Descriptif du chiffrement disque dur et répertoire

Foire Aux Questions

La solution assure le chiffrement complet du support de stockage ou certaines de ses partitions. Il protège principalement contre la fuite de données issue du vol. Il est donc particulièrement adapté à la protection des données sur les postes nomades. Le produit peut également être employé pour augmenter le niveau de sécurité des postes de travail. Il peut aisément se déployer sur un parc informatique en environnement Active Directory, sa configuration pouvant s’effectuer par le mécanisme de GPO.

Le logiciel demande une authentification avant d’autoriser le démarrage du poste. L’utilisateur peut s’authentifier à l’aide, soit d’un mot de passe, ou d’un certificat stocké sur une carte à puce par exemple.

Il existe un mécanisme de récupération mais ce mécanisme prend du temps avant de retrouver l’intégralité des données. C’est pourquoi il est recommandé d’avoir le coffre-fort de mot de passe pour pouvoir retrouver son mot de passe de chiffrement.

La solution protège le poste de travail de menaces telles que le vol du poste ou du support de stockage. Certaines techniques malveillantes, telles que le piégeage, peuvent néanmoins contourner les mécanismes de sécurité mis en place. Un attaquant ayant corrompu le système d’exploitation de l’utilisateur pourra accéder aux données protégées dès le déverrouillage du poste. En clair le chiffrement ne protège pas les données une fois que l’utilisateur s’est authentifié.

Comme pour le chiffrement du disque dur, la logique est de protéger l’accès à une zone. Cette fois, la zone est un ou plusieurs répertoires. Ainsi le répertoire reste protégé. Même si un attaquant a corrompu le poste, il ne peut accéder à cette zone protégée.

Il reste quand même une limite au moment où l’utilisateur accède à son répertoire protégé, comme ce dernier est déverrouillé, il est donc sensible aux attaquants. Mais on réduit grandement la surface d’attaque.