Dans certains cas, ce cryptage est automatiquement activé. Dans d’autres cas, il s’agit d’une option simple que vous pouvez activer d’un simple clic dans l’installateur ou le premier assistant de configuration du système d’exploitation.
Windows 8.1
Windows 8.1 offre une fonctionnalité de cryptage par défaut appelée «cryptage de périphérique». Elle ne fonctionne que sur le nouveau matériel fourni avec Windows 8.1, ainsi que d'autres fonctionnalités matérielles requises.
Globalement, il s'agit du type de cryptage le moins utile. Il ne fonctionnera pas sur tous les systèmes Windows 8.1, en particulier ceux que vous avez mis à niveau vers Windows 8.1 à partir d’une version antérieure de Windows. Il vous oblige également à envoyer une copie de votre clé de récupération à Microsoft (ou au serveur Exchange de votre organisation), de sorte que ce type de cryptage est vulnérable aux attaques d'ingénierie sociale ainsi qu'aux demandes d'application de la loi.
Néanmoins, le cryptage de l'appareil est au moins préférable à l'absence de cryptage. Les éditions professionnelles de Windows offrent BitLocker, mais cette option n’est pas activée par défaut. Vous devez vous procurer une édition de Windows plus onéreuse et la mettre en oeuvre de manière active.
Mac OS X 10.10 Yosemite
Mac OS X Yosemite souhaite que vous configuriez le chiffrement par défaut lorsque vous l'installez. Tous les lecteurs sont maintenant automatiquement préparés au chiffrement FileVault et vous êtes invité à l’activer lors de la configuration d’un nouveau Mac.
La fonction FileVault de Mac vous permet de télécharger une copie de votre clé de récupération sur Apple afin de pouvoir récupérer vos fichiers via votre identifiant Apple si vous perdez votre mot de passe. Toutefois, contrairement au cryptage Windows 8.1, cette fonctionnalité n’est pas obligatoire. Vous pouvez choisir d'imprimer votre clé de récupération ou de stocker une copie numérique quelque part localement.
Linux
Les distributions Linux offrent souvent aussi un cryptage facile. Il n’est pas nécessairement activé par défaut, mais vous êtes invité à l’activer avec une case à cocher rapide lors de l’installation de la distribution Linux de votre choix. Par exemple, Ubuntu vous invite à activer le cryptage lors de son installation. Les autres distributions Linux offrent généralement une option similaire dans leurs programmes d'installation.
Chrome OS
Le stockage d’un Chromebook est également crypté. Cela empêche les personnes d'accéder aux données qui les concernent sans votre mot de passe Google, offrant ainsi plus de sécurité. Bien sûr, si quelqu'un pouvait changer votre mot de passe Google via une attaque d'ingénierie sociale, il pourrait accéder à vos fichiers, mais cela ne vise pas à vous protéger contre cela. C’est juste une couche de cryptage facile à utiliser qui renforce la sécurité de votre Chromebook, même si vous avez des documents commerciaux sensibles dans votre dossier Téléchargements ou des courriels sensibles mis en cache en ligne.
iOS 8
iOS 8 utilise le cryptage par défaut. Vos données sont protégées avec votre mot de passe - un code PIN à quatre chiffres ou un mot de passe de n'importe quelle longueur. Ceci est utilisé avec l'UID de votre iPhone ou de votre iPad pour chiffrer vos données. Un attaquant devrait donc tenter de forcer de force votre code d'authentification sur le périphérique lui-même. Ils ne peuvent pas simplement supprimer son stockage, le connecter à un ordinateur et tenter de forcer brutalement votre code court à partir de là.
Cette «protection des données» est activée par défaut, mais elle n’est activée que lorsque vous entrez un code PIN ou un autre code de déverrouillage de périphérique. Si vous n’avez pas besoin d’un code PIN, cela ne vous aidera pas. Tout le monde peut simplement démarrer votre téléphone ou votre tablette.
Android 5.0 Lollipop
Après des années à proposer une fonctionnalité de cryptage facultative, la dernière version d'Android - Android 5.0, également appelée Android L ou Android Lollipop - activera désormais le cryptage par défaut. Comme iOS, Android réutilise le mot de passe de l'écran de verrouillage pour cela. Votre code d'authentification peut être un code PIN à quatre chiffres, mais il peut également s'agir d'un mot de passe plus long. Dans une amélioration par rapport au cryptage d’Android 4.4, Android 5.0 utilise une information d’identité matérielle pour renforcer cette fonctionnalité, de sorte que des tentatives de force brute doivent avoir lieu sur le périphérique lui-même. Vous ne pouvez pas simplement extraire le stockage d’un appareil Android et tenter de déchiffrer le code de l’utilisateur.
Le cryptage étant activé par défaut, il ne sera pas nécessaire de passer par un processus de cryptage long, comme sur les anciennes versions d'Android. Comme sur iOS, cela ne vous aidera pas beaucoup si vous ne définissez jamais de code d'authentification pour déverrouiller votre appareil, tout le monde pouvant simplement démarrer votre appareil.
Il est à noter que Windows Phone et Windows RT offrent également une fonctionnalité de «cryptage de périphérique». Il fonctionne de la même manière que la fonctionnalité qui a migré vers la version de bureau de Windows avec Windows 8.1.
