EFS pour Encrypting File System est un mécanisme de chiffrement pour Windows 7, 8.1 ou Windows 10.
Avec ce système, vous pouvez chiffrer (crypter) vos fichiers ou documents sur vos disques dur.
Cela permet de protéger l’accès à ces derniers et notamment contre le vol de données.
Toutefois, il faut que certaines conditions soit remplies pour bénéficier de ce système :
- Les disques soient formatés en NTFS à l’exception de Windows 10 qui gère les médias amovibles
- Vous devez posséder une édition Professionnel de Windows. Sur les éditions Familiales (Home), la fonction est grisée.
Cet article explique le fonctionnement du chiffrement de fichiers et dossiers sur Windows 7, 8.1 ou 10.
Chiffrer ses fichiers ou dossier sur Windows 7, 8.1 ou 10
Introduction
Avant d’entrer dans le vif du sujet, si les questions de chiffrements vous intéressent, pour les explications sur les mécanismes de chiffrement, vous pouvez vous référer à la page : Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
Cette méthode de chiffrement de fichiers par EFS n’a rien à voir avec BitLocker.
BitLocker est une technologie plutôt globale au système qui permet notamment de chiffrer des disques entiers.
Il existe d’ailleurs un article sur le site qui montre comment chiffrer sa clé USB avec BitLocker : Comment crypter sa clé USB
La méthode EFS elle vise la chiffrement de fichiers et dossiers particuliers.
Enfin, ce chiffrement est lié à la session utilisateur et non au système.
Voici quelques informations quant à cette solution EFS pour chiffrer vos fichiers et dossiers.
- Les fichiers chiffrés ne sont accessibles que par l’utilisateur Windows qui les a chiffrés. Si plusieurs sessions utilisateurs sont présentes, l’utilisateur A n’aura pas accès aux fichiers et dossiers chiffrés par l’utilisateur B et inversement.
- Cela implique donc que les données chiffrées ne sont pas accessibles depuis un Live CD ou si l’on accède au disque dur depuis un autre ordinateur
En clair donc, vous ne pouvez accéder qu’à vos fichiers depuis votre session.
Depuis celle-ci, tout est transparent, l’accès à vos fichiers se fait comme s’ils n’étaient pas chiffrés.
Enfin, il faut exporter sa clé EFS afin de pouvoir récupérer vos données en cas de réinstallation de Windows.
Comment chiffrer ses fichiers
Pour chiffrer un fichier, cela est relativement simple.
- Faites un clic droit puis propriétés sur le fichier.
- En bas à droite, cliquez sur Avancé.
- Dans la nouvelle fenêtre, cochez l’option : Chiffrer le contenu pour sécuriser les données
Si l’option est grisée, c’est que vous utilisez une édition de Windows qui ne supporte pas le chiffrement EFS ou que la partition n’est pas formatée en NTFS.
Sur Windows 10, l’icône des fichiers chiffrés ont un cadenas jaune.
Selon la configuration de l’explorateur de fichiers, les fichiers et dossiers peuvent apparaître en couleur verte.
Lorsque l’on tente d’accéder à un fichier chiffré alors qu’on a pas d’autorisation, on obtient un message « accès refusé »
Enfin, si on tente d’utiliser une clé USB avec des fichiers chiffrés en FAT32 sur un Windows 7, on obtient un fichier .PFILE
Sauvegarder la clé privée en cas de réinstallation de Windows
Le chiffrement des fichiers se fait à partir d’un certificat lié à la session utilisateur.
Pour pouvoir continuer à utiliser vos documents chiffrés après une réinstallation de Windows ou perte de la session, il faut exporter la clé privée.
Pour se faire :
- Sur votre clavier, appuyez sur la touche Windows + R
- Saisissez certmgr.msc puis cliquez sur OK afin d’ouvrir le magasin de certification de Windows.
- Depuis le magasin de certification de Windows, à gauche, déroulez Certificats > Personnel > Certificats
- Vous devez trouvé alors un certificat avec le nom de l’utilisateur et en rôles prévus : Système de fichiers EFS.
- Sur ce dernier, faites un clic droit > Toutes les tâches > Exporter.
- Laissez-vous guider dans l’assistant d’exportation du certificat
- Exportez bien la clé privée en cochant Oui, exporter la clé privée.
- Sur la page demandant l’échange d’informations personnels, cochez toutes les options et notamment l’export de toutes les propriétés étendues.
- puis protégez le fichier d’exportation du certificat par un mot de passe qu’il ne faudra pas perdre.
- Enfin indiquez le nom et l’emplacement du fichier d’exportation du certificat
Conservez bien ce fichier qui vous permettra de continuer à utiliser vos fichiers après une réinstallation de Windows.
Recréez une session utilisateur avec le même nom et double-cliquez sur le fichier d’exportation du certificat pour importer ce dernier.
Saisissez le mot de passe de protection afin de terminer l’import.
A partir de là, les fichiers et dossiers chiffrés par EFS seront accessibles.
Autre liens autour du chiffrement
L’article Chiffrer ses fichiers ou dossier sur Windows 7, 8.1 ou 10 est apparu en premier sur malekal's site.
