dimanche 22 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Huit solutions de chiffrement des disques durs : les logicielles (1re (...)

Huit solutions de chiffrement des disques durs : les logicielles (1re partie)

Thierry Lévy-Abégnoli, ZDNet France

jeudi 8 juin 2006, sélectionné par Spyworld

logo

Seul le chiffrement du disque tout entier permet de se prémunir contre la fuite d’informations en cas de perte ou de vol. Première partie de notre comparatif sur les produits disponibles, focalisée sur les logiciels.

Pour certaines entreprises dont les données sont sensibles, la perte d’un ordinateur portable va au-delà du seul préjudice financier. Les outils informatiques qui chiffrent les répertoires ou les fichiers se révèlent insuffisants. « Utiles pour envoyer un document, ils ne ciblent pas les fichiers temporaires contenant les mêmes informations », explique Julien Steunou, consultant sécurité chez Cyber Networks. La parade consiste alors à chiffrer l’intégralité du disque. L’utilisateur devra en conséquence s’authentifier au démarrage (boot). Ensuite, les fichiers sollicités seront dynamiquement déchiffrés puis à nouveaux chiffrés une fois fermés.

Peu de pertes de performances...

Plusieurs éditeurs comme l’allemand Utimaco Safeware, l’américain Pointsec, SafeBoot ou le français Prim’X Technologies proposent des logiciels pour ordinateurs sous Windows, et aussi parfois pour des machines en environnements Linux. Ils ciblent, au choix, tout le disque ou des répertoires ou partitions spécifiques. La majorité d’entre eux s’adressent également aux appareils mobiles, avec des offres distinctes dédiées aux PDA (assistants personnels) et aux smartphones. Presque tous utilisent l’algorithme AES (128 ou 256 bits) et, souvent, Blowfish et Triple DES.

Le chiffrement initial est réalisé d’une traite ou en tâche de fond. En fonctionnement normal, la perte de performances (ou overhead) s’avère négligeable. « Selon nos tests basés sur plusieurs logiciels mettant en oeuvre AES et Blowfish, on perd cinq à dix secondes au démarrage puis, au plus, 4% de puissance », précise Julien Steunou.

... mais des risques de conflits

Vendus de 100 à 150 euros par poste, ces produits de chiffrement peuvent être interfacés avec l’annuaire Active Directory. Et aussi couplés à un système tiers d’authentification forte, basé sur une carte à puce, une clé USB ou un mot de passe dynamique. D’autre part, une console d’administration facilite le déploiement et le dépannage des utilisateurs ayant égaré leur carte ou oublié leur mot de passe. Des cas de figure assez fréquents en entreprises !

En revanche, il existe des risques de conflits avec des logiciels tiers. « Les applications qui accèdent directement au disque, comme certains outils de sauvegarde, posent problème. De même, il peut y avoir des interactions avec une fonction d’authentification prenant la main en phase de "pré-boot" (avant le démarrage, Ndlr). Il faut alors débrayer celle qui est intégrée au produit de chiffrement. Quant aux outils de clonage de disques, ils doivent être utilisés seulement avant de générer les clés », prévient Arnaud Simon, responsable avant-vente chez Pointsec.

ProduitÉditeurTypeDescription
Pointsec (for PC, PalmOS, Linux, PocketPC, Symbian) Pointsec Logiciel Logiciel de chiffrement du disque dur, Versions différentes pour Windows, Linux, PDA et smartphones.
PGP Whole Disk PGP Logiciel Logiciel de chiffrement du disque dur
ZoneExpress Prim’X Technologies Logiciel Logiciel de chiffrement de tout ou partie du disque dur.
SafeBoot Device Encryption (for PC, PalmOS, PocketPC, Symbian) SafeBoot Logiciel Logiciel de chiffrement de tout ou partie des disques durs des PC avec authentification forte au boot. Contrôles des applications et des ports autorisés.
SafeGuard Easy et SafeGuard PDA Utimaco Safeware Logiciel Logiciel de chiffrement de tout ou partie des disques durs des PC ou des PDA, avec authentification forte au boot.

Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :