Qu'est-ce que le chiffrement intégral du disque? Pourquoi devriez-vous l'utiliser?

La sécurité de nos équipements, qu'ils soient portables ou de bureau, est essentielle pour la sécurité de nos données. Les menaces auxquelles notre PC peut être soumis sont très variées et d'origines très différentes. L'un des plus graves est le vol d'informations, en particulier lorsque nous stockons des données sensibles sur nos disques durs.

La sécurité des données et des informations est toujours la principale préoccupation des personnes lorsque des informations extrêmement sensibles sont stockées sur un ordinateur de bureau ou un ordinateur portable. C'est pourquoi vous devriez envisager d'adopter le Full Disk Encryption (FDE).

Qu'est-ce que le chiffrement complet du disque ?

Le FDE est l'une des techniques les plus précieuses et les plus fondamentales pour lutter contre les violations de données et les cybercriminels. Une violation de données est un accès non autorisé aux données privées. FDE consiste en une approche de protection des données qui convertira les informations sur un périphérique de stockage dans un format secret qui ne peut être compris et déchiffré que par ceux qui ont la permission d'y accéder.

Cryptage du disque dur vs. Cryptage de fichiers ?

Le cryptage est essentiellement la technique de codage des données à l'aide d'un algorithme spécifique. Dans le cas du cryptage de disque, cela impliquera de crypter les données sur le disque dur de votre ordinateur. Le chiffrement du disque dur fonctionnera en convertissant un disque physique dans un format illisible, du texte brut au texte chiffré, rendant les données d'origine illisibles à moins d'être déchiffrées avec un mot de passe. Cela empêche les utilisateurs non autorisés ou les pirates d'accéder aux données.

Deux principaux types de chiffrement sont utilisés pour les ordinateurs: le chiffrement complet du disque (FDE) et le chiffrement au niveau des fichiers (FLE).

FDE signifie que vous crypterez l'intégralité de votre disque pour empêcher tout accès non autorisé à vos fichiers sur le disque dur. FLE, contrairement à FDE, est un mécanisme de cryptage qui se produit au niveau du système de fichiers, permettant le cryptage des données dans des fichiers et répertoires individuels plutôt que sur l'ensemble du disque dur. En termes simples, si votre ordinateur était une maison et que chaque pièce était constituée de dossiers contenant des documents, un FDE verrouillerait la porte d'entrée et les fenêtres de la maison tandis qu'un FLE verrouillerait chaque pièce.

Les FDE et les FLE ne s'excluent pas mutuellement car ils remplissent tous deux diverses fonctions afin que vous puissiez les utiliser ensemble pour sécuriser complètement vos informations. Les deux logiciels FDE les plus populaires sont BitLocker pour Windows et FileVault pour macOS. Ce sont des outils de chiffrement intégrés disponibles dans toutes les versions modernes de Windows et macOS.

Notamment, plusieurs programmes de cryptage open source indépendants sont disponibles sur le marché qui propose également FDE et FLE; les plus populaires sont AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor et NordLocker.

Qu'est-ce que BitLocker ?

BitLocker est l'application de chiffrement de Windows qui vous permet de protéger votre disque dur d'éventuels vols d'informations. Cet outil a été disponible pour la première fois lorsque Windows Vista est sorti, donc naturellement, il est toujours disponible sur Windows Server 2008, Windows 7, Windows 8 et Windows 10.

BitLocker chiffre des volumes entiers, ce qui signifie que vous pouvez chiffrer tout le disque dur ou seulement une partie de celui-ci. Il utilise un algorithme de chiffrement AES en mode CBC avec une clé de 128 bits. Pour plus de clarté, AES est un schéma de cryptage considéré comme une norme par le gouvernement des États-Unis.

Pour que BitLocker puisse fonctionner et donc être efficace, deux partitions NTFS sont nécessaires. Généralement, l'un sera pour le système d'exploitation et un autre, avec une taille minimale de 100 Mo, où se trouvera le système de démarrage. Ce volume de démarrage restera non chiffré et, par conséquent, ne doit pas être utilisé pour stocker des informations précieuses.

BitLocker est optimal lorsqu'il est utilisé conjointement avec un Module de plate-forme de confiance (TPM), qui stocke la clé de cryptage du disque, qui sera généralement votre mot de passe administrateur Windows habituel. TPM est un cryptoprocesseur sécurisé qui vérifie que le bon appareil accède aux données chiffrées.

Sur les versions actuelles du système d'exploitation Windows, le chiffrement du disque est fortement basé sur le TPM; cependant, les données cryptées sont également accessibles via une clé de démarrage USB.

Qu'est-ce que FileVault ?

FileVault est le nom donné par Apple à son système de chiffrement de disque intégré au système d'exploitation Macintosh (macOS). La fonction de FileVault est de crypter le disque de stockage de données de Mac afin qu'aucune personne pouvant mettre la main sur ce disque ne puisse accéder aux données même si elle essaie physiquement de le brancher sur un autre ordinateur. C'est quelque chose qui est déjà fait de manière transparente sur les iPhones, les iPods et les iPads, mais qui est entièrement facultatif sur les Mac.

Vous pouvez activer FileVault à tout moment à partir des Préférences Système de macOS. Si vous choisissez de le démarrer, FileVault cryptera toutes les données sur votre disque, et tout comme dans Windows, il utilise le mot de passe administrateur comme clé de cryptage. Si vous ne voulez pas avoir à vous souvenir d'un nouveau mot de passe, vous pouvez utiliser votre mot de passe Apple ID comme clé.

FileVault est fortement recommandé pour tout le monde, mais en même temps, les utilisateurs doivent savoir que FileVault est pas le meilleur si vous faites partie de ces personnes qui ont tendance à oublier les mots de passe et sont obligées de les récupérer fréquemment.

Chiffrer l'intégralité du disque de votre Mac implique la responsabilité de toujours se souvenir de ces mots de passe, ou du moins d'avoir notez-les dans un ou plusieurs endroits sûrs, car si vous ne vous souvenez pas du mot de passe, vous risquez de perdre votre Mac Les données.

Quels sont les inconvénients du chiffrement intégral du disque ?

Même s'il semble logique d'utiliser des cryptages dans les disques durs (ou, comme indiqué ci-dessus, de verrouiller la porte d'entrée de la maison), de nombreuses organisations et individus hésitent à utiliser FDE. Il y a différentes raisons à cela; le plus courant est l'incertitude quant à la manière de démarrer le processus ou d'acheter un logiciel de chiffrement. Un autre problème important est la récupération des données si vous oubliez ou perdez le mot de passe pour le cryptage.

Il existe également une préoccupation importante quant à la manière dont un FDE affectera les performances globales de l'ordinateur, mais bien que cela ait pu être un problème dans le passé, ce n'est pas le cas avec les versions modernes de Windows et Mac. Vous rencontrerez des problèmes avec FDE (comme lorsque vous oubliez le mot de passe), mais vous devez également tenir compte du risque que vous exposez vos données et informations si vous n'avez aucun cryptage.

Comment atténuer les inconvénients du chiffrement intégral du disque

Il y a encore certaines choses que vous pouvez et devez faire si vous êtes préoccupé par le FDE; ceux-ci sont:

1. Sauvegardez tous vos fichiers : Assurez-vous d'avoir un emplacement secondaire où vous stockez vos données et informations pour vous assurer que vous pouvez récupérer vos fichiers les plus importants au cas où quelque chose arriverait à votre disque dur physique.

2. Utilisez un mot de passe fort : L'utilisation d'un mot de passe fort qui comprend des lettres et des chiffres empêchera les pirates d'utiliser la force brute pour accéder à vos données.

3. Conservez vos mots de passe et clés de récupération en lieu sûr : Il n'y a rien de mal à écrire tous vos mots de passe, tant qu'ils sont physiquement sécurisés et hors de vue. Alternativement, vous pouvez également utiliser un logiciel de gestion de mots de passe comme LastPass ou Dashlane.

Devriez-vous utiliser le chiffrement intégral du disque ?

Le chiffrement intégral du disque est une méthode de protection des données puissante et relativement facile à mettre en œuvre, contrairement à ce que la plupart des gens pensent. Il n'est pas nécessaire d'acheter un logiciel avancé; BitLocker et FileVault seuls peuvent vous aider à renforcer FDE pour stocker toutes les informations précieuses et sensibles. Pour ces raisons, vous devriez envisager de crypter vos données à l'aide de FDE ou au moins de FLE, surtout si vous tenez à votre vie privée et à votre sécurité.

3 façons simples de sécuriser vos données en une demi-heure

Lire la suite