec LUKS
Pour protéger et sécuriser ses données, on peut chiffrer (crypter) les données.
Pour cela, il existe différents types et méthodes de chiffrements.
Voici les trois types les plus communs :
- Chiffrer le disque au complet. On peut aussi parler de chiffrement par bloc comme peut le faire BitLocker pour Windows et LUKS/dm-crypt pour Linux ou VeraCrypt.
- Puis on trouve aussi des solutions pour chiffrer le système de fichiers qui se nomme aussi se nomme aussi Filesystem-level encryption (FBE). Par exemple ecryptfs, ext4 encryption pour Linux ou EFS (Encrypting File System) sur Windows.
- Enfin en dernier lieu, des applications pour chiffrer ses fichiers comme PGP, EFS, Ace Locker, etc.
Mais quelles sont les différences entre toutes ces solutions pour chiffrer ses données ?
Laquelle est la meilleure et laquelle choisir ?
Cet article aborde ces types de chiffrement de données et les différences.
Table des matières
Chiffrer ses disques ou fichiers : comment ça marche ?
Le principe du chiffrement
Le principe est simple, vous avez des données en entrée comme un fichier.
Vous appliquez un algorithme de chiffrement comme AES, Twofish, Serpent et en sortie, vous obtenez des données chiffrées.
Pour récupérer ses données, on doit effectuer une opération de chiffrement.
Le chiffrement se base sur des clés qui peuvent être :
- symétrique : la clé est la même pour chiffrer et déchiffrer. C’est le cas de l’algorithme AES
- asymétrique : on utilise une clé publique pour chiffrer et une clé privée pour déchiffrer
Sans la clé de déchiffrement, l’accès aux données d’origine est presque impossible.
Cela permet donc de protéger ses donnes de tierces personnes.
Plus de détails dans cet article plus complet :
Pourquoi chiffrer ses disques ou fichiers?
C’est utile pour protéger les données.
Ici on s’intéresse au chiffrement de fichiers ou de disque.
Cela peut avoir plusieurs intérêts :
- Vous utilisez un appareil mobile comme un PC portable ou un Smartphone. Si vous perdez ce dernier, la personne ne pourra pas accéder au contenu des données.
- Vous hébergez vos données dans le cloud. Pour des raisons de sécurité, vous souhaitez protéger vos données contre le piratage ou l’accès par le service cloud
- Vous souhaitez transférer des fichiers de manière sécurisée. Soit un partage de fichiers par internet, soit par clé USB. Vous êtes certains que seul le destinataire ne pourra lire les données.
Bref cela donne plus de sécurité, protège la vie privée
Les différences entre le chiffrement de disque, du système de fichiers et par application
Ce diagramme récapitule tous les systèmes de chiffrements de données avec différentes solutions.
Ainsi, on trouve trois quatre types de chiffrement de données :
- Le chiffrement d’application. Cela permet de chiffrer un fichier ou vos mails.
- Puis le chiffrement du système de fichiers que l’on nomme aussi Filesystem-level encryption (FBE)
- En troisième le chiffrement de disque ou par bloc
- Enfin le chiffrement matérielle
Chiffrer ses fichiers par application
L’utilisateur installe une application qui lui permet de chiffrer un ou plusieurs fichiers.
En général, le chiffrement utilise AES
Lorsqu’il a besoin par la suite d’accéder au fichier, l’utilisateur soit saisir le mot de passe ou utiliser une clé privée.
Ainsi l’application se charge de lire et écrire des données des fichiers lors du chiffrement et déchiffrement.
L’avantage de cette solution est qu’elle ne dépend pas du système de fichiers.
On peut copier le fichier chiffré sur n’importe quel support (disque dur, clé USB) et sur n’importe quel OS tant que l’application fonctionne dessus.
Cela devient vite fastidieux quand il s’agit de protéger l’accès à des centaines de fichiers que l’on utilise tous les jours.
Ce sont des solutions pratique pour l’échanger de fichiers ou pour protéger l’accès à des données réduites.
Chiffrer le système de fichiers
Puis on trouve le chiffrement au niveau du système de fichiers.
Avec cette méthode, fichiers ou répertoires sont individuels sont chiffrés par le système de fichiers lui-même.
A lire pour bien comprendre :
Par exemple, sur Linux eCryptfs Linux stocke les métadonnées cryptographiques dans l’en-tête de chaque fichier écrit, afin que les fichiers cryptés puissent être copiés entre les hôtes; le fichier sera déchiffré avec la clé appropriée dans le trousseau de clés du noyau Linux. Il n’est pas nécessaire de garder une trace des informations supplémentaires en dehors de ce qui se trouve déjà dans le fichier chiffré lui-même.
fscrypt et eCryptfs sont les deux solutions les plus connues sur Linux.
Sur Windows, on trouve la méthode EFS (Encrypting File System).
Le système de fichiers chiffre le fichier à travers une clé privée de l’utilisateur.
Le chiffrement se fait à partir d’un attribut dans le système de fichier NTFS.
Enfin étant donné que c’est un chiffrement qui utilise le système de fichiers, il est général non compatible entre OS.
Plus de détails :
Les solution de chiffrement :
- Pour Windows : EFS (Encrypting File System)
- Pour Linux : eCryptFS et fscrypt
Chiffrer son disque dur
Enfin le chiffrement de disque complet ou de bloc.
Le chiffrement de disque utilise un logiciel ou du matériel de chiffrement de disque pour chiffrer chaque bit de données stocké sur un disque. Il est utilisé pour empêcher tout accès non autorisé au stockage de données.
Le chiffrement protège les conteneurs morts. L’utilisation active d’un conteneur chiffré nécessite de le déchiffrer, mais correctement effectué le conteneur d’origine n’est pas réellement déchiffré, un conteneur virtuel déchiffré secondaire est créé.
Sur Linux, le chiffrement utilise Logical Volume Manager (LVM).
Il peut s’agir d’un fichier en mémoire uniquement pour le chiffrement basé sur des fichiers ou plus communément d’une interface de pilote qui effectue un chiffrement / déchiffrement en bloc à la volée pour les conteneurs accédés.
Les systèmes de chiffrement basés sur des blocs fonctionnent en dessous du niveau du système de fichiers, chiffrant un bloc de disque à la fois.
Ceci est avantageux car ils ne nécessitent pas de connaissance du système de fichiers qui réside au-dessus d’eux, et peuvent même être utilisés pour des partitions d’échange ou des applications qui nécessitent l’accès à des partitions brutes (telles que des serveurs de base de données).
Pour cela, il s’appuie sur un mode opératoire comme XTS.
En cryptographie, un mode opératoire de chiffrement par bloc est un algorithme qui utilise un chiffrement par bloc pour assurer la sécurité de l’information telle que la confidentialité ou l’authenticité.
Un mode de fonctionnement décrit comment appliquer à plusieurs reprises l’opération mono-bloc d’un chiffrement pour transformer en toute sécurité des quantités de données plus grandes qu’un bloc.
En général, le mode opératoire utilisé est Xex-Tcb-Cts (XTS)
Ce type de chiffrement est réputé comme plus sûr.
- Pour Windows : BitLocker
- Pour Linux : eCryptFS et fscrypt
- Compatible inter-OS : VeraCrypt
Les logiciels de chiffrement de données
Pour vous y retrouver, voici un tableau récapitulatif des solutions de chiffrements les plus courantes.
Nom | Type de chiffrement | Compatibilité |
BitLocker | Disque/bloc | Windows |
LUKS | Disque/bloc | Linux |
VeraCrypt | Disque/bloc | Windows, Linux et MacOSX |
EFS (Encrypting File System) | Système de fichiers | Windows |
eCryptFS | Système de fichiers | Linux |
fscrypt | Système de fichiers | Linux |
Quel type de chiffrement choisir ?
Cela dépend de ce que vous désirez chiffrer.
Si vous devez chiffrer et protéger quelques fichiers sur votre PC ou à transférer une application de chiffrement sera suffisante.
Dès lors que vous devez manipuler régulièrement des centaines de fichiers, il vaut mieux utiliser le chiffrement du système de fichiers.
Enfin lorsqu’il s’agit de protéger les données d’un appareil dans son intégralité comme un PC portable, téléphone alors il faut se tourner vers le chiffrement par bloc et du disque.
Enfin sachez que le chiffrement utilisant le système de fichiers se combinent très bien au chiffrement de disque (par bloc).
Ainsi, vous pouvez très bien chiffrer un disque avec LUKS/dm-crypt puis chiffrer une partition ou des fichiers avec fscrypt ou eCryptfs.
De même si Windows, vous pouvez chiffrer avec BitLocker tout en chiffrant des fichiers ensuite avec EFS.
Pour chiffrer ses disques sur Windows :
Et cela inclut les disques amovibles :
Enfin veraCrypt est aussi une solution pour chiffrer le disque système sur Windows :