web-dev-qa-db-fra.com

Que fait le cryptage intégré de Windows si je peux toujours lire mes fichiers cryptés?

Je joue avec les certificats et le cryptage sur un système Windows, mais cela ne fonctionne pas ou je ne sais pas comment cela devrait fonctionner.

Lorsque je crypte un fichier, son nom devient vert. Mais alors, je peux l'ouvrir sans aucune invite ou quelque chose. J'ai pensé "eh bien ... je suis connecté avec le même utilisateur qui a crypté le fichier, transférons-le sur le téléphone", et c'est ce que j'ai fait, et je peux également ouvrir le fichier sans aucun problème sur le téléphone.

Pourquoi?

10
eez0

Le chiffrement intégré de Windows est effectué de manière transparente au niveau du système de fichiers. La clé de cryptage est stockée dans votre profil de compte cryptée avec votre mot de passe de connexion (c'est pourquoi il y a l'avertissement lorsque vous changez votre mot de passe). Ainsi, la connexion déverrouille la clé, ce qui rend ensuite vos fichiers cryptés disponibles.

Étant donné que le chiffrement et le déchiffrement sont effectués de manière transparente par NTFS, vous ne voyez jamais réellement le texte chiffré. Si NTFS n'a pas la clé de déchiffrement, il ne vous laissera tout simplement pas lire le fichier. Vous pouvez accéder au texte chiffré en lisant les données de partition brutes, mais cela ne présente aucun avantage réel. Le fichier ne peut être décrypté qu'à l'aide de la clé que j'ai mentionnée, que vous ne voyez jamais réellement.

Windows vous permet de sauvegarder votre clé de chiffrement, où vous exportez la clé chiffrée avec un autre mot de passe choisi. Cela est utile si vous placez le disque sur un autre ordinateur ou réinstallez Windows. Mais pas vraiment utile autrement.

Étant donné que le cryptage est lié au système de fichiers, il n'est pas conçu pour partager les données cryptées. Au lieu de cela, vous protégez les fichiers où ils se trouvent contre toute autre personne qui met la main sur votre ordinateur.

Si vous souhaitez créer un conteneur crypté pour transférer des fichiers à quelqu'un d'autre, je recommanderais un outil de compression qui prend en charge un cryptage fort. 7-Zip est un excellent choix.

14
tylerl

La clé de cryptage est liée à votre compte et déverrouillée lorsque vous entrez le mot de passe de votre compte. Pour autant que je sache - mais je ne suis pas un expert Windows - ce que signifie le "déverrouillage" dépend de la version de Windows et de la disponibilité ou non d'un TPM, mais l'idée est que la clé de cryptage ne peut pas être récupérée sans deviner votre mot de passe (et , avec un TPM, ne peut pas être récupéré sur une autre machine même avec votre mot de passe).

L'accès aux fichiers cryptés est transparent dans le système d'exploitation. Lorsque vous essayez de lire à partir d'un fichier crypté, il est décrypté à la volée (et inversement crypté lorsque vous écrivez) par le système d'exploitation, de sorte que les applications n'ont pas besoin de savoir que certains fichiers sont cryptés.

Lorsque vous copiez le fichier sur un autre ordinateur, le contenu du fichier est copié. Il serait inutile de copier le texte chiffré.

Vous pouvez observer le chiffrement en définissant les autorisations du fichier afin qu'un autre compte puisse le lire et en essayant d'y accéder via l'autre compte. Vous pouvez observer le chiffrement en montant le disque sur une autre machine ou en démarrant un autre système d'exploitation (par exemple, un système Linux en direct). Dans ces cas, la clé ne serait pas disponible, vous ne pourriez donc pas accéder aux données.

La propriété de sécurité apportée par le cryptage est que si quelqu'un met la main sur votre ordinateur (ou plus précisément sur le disque de votre ordinateur) alors que vous n'êtes pas connecté, il ne pourra pas accéder à vos données (en supposant qu'il ne devine pas votre mot de passe) .

C'est complètement peu intuitif. "Crypter" implique que les fichiers seront brouillés et qu'un mot de passe sera requis pour chaque accès, pour chaque nouvelle application et avec la mise en œuvre des options de timeout. Quelque chose comme la connexion à votre compte bancaire avec des couches de sécurité et qui vous déconnecte automatiquement après un certain temps.

Mais ce n'est pas ce qui se passe. Comme d'autres l'ont dit ci-dessus, la clé de déchiffrement est liée à votre connexion et utilisée automatiquement lorsque vous vous connectez, et au niveau du système, de sorte que tant que vous êtes connecté, les fichiers sont aussi accessibles qu'avant, à partir de n'importe quel application et sans invites de mot de passe ou délais d'expiration. En gros, si vous laissez votre ordinateur déverrouillé ou le partagez sur le même compte, ils pourront lire vos fichiers.

Essayer d'accéder aux dossiers/fichiers à partir d'un autre compte sur la même machine est mal implémenté. Vous ne pouvez pas ouvrir et lire des fichiers, mais vous pouvez réellement lire l'arborescence des répertoires et lire tous les noms de répertoires et de fichiers. Par exemple, "My secret bank accounts.txt" ou "Secret letter to my lawer.doc". Par conséquent, un autre utilisateur sur la même machine sera en mesure de voir exactement quel type d'éléments vous avez crypté, en lisant toutes les métadonnées associées à chaque fichier, par exemple, s'agit-il d'un document, d'une image, de sa création, etc.

2
Andy Green

Il est extrêmement utile pour les utilisations d'entreprise telles que les "profils itinérants" où les données sont copiées d'un serveur vers le poste de travail local lorsque vous vous connectez. Chaque utilisateur différent se connectant aurait son propre répertoire de profil avec ses propres fichiers.

Le chiffrement au niveau du fichier signifie que même si quelqu'un capture le disque de la machine, le contenu des répertoires de profil de tous les utilisateurs qui se sont connectés à cette machine ne contiennent que des données chiffrées.

Le schéma de chiffrement d'entreprise (avec Active Directory) a également des fonctionnalités telles que "Key Recovery" qui permet à la direction de lire vos fichiers si vous décidez de ne pas retourner au travail, ou si vous oubliez votre mot de passe et avez besoin d'un nouveau jeu.

Lorsque vous l'utilisez en dehors d'une entreprise, ce n'est pas un excellent système. La base de données Windows SAM contient toujours un hachage de votre mot de passe pour les connexions. C'est un point faible car le mot de passe doit être protégé contre les attaques hors ligne. C'est-à-dire, brute forçant la base de données SAM

Il existe des moyens de contourner cela en cryptant la base de données SAM, mais à ce stade, vous êtes beaucoup mieux en utilisant quelque chose comme TrueCrypt, Bitlocker ou un autre schéma de cryptage de disque entier. Le chiffrement au niveau des fichiers est intéressant dans Windows, mais je n'en ai pas trouvé d'utilisation en dehors des environnements d'entreprise.

2
mgjk

Quelques bonnes réponses ici. Mais ce qui pourrait rendre tout cela plus simple, c'est simplement de dire que le cryptage est lié au compte actuel auquel vous êtes connecté lorsque vous avez crypté. Essayez de créer un nouveau compte sur cette machine. (même un compte administrateur) Connectez-vous au nouveau compte et regardez maintenant le fichier (en place, sans le déplacer du système). Vous ne pouvez pas le lire maintenant, non? Dans votre exemple de téléphone. Le fait de le déplacer du système vers un lecteur non NTFS vous permettra de déplacer la version non cryptée vers le téléphone. Alors bien sûr, maintenant tout le monde peut le lire.

2
Menace