Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

EFS - Encrypting File System

EFS - Encrypting File System

25.06.2021 - Révision 25.06.2021 - Révision mineure 17.01.2022. Auteur : Pierre Pinard.

L'acronyme EFS est utilisé pour : Encrypting File System

EFS - EFS - Description et notes

Microsoft : Protection des données avec le système EFS (Encrypting File System).

Dans de nombreuses entreprises, plusieurs collaborateurs peuvent partager la même station de travail et d'autres se déplacer hors de l'enceinte de protection physique de l'entreprise avec leur portable (chez des clients, dans des aéroports, des hôtels, à domicile, etc.). Autant de situations dans lesquelles des informations potentiellement sensibles peuvent se trouver hors du contrôle de l'entreprise et être lues par un utilisateur non autorisé, subtilisées ou plus généralement captées par des tiers malveillants.

L'une des solutions pour réduire les risques de vol de données et améliorer leur sécurité consiste à crypter les fichiers sensibles avec le système EFS (Encrypting File System). Le cryptage consiste à appliquer un algorithme mathématique aux données afin de les rendre illisibles à toute personne ne disposant pas de la clé requise. Le système EFS est une technologie Microsoft permettant de crypter les données et de contrôler qui peut les décrypter ou les récupérer. Lorsque des fichiers sont cryptés, les données utilisateur ne peuvent pas être lues - même par un pirate disposant d'un accès physique au système de stockage de l'ordinateur. Pour utiliser EFS, il est nécessaire de disposer de certificats, qui sont des documents numériques permettant à leur titulaire de crypter et décrypter les données. Il est également nécessaire de disposer d'autorisations NTFS pour modifier les fichiers.

  • Certificats EFS. Les titulaires de ces certificats peuvent utiliser EFS pour crypter et décrypter des données. Les utilisateurs EFS disposent généralement de ce type de certificat. Le champ Utilisation de la clé améliorée de ce type de certificats (visible dans le composant enfichable Certificats de la console MMC) a pour valeur Système de fichiers EFS (Encrypting File System) (1.3.6.1.4.1.311.10.3.4).

  • Certificats de récupération de fichier. Les titulaires de ces certificats peuvent récupérer des fichiers et dossiers cryptés d'un domaine ou projet, quelle que soit la personne les ayant cryptés. Seuls les administrateurs de domaines ou des personnes de confiance nommées Agents de récupération des données doivent disposer de ce type de certificat. Le champ Utilisation de clé améliorée de ce type de certificats (visible dans le composant enfichable Certificats de la console MMC) a pour valeur Récupération de fichier (1.3.6.1.4.1.311.10.3.4.1). Ces certificats sont généralement nommés les certificats EFS d'agent de récupération des données.

EFS - EFS fait appel à deux types de certificats

Ressources éventuelles Wikipedia français : EFS
Ressources éventuelles Wikipedia anglais : EFS

Ressources éventuelles Wikipedia français : Encrypting File System
Ressources éventuelles Wikipedia anglais : Encrypting File System

Ressources éventuelles Wikipedia français : EFS Encrypting File System
Ressources éventuelles Wikipedia anglais : EFS Encrypting File System


EFS - Ressources


# Ailleurs sur le Web #

  1. #EFS#

  2. #EFS Encrypting File System#

  3. #Acronyme EFS#

  4. #Encrypting File System#