6 votes

Razor avatar

Cryptage des dossiers Windows

Demandé el 2 de Novembre, 2012
Quand la question a-t-elle été
12190 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Ma situation

Je sais que Bitlocker est destiné à crypter des disques entiers, mais j'ai un disque dur qui est déjà entièrement partitionné et qui contient des données.
J'aimerais crypter une partie d'une partition, en laissant le reste de la partition accessible.

J'aimerais beaucoup éviter les programmes comme Norton partition magic (qui redimensionnent/séparent les partitions), car à chaque fois que je les ai utilisés, j'ai eu des problèmes avec les données stockées.

Question

Existe-t-il un moyen, une alternative ou une application tierce qui s'intègre à la connexion Windows pour crypter un sous-ensemble d'une partition ?

EDIT

J'ai entendu histoires d'horreur sur EFS, c'est pourquoi je ne veux pas l'utiliser, sauf si la fiabilité a été améliorée avec Windows 8.
Quelques points forts de cet article :

En fait, je n'ai utilisé EFS que deux fois au cours des dix dernières années sur mes propres ordinateurs et, à chaque fois, j'ai perdu des fichiers et des documents. Je ne peux donc pas vous recommander de crypter vos fichiers avec cette fonctionnalité de Windows.

Malheureusement, en raison d'incompatibilités avec certaines versions différentes d'EFS, les fichiers peuvent se retrouver brouillés et irrécupérables.

Demandé el 2 de Novembre, 2012 par Razor

Réponses

Trop de publicités?

0voto

SecurityMatt avatar
SecurityMatt Points 3110

D'une manière générale, les outils tendent soit à crypter partitions (c'est-à-dire une section continue d'espace disque comprenant de multiples fichiers, dossiers et métadonnées) ou fichiers .

Si vous voulez crypter un partition Si vous n'êtes pas en mesure de le faire, vos deux meilleurs choix sont BitLocker et TrueCrypt, comme cela a déjà été mentionné dans d'autres questions.

Mais si ce que vous voulez vraiment, c'est juste de faire, disons, tous les fichiers dans le cadre de C:\Users\Me\MyDocuments crypté jusqu'à votre login - votre meilleure chance est le cryptage NTFS.

Pour utiliser le cryptage NTFS, faites un clic droit sur un fichier ou un dossier et affichez Propriétés. Dans le premier écran qui s'affiche, cliquez sur "Avancé", puis cochez la case "Crypter le contenu pour sécuriser les données" et attendez que l'action se termine.

Le cryptage NTFS fonctionne en appliquant un cryptage AES-128 au fichier pendant qu'il vit sur le disque, avec la clé dérivée de vos identifiants de connexion. Lorsque vous double-cliquez sur le fichier, Windows décrypte automatiquement le fichier pour vos applications, et les données sont automatiquement ré-encryptées dans le fichier lorsque l'application enregistre.

Lorsqu'un autre utilisateur (même un administrateur) tente d'ouvrir votre fichier, il lui sera demandé de saisir votre nom d'utilisateur et votre mot de passe. S'il n'est pas en mesure de fournir ces informations de connexion, il ne pourra pas reconstruire la clé AES-128 bits et ne pourra donc pas consulter vos fichiers. De même, une personne qui obtient une image d'expertise de votre disque dur ne pourra pas reconstruire les fichiers sans avoir accès à vos informations de connexion.

Répondu el 10 de Novembre, 2012 par SecurityMatt (3110 Points )

-1voto

karmakaze avatar
karmakaze Points 101

L'EFS n'est pas peu fiable. Le plus gros problème avec EFS est que les gens oublient qu'il est là, et font ensuite quelque chose comme réinstaller leur système d'exploitation, ou prendre un disque et le déplacer vers un autre ordinateur. Ils veulent alors essayer de récupérer leurs fichiers, mais comme ils n'ont pas pris la peine de sauvegarder une copie de leurs clés... impossible (ce qui est une bonne chose, car si vous ne pouvez pas récupérer vos fichiers sans clé, personne d'autre ne le peut non plus).

Vous pouvez trouver des histoires d'horreur sur n'importe quoi sur le web. Il y en a déjà des tonnes sur Windows 8. La plupart des gens n'ont tout simplement pas de problèmes, et quand ils en ont... c'est généralement de leur propre faute.

Néanmoins, si vous êtes déterminé à ne pas utiliser EFS, il existe déjà de nombreuses options présentées ici. Une autre option consiste à créer un disque dur virtuel sur votre disque dur, à le monter dans Windows et à activer Bitlocker pour le VHD.

http://www.sans.org/Windows-security/2009/11/17/bitlocker-attached-vhd-drive

Répondu el 10 de Novembre, 2012 par karmakaze (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X