Ceci est uniquement disponible sur les éditions Professional et Enterprise de Windows. Les éditions familiales ne peuvent utiliser que la fonction plus restreinte de «cryptage de périphérique», et uniquement s’il s’agit d’un PC moderne livré avec le cryptage de périphérique activé.
BitLocker est le cryptage complet du disque
BitLocker est une solution de chiffrement de disque complet qui chiffre un volume entier. Lorsque vous configurez BitLocker, vous cryptez une partition entière - telle que votre partition système Windows, une autre partition sur un lecteur interne ou même une partition sur un lecteur flash USB ou un autre support externe.
Il est possible de chiffrer seulement quelques fichiers avec BitLocker en créant un fichier conteneur chiffré. Cependant, ce fichier conteneur est essentiellement une image de disque virtuel et BitLocker le traite comme un lecteur et le cryptage complet.
Si vous envisagez de chiffrer votre disque dur pour éviter que des données sensibles ne tombent entre de mauvaises mains, en particulier en cas de vol de votre ordinateur portable, BitLocker est la solution. Il chiffrera l’ensemble du lecteur et vous ne devrez pas vous demander quels fichiers sont cryptés et quels fichiers ne le sont pas. L'ensemble du système sera crypté.
Cela ne dépend pas des comptes d’utilisateur. Lorsqu'un administrateur active BitLocker, les fichiers de chaque compte d'utilisateur du PC sont cryptés. BitLocker utilise le module de plate-forme sécurisée de l’ordinateur - ou TPM -.
Bien que le «cryptage de lecteur» soit plus limité sous Windows 10 et 8.1, il fonctionne de la même manière sur les PC où il est disponible. Il crypte le lecteur entier plutôt que des fichiers individuels dessus.
EFS chiffre des fichiers individuels
EFS - le «système de fichiers crypté» - fonctionne différemment. Plutôt que de chiffrer l'intégralité de votre lecteur, vous utilisez EFS pour chiffrer des fichiers et des répertoires individuels, un par un. Là où BitLocker est un système «définissez-le et oubliez-le», EFS exige que vous sélectionniez manuellement les fichiers que vous souhaitez chiffrer et modifiez ce paramètre.
Vous faites cela à partir de la fenêtre de l'explorateur de fichiers. Sélectionnez un dossier ou des fichiers individuels, ouvrez la fenêtre Propriétés, cliquez sur le bouton “Avancé” sous Attributs, puis activez l'option “Crypter le contenu pour sécuriser les données”.
Ce cryptage est par utilisateur. Les fichiers cryptés ne sont accessibles que par le compte d'utilisateur particulier qui les a cryptés. Le cryptage est transparent. Si le compte utilisateur qui a crypté les fichiers est connecté, il pourra accéder aux fichiers sans authentification supplémentaire. Si un autre compte utilisateur est connecté, les fichiers ne seront pas accessibles.
La clé de chiffrement est stockée dans le système d’exploitation lui-même plutôt que d’utiliser le matériel TPM d’un ordinateur. Il est donc possible qu’un attaquant puisse l’extraire. Aucun chiffrement de lecteur complet ne protège ces fichiers système particuliers, sauf si vous activez également BitLocker.
Il est également possible que les fichiers cryptés puissent «fuir» dans des zones non cryptées. Par exemple, si un programme crée un fichier cache temporaire après avoir ouvert un document chiffré EFS avec des informations financières sensibles, ce fichier cache et ses données sensibles seront stockés non chiffrés dans un dossier différent.
Alors que BitLocker est essentiellement une fonctionnalité Windows pouvant chiffrer un lecteur entier, EFS tire parti des fonctionnalités du système de fichiers NTFS lui-même.
Pourquoi utiliser BitLocker et non pas EFS
En fait, il est possible d’utiliser simultanément BitLocker et EFS, car il s’agit de différentes couches de chiffrement. Vous pouvez chiffrer l'intégralité de votre disque et même après cela, les utilisateurs de Windows pourront activer l'attribut «Chiffrer» pour les fichiers et les dossiers. Cependant, il n’ya pas vraiment de raison de le faire.
Si vous souhaitez utiliser le cryptage, optez pour un cryptage intégral du disque sous la forme BitLocker. C’est non seulement une solution que vous pouvez activer une fois pour toutes et que vous pouvez oublier, c’est aussi plus sûre.
Nous avons tendance à dissimuler EFS lorsque nous parlons de cryptage sous Windows et mentionnons souvent BitLocker comme la solution Microsoft pour le cryptage sous Windows. Il y a une raison à cela. Le chiffrement intégral du disque de BitLocker est tout simplement supérieur à EFS et vous devez utiliser BitLocker si vous avez besoin du chiffrement.
Alors pourquoi EFS existe-t-il? L’une des raisons est que c’est une fonctionnalité plus ancienne de Windows. BitLocker a été introduit avec Windows Vista. EFS a été réintroduit dans Windows 2000.
À un moment donné, BitLocker aurait pu ralentir les performances globales du système d'exploitation, tandis qu'EFS aurait été un peu plus léger. Mais avec un matériel raisonnablement moderne, cela ne devrait pas du tout être le cas.
Utilisez simplement BitLocker et oubliez que Windows offre même le système EFS. C’est moins compliqué à utiliser et plus sécurisé.
