Comment sauvegarder la clé de chiffrement EFS

Dans Windows 10 et 11, vous pouvez utiliser le chiffrement EFS (Encrypted File System) pour chiffrer (crypter) des fichiers et des dossiers sur le système de fichiers NTFS. L’un des avantages d’EFS est qu’il chiffre le contenu des fichiers ou des dossiers avec votre compte utilisateur. La connexion à votre compte utilisateur déchiffrer automatiquement le fichier ou le dossier. Les autres utilisateurs ne peuvent pas accéder aux fichiers ou dossiers cryptés.
Bien que le cryptage et la protection EFS ne soient pas aussi puissants que BitLocker, ils offrent une couche de sécurité supplémentaire pour tous les fichiers et dossiers sélectionnés.

Si vous perdez l’accès à votre compte utilisateur ou si un administrateur modifie le mot de passe de votre compte utilisateur, vous perdrez l’accès aux fichiers chiffrés EFS. Vous devez sauvegarder la clé de récupération EFS et le certificat pour éviter cela. En fait, chaque fois que vous chiffrez un fichier ou un dossier, il est important que vous sauvegardiez la clé de récupération. La clé de récupération vous aide à restaurer les fichiers chiffrés.

Vous devez connaître l’emplacement de la clé de chiffrement EFS pour exporter le certificat.
Laissez-moi vous montrer deux façons de sauvegarder la clé de récupération EFS et le certificat. Les deux méthodes ont le même effet. Suivez celle qui vous convient.

Où est stocké votre clé de chiffrement EFS

La clé de chiffrement EFS est lié à la session utilisateur.
Ainsi, chaque utilisateur possède une clé privée qui permet de chiffrer ses fichiers.
Celle-ci est stockée dans le magasin de certification de Windows.
Vous ne pouvez donc pas accéder directement au fichier de la clé de chiffrement EFS.
Mais il reste possible de l’exporter sous la forme d’un fichier afin de sauvegarder.

Comment sauvegarder la clé de chiffrement EFS

Par EFS UI Application

Lorsque vous chiffrez pour la première fois vos fichiers avec EFS. Le certificat est créé.
L’application EFS UI vous propose alors, via une notification de sauvegarder vos clés de chiffrement.

• Cliquez sur Sauvegarder maintenant (recommandé)

• Vous arrivez sur l’assistant d’exportation du certificat
• Laissez vous guider en suivant les instructions du paragraphe suivant

Par certmgr.msc

• Sur votre clavier, appuyez sur la touche + R
• Saisissez certmgr.msc puis cliquez sur OK afin d’ouvrir le magasin de certification de Windows
• Depuis le magasin de certification de Windows, à gauche, déroulez Certificats > Personnel > Certificats
• Vous devez trouvé alors un certificat avec le nom de l’utilisateur et en rôles prévus : Système de fichiers EFS (Encrypting File System)

• Faites un clic droit > Toutes les tâches > Exporter

• Laissez-vous guider dans l’assistant d’exportation du certificat
• Exportez bien la clé privée en cochant Oui, exporter la clé privée

• Sur la page demandant l’échange d’informations personnels, cochez toutes les options et notamment l’export de toutes les propriétés étendues

• puis protégez le fichier d’exportation du certificat par un mot de passe qu’il ne faudra pas perdre

• Enfin indiquez le nom et l’emplacement du fichier d’exportation du certificat

Avec cipher

• Créez un dossier CertificatsEFS sur le bureau de Windows
• Ensuite ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11
• Puis saisissez la commande suivante :

cipher /x "%UserProfile%\Desktop\CertificatsEFS"

• Confirmez la sauvegarde du certificat EFS et de la clé en cliquant sur OK

• Saisissez un mot de passe et validez
• Recommence pour saisir à nouveau le même mot de passe

• Si tout va bien, vous obtenez un fichier d’export EFSCertificates.PFX