Menu Fermer

Chiffrer un disque (bloc) et un système de fichiers : les différences

Cette entrée fait partie d'une série de 8 sur 13 dans la série Chiffrer ses données, disques, fichiers sur Windows ou Ubuntu : le dossier

Pour protéger et sécuriser ses données, on peut chiffrer (crypter) les données.
Pour cela, il existe différents types et méthodes de chiffrements.
Voici les trois types les plus communs :

  • Chiffrer le disque au complet. On peut aussi parler de chiffrement par bloc comme peut le faire BitLocker pour Windows et LUKS/dm-crypt pour Linux ou VeraCrypt.
  • Puis on trouve aussi des solutions pour chiffrer le système de fichiers qui se nomme aussi se nomme aussi Filesystem-level encryption (FBE). Par exemple ecryptfs, ext4 encryption pour Linux ou EFS (Encrypting File System) sur Windows.
  • Enfin en dernier lieu, des applications pour chiffrer ses fichiers comme PGP, EFS, Ace Locker, etc.

Mais quelles sont les différences entre toutes ces solutions pour chiffrer ses données ?
Laquelle est la meilleure et laquelle choisir ?

Cet article aborde ces types de chiffrement de données et les différences.

Chiffrer un disque (bloc) et un système de fichiers : les différences

Chiffrer ses disques ou fichiers : comment ça marche ?

Le principe du chiffrement

Le principe est simple, vous avez des données en entrée comme un fichier.
Vous appliquez un algorithme de chiffrement comme AES, Twofish, Serpent et en sortie, vous obtenez des données chiffrées.
Pour récupérer ses données, on doit effectuer une opération de chiffrement.

Le chiffrement se base sur des clés qui peuvent être :

  • symétrique : la clé est la même pour chiffrer et déchiffrer. C’est le cas de l’algorithme AES
  • asymétrique : on utilise une clé publique pour chiffrer et une clé privée pour déchiffrer

Sans la clé de déchiffrement, l’accès aux données d’origine est presque impossible.
Cela permet donc de protéger ses donnes de tierces personnes.

Principe et fonctionnement du chiffrement asymétrique

Plus de détails dans cet article plus complet :

Pourquoi chiffrer ses disques ou fichiers?

C’est utile pour protéger les données.
Ici on s’intéresse au chiffrement de fichiers ou de disque.
Cela peut avoir plusieurs intérêts :

  • Vous utilisez un appareil mobile comme un PC portable ou un Smartphone. Si vous perdez ce dernier, la personne ne pourra pas accéder au contenu des données.
  • Vous hébergez vos données dans le cloud. Pour des raisons de sécurité, vous souhaitez protéger vos données contre le piratage ou l’accès par le service cloud
  • Vous souhaitez transférer des fichiers de manière sécurisée. Soit un partage de fichiers par internet, soit par clé USB. Vous êtes certains que seul le destinataire ne pourra lire les données.

Bref cela donne plus de sécurité, protège la vie privée

Les différences entre le chiffrement de disque, du système de fichiers et par application

Ce diagramme récapitule tous les systèmes de chiffrements de données avec différentes solutions.
Ainsi, on trouve trois quatre types de chiffrement de données :

  • Le chiffrement d’application. Cela permet de chiffrer un fichier ou vos mails.
  • Puis le chiffrement du système de fichiers que l’on nomme aussi Filesystem-level encryption (FBE)
  • En troisième le chiffrement de disque ou par bloc
  • Enfin le chiffrement matérielle
Schéma des différentes solutions de chiffrement des données
Source CloudFlare

Chiffrer ses fichiers par application

L’utilisateur installe une application qui lui permet de chiffrer un ou plusieurs fichiers.
En général, le chiffrement utilise AES
Lorsqu’il a besoin par la suite d’accéder au fichier, l’utilisateur soit saisir le mot de passe ou utiliser une clé privée.

Ainsi l’application se charge de lire et écrire des données des fichiers lors du chiffrement et déchiffrement.

L’avantage de cette solution est qu’elle ne dépend pas du système de fichiers.
On peut copier le fichier chiffré sur n’importe quel support (disque dur, clé USB) et sur n’importe quel OS tant que l’application fonctionne dessus.

Cela devient vite fastidieux quand il s’agit de protéger l’accès à des centaines de fichiers que l’on utilise tous les jours.
Ce sont des solutions pratique pour l’échanger de fichiers ou pour protéger l’accès à des données réduites.

Chiffrer le système de fichiers

Puis on trouve le chiffrement au niveau du système de fichiers.
Avec cette méthode, fichiers ou répertoires sont individuels sont chiffrés par le système de fichiers lui-même.
A lire pour bien comprendre :

Par exemple, sur Linux eCryptfs Linux stocke les métadonnées cryptographiques dans l’en-tête de chaque fichier écrit, afin que les fichiers cryptés puissent être copiés entre les hôtes; le fichier sera déchiffré avec la clé appropriée dans le trousseau de clés du noyau Linux. Il n’est pas nécessaire de garder une trace des informations supplémentaires en dehors de ce qui se trouve déjà dans le fichier chiffré lui-même.
fscrypt et eCryptfs sont les deux solutions les plus connues sur Linux.

fscrypt et eCryptfs utilisent des API du noyau Linux, il n’est donc pas possible d’accéder aux données depuis Windows. Vous ne pourrez donc pas lire les données depuis un Dualboot Windows/Liunux.

Sur Windows, on trouve la méthode EFS (Encrypting File System).
Le système de fichiers chiffre le fichier à travers une clé privée de l’utilisateur.
Le chiffrement se fait à partir d’un attribut dans le système de fichier NTFS.

Enfin étant donné que c’est un chiffrement qui utilise le système de fichiers, il est général non compatible entre OS.

Plus de détails :

source https://fr.wikipedia.org/wiki/Encrypting_File_System

Les solution de chiffrement :

Chiffrer son disque dur

Enfin le chiffrement de disque complet ou de bloc.
Le chiffrement de disque utilise un logiciel ou du matériel de chiffrement de disque pour chiffrer chaque bit de données stocké sur un disque. Il est utilisé pour empêcher tout accès non autorisé au stockage de données.

Le chiffrement protège les conteneurs morts. L’utilisation active d’un conteneur chiffré nécessite de le déchiffrer, mais correctement effectué le conteneur d’origine n’est pas réellement déchiffré, un conteneur virtuel déchiffré secondaire est créé.
Sur Linux, le chiffrement utilise Logical Volume Manager (LVM).
Il peut s’agir d’un fichier en mémoire uniquement pour le chiffrement basé sur des fichiers ou plus communément d’une interface de pilote qui effectue un chiffrement / déchiffrement en bloc à la volée pour les conteneurs accédés.

Les systèmes de chiffrement basés sur des blocs fonctionnent en dessous du niveau du système de fichiers, chiffrant un bloc de disque à la fois.
Ceci est avantageux car ils ne nécessitent pas de connaissance du système de fichiers qui réside au-dessus d’eux, et peuvent même être utilisés pour des partitions d’échange ou des applications qui nécessitent l’accès à des partitions brutes (telles que des serveurs de base de données).
Pour cela, il s’appuie sur un mode opératoire comme XTS.

En cryptographie, un mode opératoire de chiffrement par bloc est un algorithme qui utilise un chiffrement par bloc pour assurer la sécurité de l’information telle que la confidentialité ou l’authenticité.
Un mode de fonctionnement décrit comment appliquer à plusieurs reprises l’opération mono-bloc d’un chiffrement pour transformer en toute sécurité des quantités de données plus grandes qu’un bloc.

En général, le mode opératoire utilisé est Xex-Tcb-Cts (XTS)

Ce type de chiffrement est réputé comme plus sûr.

  • Pour Windows : BitLocker
  • Pour Linux : eCryptFS et fscrypt
  • Compatible inter-OS : VeraCrypt

Les logiciels de chiffrement de données

Pour vous y retrouver, voici un tableau récapitulatif des solutions de chiffrements les plus courantes.

NomType de chiffrementCompatibilité
BitLockerDisque/blocWindows
LUKSDisque/blocLinux
VeraCryptDisque/blocWindows, Linux et MacOSX
EFS (Encrypting File System)Système de fichiersWindows
eCryptFSSystème de fichiersLinux
fscryptSystème de fichiersLinux
Liste des logiciels de chiffrement de données

Quel type de chiffrement choisir ?

Cela dépend de ce que vous désirez chiffrer.
Si vous devez chiffrer et protéger quelques fichiers sur votre PC ou à transférer une application de chiffrement sera suffisante.

Dès lors que vous devez manipuler régulièrement des centaines de fichiers, il vaut mieux utiliser le chiffrement du système de fichiers.

Enfin lorsqu’il s’agit de protéger les données d’un appareil dans son intégralité comme un PC portable, téléphone alors il faut se tourner vers le chiffrement par bloc et du disque.

Enfin sachez que le chiffrement utilisant le système de fichiers se combinent très bien au chiffrement de disque (par bloc).
Ainsi, vous pouvez très bien chiffrer un disque avec LUKS/dm-crypt puis chiffrer une partition ou des fichiers avec fscrypt ou eCryptfs.
De même si Windows, vous pouvez chiffrer avec BitLocker tout en chiffrant des fichiers ensuite avec EFS.

Pour chiffrer ses disques sur Windows :

Et cela inclut les disques amovibles :

Enfin veraCrypt est aussi une solution pour chiffrer le disque système sur Windows :

Naviguer dans la série<< Quelles solutions pour chiffrer ses disques et données sur LinuxChiffrer son disque système à l’installation d’Ubuntu 22.04 LTS >>