Infineon Security Platform Solution
Utilisation du système de fichiers de cryptage
Quelques aspects doivent être pris en compte lorsque vous travaillez avec l'EFS. Certains d'entre eux n'intéressent que les administrateurs de système puisqu'ils sont importants lorsque l'EFS est installé.
Considérations de gestion
Seuls les fichiers et dossiers sur volumes NTFS peuvent être cryptés
En principe, ce n'est pas une véritable restriction puisque le système de fichier NTFS est fortement recommandé comme système standard de fichier sous Windows 2000 ou XP. Un nombre considérable de fonctionnalités sans rapport avec la solution de sécurité est également basé sur NTFS.Un volume FAT invalide le cryptage dans tous les cas
Lorsqu'un fichier crypté est enregistré sur un volume FAT, la protection n'existe plus. Ceci s'applique en particulier aux disquettes qui sont généralement utilisées pour le transfert de petits fichiers. Mais les disques durs à multiples partitions peuvent également constituer un point faible si l'une des partitions est un volume FAT et que ce volume est utilisé pour le stockage de fichiers (même s'il s'agit d'un stockage temporaire).Les fichiers de système et les fichiers compressés ne peuvent pas être cryptés
Le dossier d'installation de Windows, tout comme un certain nombre de fichiers dans le dossier racine de la partition de démarrage, ne peuvent pas être protégés par le mécanisme d'EFS. Ceci n'invalide en aucun cas les fonctions de sécurité, car le système d'exploitation lui-même protège les fichiers système principaux avec des mécanismes spéciaux qui ne peuvent pas être arrêtés. Des informations supplémentaires sur ce sujet se trouvent dans les Questions fréquentes.Les fichiers temporaires sont également une cible d'intérêt pour les attaquants potentiels
Pour empêcher toute faille dans la structure de sécurité de données, les dossiers et fichiers temporaires doivent aussi être cryptés. La plupart des applications utilisent les dossiers standard pour le stockage des fichiers temporaires. Le cryptage de ces dossiers augmente considérablement le niveau de sécurité d'un système. L'utilisation d'un dossier provisoire commun à tous les utilisateurs n'est pas recommandée puisque cela demande un effort administratif supplémentaire.
Considérations d'utilisation
Les utilisateurs travaillant avec des fichiers et dossiers cryptés doivent garder à l'esprit les informations et recommandations suivantes.
Le cryptage est facile à configurer. Des informations plus détaillées sont disponibles dans l'aide EFS Microsoft.
Seul l'utilisateur qui a crypté le fichier peut l'ouvrir. L'accès supplémentaire à d'autres utilisateurs est possible et doit être accordé manuellement, fichier par fichier.
Les utilisateurs doivent utiliser les fonctions copier et coller pour conserver le cryptage lors du transfert des fichiers dans un dossier crypté. Si vous utilisez le mécanisme glisser - déplacer pour déplacer les fichiers, ceux-ci ne seront pas automatiquement cryptés dans le nouveau dossier.
Si l'utilisation d'EFS est souhaitée sur des ordinateurs distants, cette fonctionnalité devra être manuellement configurée sur les systèmes distants.
Il est recommandé aux utilisateurs de crypter le dossier Mes documents si c'est l'emplacement où ils sauvegardent la plupart de leurs documents. Ainsi, ils sont assurés que leurs documents personnels seront cryptés par défaut.
Les rubriques énumérées présentent une vue globale approximative sur la façon de travailler avec l'EFS. Des informations plus détaillées sont disponibles dans l'aide EFS Microsoft. Pour obtenir les informations demandées en Aide Microsoft, minimiser toutes les fenêtres déjà ouvertes pour visualiser le Bureau Windows. Ensuite, appuyez sur F1 pour rechercher le mot-clé convenable.
Quelques aspects techniques de l'EFS sont traités dans le chapitre Dépannage.
Remarque : EFS n'est pas pris en charge dans les éditions familiales de Windows.
©Infineon Technologies AG