Qu'est-ce que Full Disk Encryption?
Le chiffrement intégral du disque est l'encodage des données placées sur un disque, y compris des programmes qui chiffrent les partitions sur les systèmes d'exploitation. Certains utilisateurs d’ordinateurs utilisent les partitions pour diviser l’espace de stockage d’un disque dur. Le chiffrement brouille le contenu d'un message ou d'un fichier afin qu'il ne puisse être lu que par une personne ayant accès à la clé de chiffrement, ce qui déchiffrera le fichier. Le cryptage des données vise à empêcher les utilisateurs indésirables d’accéder aux données stockées sur les lecteurs d’un ordinateur. Le chiffrement intégral du disque chiffrera les fichiers du système d'exploitation ainsi que les fichiers temporaires ou, fondamentalement, tous les fichiers présents sur le disque en cours de chiffrement.
Étant donné que le chiffrement intégral du disque est généralement basé sur un logiciel, il exclut souvent l'enregistrement de démarrage principal, qui est la première piste subdivisée du disque dur. L'enregistrement de démarrage principal peut également être crypté si un cryptage de disque complet basé sur le matériel est utilisé. Le chiffrement de disque basé sur le matériel génère et stocke des clés de chiffrement et des informations utilisateur dans le matériel du lecteur. par conséquent, ces informations sont conservées indépendamment du système d'exploitation et du logiciel. Cela renforce la sécurité contre les menaces potentielles des attaquants pouvant accéder à la mémoire de l'ordinateur. Le chiffrement basé sur le matériel est également avantageux car il peut être activé indéfiniment, ce qui signifie que l'utilisateur n'a pas à se souvenir de l'activer si nécessaire.
Différents logiciels de chiffrement intégral du disque fournissent divers facteurs. Les logiciels libres, tels que le cryptage de disque Comodo, fournissent les niveaux de base de cryptage de disque avec l'avantage de ne pas avoir à les payer. Avec des programmes plus avancés, la sécurité peut être fournie pour différents types de périphériques de stockage. Le programme de chiffrement de disque complet BitLocker, inclus dans Microsoft Windows 7, en est un exemple. BitLocker assure la sécurité du matériel interne, ainsi que des disques durs externes et des lecteurs de stockage portables, tels que les clés USB.
Plusieurs certifications de sécurité peuvent être obtenues pour les logiciels fournissant un chiffrement intégral du disque, notamment FIPS 140-2 et Common Criteria EAL4. FIPS 140-2 signifie Federal Information Processing Standard (norme de traitement de l'information fédérale). Il s'agit d'une norme de sécurité accréditée par le gouvernement américain pour les programmes utilisant le cryptage. En revanche, Common Criteria EAL4 est une norme internationale en matière de sécurité informatique.
Malgré sa capacité à gérer les menaces de sécurité, de nombreux programmes de chiffrement intégral du disque peuvent être attaqués par une attaque à froid. Dans ce cas, les clés de chiffrement sont volées en éteignant puis en rallumant l'ordinateur, ce qui permet de le redémarrer sans la procédure d'arrêt appropriée. L'attaquant peut alors accéder aux informations lorsque les informations de la mémoire, ou de la mémoire DRAM, sont vidées dans un fichier. Des programmes tels que BitArmor offrent un chiffrement intégral du disque qui protège contre les attaques de démarrage à froid effectuées pendant le mode veille prolongée, après l'arrêt, ainsi que pendant les modes veille et verrouillage d'écran.