Quelle est la différence entre BitLocker et EFS (système de fichiers crypté) sous Windows?

Windows 10, 8.1, 8 et 7 incluent tous le chiffrement de lecteur BitLocker, mais ce n'est pas la seule solution de chiffrement proposée. Windows inclut également une méthode de cryptage appelée «système de fichiers crypté», ou EFS. Voici comment il diffère de BitLocker.

Ceci est uniquement disponible sur les éditions Professional et Enterprise de Windows. Les éditions familiales ne peuvent utiliser que la fonction plus restreinte de «chiffrement de périphérique», et uniquement s'il s'agit d'un PC moderne livré avec le chiffrement de périphérique activé..

BitLocker est le cryptage complet du disque

BitLocker est une solution de chiffrement de disque complet qui chiffre un volume entier. Lorsque vous configurez BitLocker, vous cryptez une partition entière - telle que votre partition système Windows, une autre partition sur un lecteur interne ou même une partition sur un lecteur flash USB ou un autre support externe..

Il est possible de chiffrer seulement quelques fichiers avec BitLocker en créant un fichier conteneur chiffré. Cependant, ce fichier conteneur est essentiellement une image de disque virtuel et BitLocker fonctionne en le traitant comme un lecteur et en cryptant le tout..

Si vous envisagez de chiffrer votre disque dur pour éviter que des données sensibles ne tombent entre de mauvaises mains, en particulier en cas de vol de votre ordinateur portable, BitLocker est la solution. Cela crypte le disque entier et vous n'aurez plus à chercher quels fichiers sont cryptés et quels fichiers ne le sont pas. L'ensemble du système sera crypté.

Cela ne dépend pas des comptes d'utilisateurs. Lorsqu'un administrateur active BitLocker, les fichiers de chaque compte d'utilisateur du PC sont cryptés. BitLocker utilise le module de plate-forme sécurisée de l'ordinateur, ou TPM,.

Bien que le «cryptage de lecteur» soit plus limité sous Windows 10 et 8.1, il fonctionne de la même manière sur les PC où il est disponible. Il crypte le lecteur entier plutôt que des fichiers individuels dessus.

EFS chiffre des fichiers individuels

EFS - le «système de fichiers crypté» - fonctionne différemment. Plutôt que de chiffrer l'intégralité de votre disque, vous utilisez EFS pour chiffrer des fichiers et des répertoires individuels, un par un. Là où BitLocker est un système «définissez-le et oubliez-le», EFS exige que vous sélectionniez manuellement les fichiers que vous souhaitez chiffrer et modifiez ce paramètre..

Vous faites cela à partir de la fenêtre de l'explorateur de fichiers. Sélectionnez un dossier ou des fichiers individuels, ouvrez la fenêtre Propriétés, cliquez sur le bouton “Avancé” sous Attributs, puis activez l'option “Crypter le contenu pour sécuriser les données”..

Ce cryptage est par utilisateur. Les fichiers cryptés ne sont accessibles que par le compte d'utilisateur particulier qui les a cryptés. Le cryptage est transparent. Si le compte d'utilisateur qui a crypté les fichiers est connecté, il pourra accéder aux fichiers sans authentification supplémentaire. Si un autre compte d'utilisateur est connecté, les fichiers ne seront pas accessibles..

La clé de chiffrement est stockée dans le système d'exploitation lui-même plutôt que d'utiliser le matériel TPM d'un ordinateur, et il est possible qu'un attaquant puisse l'extraire. Aucun chiffrement de lecteur complet ne protège ces fichiers système particuliers, sauf si vous activez également BitLocker..

Il est également possible que les fichiers cryptés puissent «fuir» dans des zones non cryptées. Par exemple, si un programme crée un fichier cache temporaire après avoir ouvert un document chiffré EFS avec des informations financières sensibles, ce fichier cache et ses données sensibles seront stockés non chiffrés dans un dossier différent..

Là où BitLocker est essentiellement une fonctionnalité Windows pouvant chiffrer un lecteur entier, EFS tire parti des fonctionnalités du système de fichiers NTFS lui-même..

Pourquoi utiliser BitLocker et non pas EFS?

Il est en fait possible d'utiliser à la fois BitLocker et EFS, car ce sont des couches de cryptage différentes. Vous pouvez chiffrer l'intégralité de votre disque et, même après cela, les utilisateurs Windows pourront activer l'attribut «Chiffrer» pour les fichiers et les dossiers. Cependant, il n'y a pas vraiment beaucoup de raisons de le faire.

Si vous voulez un cryptage, il est préférable d’opter pour le cryptage intégral du disque sous la forme de BitLocker. C'est non seulement une solution que vous pouvez activer une fois et que vous oubliez, mais aussi une solution plus sûre..

Nous avons tendance à dissimuler EFS lorsque nous parlons de chiffrement sous Windows et mentionnons souvent BitLocker comme la solution de chiffrement de Microsoft pour Microsoft. Il y a une raison à cela. Le chiffrement de disque complet de BitLocker est tout simplement supérieur à EFS et vous devriez utiliser BitLocker si vous avez besoin de chiffrement..

Alors pourquoi EFS existe-t-il? Une des raisons est que c'est une fonctionnalité plus ancienne de Windows. BitLocker a été introduit avec Windows Vista. EFS a été réintroduit dans Windows 2000.

À un moment donné, BitLocker aurait pu ralentir les performances globales du système d'exploitation, tandis qu'EFS aurait été un peu plus léger. Mais avec un matériel raisonnablement moderne, cela ne devrait pas être le cas du tout.

Utilisez simplement BitLocker et oubliez que Windows propose même EFS. C'est moins compliqué à utiliser et plus sécurisé.