Protéger vos informations en chiffrant le disque dur : les grandes lignes

  • mai 30, 2016
  • 10 min read

Vous êtes-vous jamais demandé ce que vous feriez si votre ordinateur portable, votre tablette ou votre smartphone venaient à être volés ? Bien qu’il existe un grand nombre de logiciels de sécurité vous protégeant contre les attaques en ligne, comment se protéger des menaces réelles visant votre matériel ?

Même si vous protégez votre système d’exploitation par mot de passe, vos données sont quand même enregistrées sur le disque dur, en clair. Saviez-vous par conséquent qu’il est facile d’y accéder en réinstallant tout simplement un nouveau système d’exploitation en sus de celui installé ?

Cela pose un sérieux problème puisque les risques qui en découlent ne sont insignifiants ni pour vous, ni pour votre famille ou votre employeur. Il est impossible de se protéger contre les vols physiques. Il est par contre envisageable d’empêcher les criminels de mettre la main sur les informations que renferme votre disque dur. C’est là que vivent vos documents de travail, vos photos et vidéos personnelles et même vos mots de passe les plus importants ainsi que vos données de banque en ligne. Comment alors protéger réellement votre disque dur ? La réponse : utiliser une technologie appelée chiffrement de disque dur.

Qu’entend-on par chiffrement de disque ?

Le chiffrement est un moyen de rendre les informations en clair impossible à déchiffrer aux personnes désireuses d’y accéder. Quand vous chiffrez vos informations, elles doivent tout d’abord être déchiffrées avant de pouvoir être lues.

Le chiffrement fait partie de la cryptographie, une discipline visant à rendre sciemment inintelligibles les informations. Bien que les méthodes cryptographiques d’il y a deux millénaires soient assez basiques et primitives, se contentant de déplacer certains caractères, les moyens de chiffrement modernes utilisent des algorithmes mathématiques complexes.

Le standard de chiffrement avancé (Advanced Encryption Standard ou AES en anglais) est l’algorithme le plus fréquemment utilisé de par sa rapidité et son niveau extrême de sécurité. À ce jour, il n’existe aucun moyen de s’en prendre à l’AES même si ce moyen de chiffrement est largement connu.

L’AES, également connu comme algorithme de Rijndael d’après les noms de ses inventeurs, divise les informations à chiffrer en blocs de données de 128 bits qui seront alors chiffrés par une clé longue de 128, 192 ou 256 bits. Ces blocs sont écrits dans un tableau en 2D puis soumis à diverses transformations mathématiques.

Les données binaires peuvent toujours être lues sur le disque dur après chiffrement, mais n’ont plus ni queue ni tête. Il n’est même plus possible de comprendre la nature de ce qui a été chiffré. Il pourrait s’agir de photos, de fichiers texte ou de fichiers exécutables. Donc, même si l’algorithme de chiffrement est connu, les données ne peuvent être déchiffrées si l’on ne se trouve pas en possession de la bonne clé. Par conséquent, les données ne seront jamais à la portée de tiers.

L’AES est-il sûr ? Tester toutes les combinaisons possibles (ou décoder) une clé de 128 bits prendrait plusieurs millions d’années de temps de calcul. Toutefois, grâce au matériel moderne, accéder aux données chiffrées (tout en ayant la bonne clé) est presque instantané.

En d’autres termes, vous ne ressentirez aucun impact en termes de performance de votre système lors du chiffrement des données (de leur enregistrement) ni lors du déchiffrement (lors de leur lecture ou décryptage). Cela est dû au fait que votre processeur fonctionne bien plus rapidement que votre disque dur ne lit ou n’écrit des données.

Pourquoi recourir au chiffrement de disque dur ?

Si une personne obtient un accès physique à votre ordinateur et que votre disque dur n’est pas chiffré, il lui sera très facile de dérober tous vos fichiers.

Avoir un mot de passe complexe ne sert à rien car un attaquant peut simplement lancer un nouveau système d’exploitation depuis une clé USB (et passer outre le besoin de connaître votre mot de passe) pour consulter vos fichiers. Il peut également retirer votre disque dur et le mettre dans un autre ordinateur pour avoir accès à son contenu.

Les ordinateurs sont devenus une extension de nos vies, et les disques durs renferment chaque jour plus d’informations privées comme des documents de travail, des photos et des vidéos, des mots de passe, des bases de données, des historiques de navigation ou toute autre information qui vous est propre. Il est recommandé de chiffrer l’entièreté du contenu de votre ordinateur afin de garantir la confidentialité de ces données.

Quatre bonnes raisons de recourir au chiffrement de disque dur :

Comment fonctionne le chiffrement de disque dur ?

Lorsque vous démarrez votre ordinateur, avant que ne se lance votre système d’exploitation, vous devez déverrouiller le disque en saisissant la bonne clé de chiffrement.

Les fichiers de votre système d’exploitation se trouvant sur un disque dur chiffré, votre ordinateur ne peut donc fonctionner à moins de déverrouiller le disque dur.

Saisir votre phrase d’accès ne déverrouillera pas l’entièreté du disque, juste la clé de chiffrement, et cette dernière déverrouillera alors l’ensemble du disque.

Il convient toutefois de faire preuve de prudence lors du chiffrement du disque car il ne peut être déverrouillé qu’au moyen d’une phrase d’accès qu’il vous faut mémoriser. Si vous oubliez cette dernière, vous n’aurez plus jamais accès à votre ordinateur.

Une fois votre ordinateur allumé et la phrase d’accès saisie, le déchiffrement de disque permet d’accéder à tout en clair. Tout fonctionne normalement, vous pouvez ouvrir et fermer les fichiers, utiliser normalement programmes et applications sans toutefois noter aucun impact sur les performances.

Rappelez-vous juste qu’une fois votre ordinateur allumé et déverrouillé, toute personne y ayant accès pourra consulter vos données et fichiers car le déchiffrement rend le contenu entier accessible en clair.

IMPORTANT : le chiffrement de disque ne « sécurise » pas votre ordinateur

Le chiffrement de disque est utile uniquement quand un attaquant s’en prend physiquement à votre ordinateur. Il ne le rend toutefois pas invincible face à une attaque sur réseau.

Vous pouvez toujours devenir une victime quand :

De plus, le chiffrement de disque n’empêche aucunement la surveillance sur Internet.

Comment chiffrer votre disque dur

Il existe plusieurs programmes de chiffrement disponibles, dont la différence principale réside dans le niveau de complexité du chiffrement et l’accessibilité : logiciel payant ou gratuit.

Voici quelques exemples :

Chiffrement de lecteur par Bitlocker (pour Windows)

BitLocker est la technologie de chiffrement de lecteur que propose Microsoft. Il n’est proposé que sur :

Pour voir si votre édition de Windows prend en charge BitLocker :

Si s’affiche l’option « Gérer BitLocker », votre disque dur est déjà chiffré.

Si vous utilisez Windows 10, voici comment activer le chiffrement de l’appareil.

BitLocker est conçu pour être utilisé en conjonction avec un TPM, un module de plateforme fiable. Il s’agit d’une puce inviolable intégrée dans les ordinateurs dernière génération, capable de stocker la clé de chiffrement de votre disque. Puisque les clés de BitLocker sont stockées dans le TPM (par défaut), il ne vous est pas demandé de saisir une phrase d’accès au démarrage de l’ordinateur.

Si votre ordinateur n’est pas doté d’un TPM (BitLocker vous l’indiquera dès son activation), il vous est toutefois possible d’utiliser BitLocker. Utilisez alors une phrase d’accès ou une clé USB.

Si le TPM est votre seul moyen de protection de la clé de chiffrement, votre disque sera automatiquement déverrouillé sur simple lancement. Cela signifie que la personne volant votre ordinateur, si celui-ci est éteint, peut juste l’allumer pour en extraire la clé.

Si vous souhaitez sécuriser encore plus le chiffrement de votre disque dur, en plus du TPM, nous vous recommandons de configurer un code de déverrouillage de votre disque ou de restreindre l’accès sur insertion uniquement d’une clé USB déterminée. Certes cela est un peu plus compliqué, mais ainsi vous ajoutez un niveau de sécurité supplémentaire.

La conception de BitLocker est conviviale et présente plusieurs options avancées. Si vous utilisez une des versions correctes de Windows et n'avez pas besoin de fonctionnalités supplémentaires, BitLocker est une solution qui n'occasionnera aucun frais supplémentaire.

La conception de BitLocker est conviviale et présente plusieurs options avancées. Si vous utilisez une des versions de Windows qui le prend en charge et n’avez pas besoin de fonctionnalités supplémentaires, BitLocker est une solution qui n’occasionnera aucun frais supplémentaire.

Steganos Safe

Comme le nom le suggère, Steganos Safe est un coffre-fort virtuel qui « met sous clé » vos fichiers. Par exemple, vous pouvez sécuriser vos documents Word en les enregistrant directement dans le coffre-fort. Facile à utiliser, il propose également des fonctionnalités spéciales comme la possibilité de cacher des données dans des images. Considérez vos données comme sécurisées grâce à l’utilisation de la norme AES 264 bits.

Envisagez Steganos Safe comme votre coffre-fort virtuel. Essayez la version d’évaluation gratuite de 30 jours.

Diskcryptor

DiskCryptor est un logiciel en open source permettant ainsi aux utilisateurs de le télécharger et d’en modifier le code source. Vous pouvez même choisir l’algorithme de chiffrement. DiskCryptor conviendra parfaitement aux débutants car son interface utilisateur est épurée et simple, ce qui en facilite la navigation à travers les menus.

 

Comme tous les bons programmes de chiffrement, DiskCryptor se charge avant que ne se lance le système d’exploitation. Windows ne démarrera que si le bon mot de passe est saisi, ce qui vous donnera automatiquement accès aux données.

Comprendre les risques associés à un gratuiciel tel que TrueCrypt

TrueCrypt était l’un des programmes les plus recommandés en matière de chiffrement et utilisé par des millions d’internautes. En mai 2014 cependant, la communauté de la sécurité a été choquée d’apprendre que les développeurs anonymes du projet avaient tout simplement mis fin à ce dernier. La page d’accueil fut remplacée par un avertissement indiquant « utiliser TrueCrypt n’est pas sûr car le programme peut contenir des problèmes de sécurité non résolus. »

TrueCrypt a récemment passé un audit complet de sécurité confirmant qu’il n’existait aucune porte dérobée ni aucun autre problème de sécurité important. En dépit de cela, nous ne recommandons pas d’utiliser un logiciel non maintenu.

Exemple typique d’un gratuiciel qui a mal tourné. Vous pouvez toujours passer de TrueCrypt à BitLocker en suivant les consignes données sur le site de trueCrypt.

Le stockage sur le nuage est-il alors la solution ? Pas nécessairement…

Si vous utilisez un service comme OneDrive de Microsoft, Drive de Google ou iCloud d’Apple, vous utilisez alors un service de stockage sur le nuage. C’est un bon moyen de sauvegarder vos données mais il présente des risques :

Aucun système n’est parfait. Il en va de même pour le stockage sur le nuage. Minimisez les risques en choisissant un prestataire réputé et veillez à ce que vos données soient chiffrées.

blog_content_breaker_encryption

Avec tant d’informations, que faire alors ?

Si vous utilisez un ordinateur, un portable, une tablette ou un smartphone, vous devriez recourir à la technologie de chiffrement de disque dur pour chiffrer vos données et informations personnelles.

Le temps et l’effort requis pour son implémentation sont minimes. Et même si vous pensez que vos données n’ont pas d’importance maintenant, il est possible qu’elles soient utilisées contre vous dans le futur. Prenez le temps de découvrir d’abord les différentes options qui s’offrent à vous en matière de chiffrement car il est important que vous ne perdiez pas l’accès à vos données en configurant mal le logiciel de chiffrement.

 

GARDEZ À L’ESPRIT : le chiffrement de disque dur est uniquement conçu pour empêcher quiconque d’accéder à vos données si l’on venait à avoir accès physiquement à votre appareil. Par contre, d’autres menaces réseau comme des logiciels malveillants peuvent quand même infecter votre ordinateur et accéder à vos données. Même si votre système d’exploitation est en cours d’exécution !

Nous recommandons dès lors, en sus du chiffrement de disque dur, d’utiliser un logiciel antivirus fiable, réputé et utilisé par un grand nombre d’internautes, proposant en outre une protection en temps réel comme l’Emsisoft Anti-Malware.

 

Fran Rajewski

What to read next

Reader Comments