EFS
(Encrypting File
System)

Plan
• Situation - Problème
• Définition
• Fonctionnement
• Avantages et inconvénients
• Comparaison entre EFS et BitLocker
• Simulation

EFS
(Encrypting
File System)
Situation/
Probléme
Dans de nombreuses
entreprises, plusieurs
collaborateurs peuvent
partager la même station de
travail et d'autres se déplacer hors de
l'enceinte de protection physique de
l'entreprise avec leur portable (chez des
clients, dans des aéroports, des hôtels, à
domicile, etc.). Autant de situations dans
lesquelles des informations
potentiellement sensibles peuvent se
trouver hors du contrôle de l'entreprise et
être lues par un utilisateur non autorisé,
subtilisées ou plus généralement captées
par des tiers malveillants.

Définition d’EFS

 L’ EFS (Encrypting File System) est une des solutions pour réduire les risques de vol de
données et améliorer leur sécurité, l’EFS consiste à crypter les fichiers et les dossiers non
compressés au format NTFS.
 Lorsque des fichiers sont cryptés, les données utilisateur ne peuvent pas être lues - même par
un pirate disposant d'un accès physique au système de stockage de l'ordinateur.
Qu’est ce que l’EFS ?

 Pour utiliser EFS, il est nécessaire de disposer de certificats, qui sont des documents
numériques permettant à leur titulaire de crypter et décrypter les données .
 EFS est comme une couche additionnelle de sécurité et peut être utilisé sans pré-
configuration.
 C’est un système qui sécurise les données des dossiers et des fichiers dans un volume NTFS
en créant une clé unique qui utilise les identifiants de la machine et de l’utilisateur.
Qu’est ce que l’EFS ?

Fonctionement
d’EFS

 Une paire de clé de chiffrement
Une clé symétrique
Une clé publique
 Un certificat
 Une paire de clé de déchiffrement
Une clé symétrique
Une clé privée
Les outils du système EFS

Chiffrement du fichier avec EFS

Déchiffrement du fichier avec EFS

Pour pouvoir récupérer des fichiers chiffrés au format EFS, il faut:
Sauvegarder les certificats utilisateur
Configurer un agent de récupération de données
Il est conseillé de sauvegarder la clé de récupération pour:
Se protéger contre une défaillance du système
Rendre la clé de récupération portable
Bonnes pratiques

Avantages et
inconvénients
d’EFS

AVANTAGES
Un chiffrement rapide et sécurisé et le
processus de décryptage
 La protection des fichiers de l'utilisateur
sans inconvénient majeur.
La défense contre le vol d'appareils
INCONVÉNIENTS
Elle repose sur le système de fichiers NTFS dans
les versions modernes de Windows pour
fonctionner correctement.
Données cryptées à l'aide de cette technologie
peut être entièrement perdue, par exemple lors de la
réinstallation du système d'exploitation.
Les clés de décryptage sont associés à des comptes
d'utilisateurs.
Les avantages et les inconvénients d’EFS

Comparaison
entre BitLocker et
EFS

BITLOCKER
BitLocker est un système de chiffrement au
niveau de la partition.
BitLocker utilise le matériel TPM (module de
plate-forme de confiance) de l'ordinateur
comme clé de cryptage.
EFS
EFS est un système de cryptage au niveau des
dossiers.
le matériel TPM n'est pas utilisé pour stocker
la clé de chiffrement, qui est stockée
localement.
Comparaison de « BitLocker » et « EFS »

Simulation

Merci pour votre
attention