Chiffrement de partitions complètes

GENERALITES :

Le chiffrement de partitions et de lecteurs complets est une étapes supplémentaire permettant de renforcer la sécurité de vos données personnelles.
La CNIL (01) parle, justement, de chiffrement dans son Guide La sécurité des données personnelles (02)


CHIFFREMENT DE LECTEURS SOUS MS-WINDOWS :

BitLocker (03), disponible sous MS-Windows Windows Seven, permet de chiffrer les lecteurs afin de sécuriser ses données privées.

Pour utiliser ce programme, un guide pas à pas (04) est disponible. ; mais, chose anormale, Microsoft permet aux forces de Police de contourner cette protection, voir l’article de ZDNet (05) à ce propos. D’où l’intérêt de ne pas utiliser cette solution, bien qu’elle soit sécurisée.

En effet, on pourrait constater que :

  • d’une part, au final, vous ne maîtrisez pas tout le processus puisque Microsoft peut éventuellement intervenir (rien ne nous garantit qu’il ne va pas divulguer ce moyen de contournement à d’autres tiers que la Police)
  • d’autre part, il existe des solutions plus ou moins libres (comme True Crypt (06)) dont tout le processus reste sous votre contrôle.

Korben (07) nous explique comment chiffrer entièrement une partition système sous MS-Windows, comme ça, l’intégralité du disque sera chiffré, système d’exploitation compris. Vous pouvez consulter, à ce propos, son article pour Chiffrer un disque système Windows avec TrueCrypt (08)


CHIFFREMENT DE LECTEURS SOUS GNU-LINUX :

Il est possible sous GNU-Linux avec des distributions telles que Ubuntu de chiffrer une partition ou l’intégralité de son disque dur en utilisant une version alternate. Vous pourrez lire un tutoriel à ce propos (09)

Korben a également proposé une solution pour chiffrer l’intégralité de son disque système en utilisant un boot sur machine virtuelle. Vous pouvez consulter l’article Comment chiffrer une partition système Linux (10) à ce propos.

ATTENTION ! Depuis le 28-05-2014, True Crypt est considéré comme une solution instable. Cependant, il existe des alternatives libres, et totalement compatibles. RealCrypt (11) semble la plus proche. Il existe aussi Tc-Play (12) et d’autres encore….

Pour True Crypt, vous pourrez trouvez des infos pour Chiffrer fichiers et dossiers avec TrueCrypt (13) sur le site de Linux-identity (14)

Pour plus d’info sur le chiffrement de disques sous GNU-LINUX, un article complet (15) a été rédigé lors des Rencontres Mondiales du Logiciel Libre (RMLL (16)) en 2010


SOURCES

(01) http://www.cnil.fr/
(02) http://www.cnil.fr/fileadmin/documents/Guides_pratiques/Guide_securite-VD.pdf
(03) http://windows.microsoft.com/fr-fr/windows7/products/features/bitlocker
(04) http://technet.microsoft.com/fr-fr/library/dd835565(v=ws.10).aspx
(05) http://www.zdnet.fr/actualites/microsoft-permet-a-la-police-de-dejouer-sa-solution-de-cryptage-bitlocker-39380813.htm#null
(06) https://fr.wikipedia.org/wiki/TrueCrypt
(07) http://korben.info/
(08) http://korben.info/chiffrer-un-disque-systeme-windows-avec-truecrypt.html
(09) http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
(10) http://korben.info/comment-chiffrer-une-partition-systeme-linux-ici-ubuntu.html
(11) http://rpmfusion.org/Package/realcrypt
(12) https://github.com/bwalex/tc-play
(13) http://linuxidentity.com/fr/down/articles/LSK_10_TrueCrypt_FR.pdf
(14) http://linuxidentity.com/
(15) http://2010.rmll.info/IMG/pdf/06_denis_article-2.pdf
(16) https://fr.wikipedia.org/wiki/Rencontres_mondiales_du_logiciel_libre

Publicités
Cet article a été publié dans Logiciels et systèmes, Systèmes d'Exploitation. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s