L'EFS (Encrypting File System) est une solution de sécurité permettant de crypter des fichiers et dossiers sous NTFS, protégeant ainsi les informations sensibles contre les accès non autorisés lors de leur utilisation sur des machines partagées ou lors de déplacements. Bien qu'il offre un chiffrement rapide et sécurisé, ses inconvénients incluent le risque de perte totale de données lors de la réinstallation du système et la nécessité de dépendre de NTFS. En comparaison, BitLocker fonctionne au niveau de la partition et utilise un matériel TPM pour stocker les clés de chiffrement, tandis qu'EFS se concentre sur le chiffrement des dossiers avec des clés stockées localement.

1. EFS
(Encrypting File
System)

2. Plan
• Situation - Problème
• Définition
• Fonctionnement
• Avantages et inconvénients
• Comparaison entre EFS et BitLocker
• Simulation

3. EFS
(Encrypting
File System)
Situation/
Probléme
Dans de nombreuses
entreprises, plusieurs
collaborateurs peuvent
partager la même station de
travail et d'autres se déplacer hors de
l'enceinte de protection physique de
l'entreprise avec leur portable (chez des
clients, dans des aéroports, des hôtels, à
domicile, etc.). Autant de situations dans
lesquelles des informations
potentiellement sensibles peuvent se
trouver hors du contrôle de l'entreprise et
être lues par un utilisateur non autorisé,
subtilisées ou plus généralement captées
par des tiers malveillants.

4. Définition d’EFS

5.  L’ EFS (Encrypting File System) est une des solutions pour réduire les risques de vol de
données et améliorer leur sécurité, l’EFS consiste à crypter les fichiers et les dossiers non
compressés au format NTFS.
 Lorsque des fichiers sont cryptés, les données utilisateur ne peuvent pas être lues - même par
un pirate disposant d'un accès physique au système de stockage de l'ordinateur.
Qu’est ce que l’EFS ?

6.  Pour utiliser EFS, il est nécessaire de disposer de certificats, qui sont des documents
numériques permettant à leur titulaire de crypter et décrypter les données .
 EFS est comme une couche additionnelle de sécurité et peut être utilisé sans pré-
configuration.
 C’est un système qui sécurise les données des dossiers et des fichiers dans un volume NTFS
en créant une clé unique qui utilise les identifiants de la machine et de l’utilisateur.
Qu’est ce que l’EFS ?

7. Fonctionement
d’EFS

8.  Une paire de clé de chiffrement
Une clé symétrique
Une clé publique
 Un certificat
 Une paire de clé de déchiffrement
Une clé symétrique
Une clé privée
Les outils du système EFS

9. Chiffrement du fichier avec EFS

10. Déchiffrement du fichier avec EFS

11. Pour pouvoir récupérer des fichiers chiffrés au format EFS, il faut:
Sauvegarder les certificats utilisateur
Configurer un agent de récupération de données
Il est conseillé de sauvegarder la clé de récupération pour:
Se protéger contre une défaillance du système
Rendre la clé de récupération portable
Bonnes pratiques

12. Avantages et
inconvénients
d’EFS

13. AVANTAGES
Un chiffrement rapide et sécurisé et le
processus de décryptage
 La protection des fichiers de l'utilisateur
sans inconvénient majeur.
La défense contre le vol d'appareils
INCONVÉNIENTS
Elle repose sur le système de fichiers NTFS dans
les versions modernes de Windows pour
fonctionner correctement.
Données cryptées à l'aide de cette technologie
peut être entièrement perdue, par exemple lors de la
réinstallation du système d'exploitation.
Les clés de décryptage sont associés à des comptes
d'utilisateurs.
Les avantages et les inconvénients d’EFS

14. Comparaison
entre BitLocker et
EFS

15. BITLOCKER
BitLocker est un système de chiffrement au
niveau de la partition.
BitLocker utilise le matériel TPM (module de
plate-forme de confiance) de l'ordinateur
comme clé de cryptage.
EFS
EFS est un système de cryptage au niveau des
dossiers.
le matériel TPM n'est pas utilisé pour stocker
la clé de chiffrement, qui est stockée
localement.
Comparaison de « BitLocker » et « EFS »

16. Simulation

17. Merci pour votre
attention