Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Chapitre 1 : Présentation des risques
Paru le 04 avril 2007
Les données sensibles, comme toutes les données, ont un cycle de vie complexe et passent généralement d'un ordinateur à un autre au fur et à mesure de leur exploitation. Si la sécurisation des données est nécessaire pendant toute leur durée de vie, de multiples technologies et processus seront appliqués à différentes phases de ce cycle de vie.
.gif)
Figure 1.1. Exemple de cycle de vie de données
Ce guide détaille les niveaux de sécurité que l'on peut obtenir en utilisant des technologies Microsoft pour protéger les données lors de leur copie ou création sur des PC mobiles, tels que des ordinateurs portables.
L'objet de ce guide exclut l'analyse de la protection des données pour les scénarios suivants, sauf lorsque les données sont mises en cache localement :
transit des données sur des réseaux internes ou externes ;
présentation des données dans des applications Web (client léger) ;
utilisation des données au sein d'applications après déchiffrement.
Sur cette page
Risques de sécurité des données
Concepts de chiffrement pour la protection des données
Compréhension des risques d'accès aux données
Approches de protection des données
Plus d'informations
Risques de sécurité des données
Les deux technologies décrites dans le présent guide, EFS (Encrypting File System) et BitLocker (Microsoft® BitLocker™ Drive Encryption), constituent des exemples de deux approches différentes, mais complémentaires, du chiffrement de données. EFS est un mécanisme qui protège les données dans des fichiers ou dossiers, au niveau de l'utilisateur. BitLocker est un mécanisme de chiffrement de volume complet qui chiffre tous les secteurs sur le volume système au niveau de l'ordinateur, ce qui inclut le système d'exploitation, les applications et tous les fichiers de données. BitLocker fournit une vérification de l'intégrité du prédémarrage, mais ne fournit pas d'authentification de l'utilisateur. EFS apporte un complément à BitLocker en restreignant l'accès aux fichiers chiffrés aux seuls utilisateurs authentifiés sur un ordinateur en cours de fonctionnement.
En raison leur approche et leur implémentation fondamentalement différentes, EFS et BitLocker possèdent leurs propres atouts et faiblesses, et fournissent des niveaux de sécurité différents pour répondre à un ensemble courant de scénarios d'attaque. Ce guide décrit en détail ces scénarios et examine la manière dont ces deux technologies de chiffrement s'appliquent à ces différents cas.
Compréhension des types de données
Il existe différents types de données confidentielles, et de nombreux scénarios pouvant expliquer comment et pourquoi ces données pourraient être compromises. Ce guide analyse les différentes technologies de chiffrement dans le contexte des types de données suivants.
Informations d'identification personnelle (PII) Informations privées concernant des clients ou employés d'une entreprise, tels que les numéros de sécurité sociale, les numéros de cartes de crédit, les informations de santé, etc. Les données de ce type sont protégées par plusieurs lois gouvernementales ou de branche professionnelle, comme le Health Insurance Portability and Accountability Act (HIPAA), la directive sur la protection des données dans l'Union européenne ou la réglementation California Bill SB1386. La perte de ce type de données a un impact financier immédiat et à long terme pour une entreprise, même s'il n'est pas toujours prouvé que ces données aient été lues sur un ordinateur.
Propriété intellectuelle (IP). Données considérées par une entreprise comme confidentielles ou sensibles, comme les projets marketing, les recherches sur un nouveau produit préalables au dépôt de brevet, les algorithmes de logiciel, les listes de nouveaux clients potentiels, etc. Les entreprises peuvent subir une perte d'avantage concurrentiel ou d'autres effets négatifs si des données de ce type sont perdues et découvertes par des personnes malveillantes, ou si elles sont présentes sur un équipement volé. N'oublions pas que l'utilisation de données de propriété intellectuelle a généralement des implications financières ; le coût de la réduction de risques peut donc être évalué par rapport aux implications financières qu'entraînerait la divulgation de ces données. Ce raisonnement n'est cependant pas toujours utilisable. La perte de crédibilité peut également être un facteur de motivation : il peut être pertinent de chiffrer les données présentes sur l'ordinateur de votre PDG pour éviter toute publicité négative.
Scénarios d'attaque : Employés internes et personnes externes
Dans l'analyse des attaques et des technologies de réduction de risques, on fait souvent la distinction entre la menace que pose un employé malveillant et les menaces que présentent les pirates externes. Les employés malveillants ont généralement des possibilités que n'ont pas les personnes externes à l'entreprise. Voici une liste non exhaustive de ces différences :
L'employé peut avoir la possibilité de se connecter à l'ordinateur en utilisant son propre compte.
L'employé peut avoir accès à l'ordinateur sur un réseau pendant une longue période, alors même que l'ordinateur est en cours d'utilisation par les utilisateurs légitimes. Une telle opportunité peut augmenter le risque de détection de failles exploitables.
Un employé malveillant aura davantage de possibilités de monter une attaque multi-niveaux.
L'employé peut avoir plus de chance d'obtenir le mot de passe de l'utilisateur (ou une partie de celui-ci) par le biais d'attaques d'ingénierie sociale.
Pour comparer les atouts et les faiblesses des différentes approches de chiffrement, il convient de décrire les concepts de cryptage qui s'appliquent au chiffrement en général, et à EFS et BitLocker en particulier.
Concepts de chiffrement pour la protection des données
Le chiffrement peut être implémenté de nombreuses manières. Par exemple, il peut être effectué par couches, ou selon des motifs complexes intégrés dans des algorithmes uniques. On parle souvent de la longueur des clés de chiffrement, mais la façon dont ces clés sont calculées, stockées et utilisées est souvent bien plus importante. Le stockage et la protection d'une clé de chiffrement sont rarement analysés de manière approfondie dans les documentations techniques des produits, mais ces sujets sont cruciaux pour comprendre ce qui constitue généralement le point faible d'une technologie de chiffrement.
Notes
Cette section n'est pas destinée à constituer un guide d'initiation aux technologies de chiffrement. Si vous ne maîtrisez pas les concepts fondamentaux du chiffrement comme le chiffrement symétrique et asymétrique, nous vous conseillons de lire l'article « Cryptography for Network and Information Security » (« Cryptographie pour la sécurité du réseau et des informations »).
Un algorithme de chiffrement optimal est conçu et implémenté afin que la seule manière pour un utilisateur malveillant de casser le chiffrement soit de deviner quelle clé a été utilisée au sein d'un grand espace de clés possibles (gamme des valeurs pouvant être affectées à une clé). Ce type d'attaque est appelé attaque par force brute.
Les algorithmes de clé symétrique possèdent généralement un espace de clés compris entre 40 et 512 bits, ce qui signifie que le nombre des valeurs possibles pour la clé est la valeur numérique maximale pouvant être exprimée par le nombre de bits utilisé. Un chiffrement de 40 bits permet d'obtenir une valeur numérique maximale de 1 099 511 627 775 (240 -1), ce qui constitue incontestablement un nombre élevé, même si les ordinateurs actuels peuvent aisément essayer chaque valeur d'un espace de clés de 40 bits lors d'une tentative de déchiffrement de données. Cependant, chaque bit ajouté à l'espace de clés double le nombre de clés possibles : un espace de clés de 41 bits offrirait donc 2 199 023 255 552 clés possibles. L'augmentation de l'espace de clés provoque une hausse rapide du nombre de clés possibles, jusqu'à ce qu'une attaque par force brute devienne impossible avec le matériel et les techniques d'attaques actuellement connus.
Pourtant, les technologies de chiffrement fournissent rarement une sécurité aussi renforcée. De nombreuses implémentations de chiffrement présentent au moins l'une des faiblesses suivantes :
L'algorithme de chiffrement est défectueux. Les algorithmes de chiffrement s'avèrent parfois fondamentalement défectueux après une analyse par des experts, ou parfois après avoir été la cible d'attaques réussies. De telles défaillances ne sont parfois découvertes que plusieurs années après la publication et une large adoption de l'algorithme.
L'implémentation est incorrecte. Les algorithmes sont implémentés par des développeurs, qui introduisent parfois des bogues réduisant leur efficacité.
Les clés possèdent un faible niveau d'entropie. Ce n'est pas parce qu'un espace de clés est de 128 bits, par exemple, que le processus de génération du nombre de 128 bits est vraiment aléatoire ou qu'il utilise l'intégralité de l'espace de clés.
Les clés sont facilement découvertes. Les clés doivent être stockées quelque part. S'il est possible de découvrir leur emplacement et que la clé peut être récupérée, les données chiffrées peuvent être compromises.
Compte tenu de ces faiblesses, les technologies de chiffrement peuvent paraître vaines. Dans la pratique, deux facteurs contribuent à réduire l'occurrence de ces faiblesses. Ainsi, Microsoft investit massivement pour valider et vérifier la qualité de ses implémentations de chiffrement. Ce processus commence par le choix d'algorithmes éprouvés et bien compris qui résistent à certains types d'attaque. Conformément à l'engagement permanent de Microsoft, les implémentations d'algorithmes de chiffrement doivent ensuite être certifiées selon les normes d'évaluation FIPS (Federal Information Processing Standards) 140. Enfin, les systèmes d'exploitation doivent être soumis à la certification Common Criteria. Pour plus d'informations sur la certification Common Criteria de la plate-forme Windows, référez-vous à la page Windows Platform Common Criteria Certification sur Microsoft TechNet. De plus, le processus de Cycle de vie de développement sécurité (SDL) de l'informatique de confiance a été intégré dans les processus de développement de Microsoft afin de s'assurer que la sécurité est au coeur du développement des produits.
Le second facteur est le fait que le chiffrement peut être rendu suffisamment résistant aux attaques pour fournir un degré de sécurité approprié pour les données qui sont protégées. En d'autres termes, la plupart du temps, l'Important :n'est pas d'empêcher une attaque à grande échelle visant à casser le chiffrement qui protège votre base de données de clients. Vous avez peut-être tout simplement besoin d'une solution qui empêcherait les données d'être facilement accessibles si elles tombaient entre les mains de personnes non autorisées mais disposant de ressources et de connaissances limitées. Une autre manière d'évaluer vos besoins en chiffrement est de vous assurer que chaque donnée que vous décidez de chiffrer est évaluée à sa juste valeur et comparée au coût estimé des moyens qu'il faudrait mettre en oeuvre pour casser le chiffrement. Par exemple, si votre base de données de clients vaut 100 000 € pour un concurrent et que le coût estimé pour casser le chiffrement s'élève à 1 000 000 €, alors le niveau de chiffrement utilisé est probablement suffisant.
Notes
Pour plus d'informations sur la manière de vérifier la sécurisation d'une implémentation de chiffrement, référez-vous au chapitre 19 du guide Special Publication 800-12 – An Introduction to Computer Security: The NIST Handbook, publié par le NIST (US National Institute of Standards and Technology).
Pour évaluer les avantages relatifs des différentes approches de chiffrement, vous devez examiner en détail l'implémentation de chiffrement. L'illustration suivante représente une chaîne typique d'événements qui se produisent lorsque des données sont chiffrées puis déchiffrées.
.jpg)
Figure 1.2. Chiffrement et déchiffrement des données
La compréhension de l'évaluation d'une technologie de chiffrement passe par les étapes suivantes :
Choix d'un algorithme. La sécurité d'une implémentation de chiffrement dépend à la fois de la qualité de l'implémentation et des algorithmes qu'elle implémente. C'est pourquoi la plupart des technologies commerciales implémentent un ensemble relativement restreint d'algorithmes éprouvés et bien testés qui sont jugés sûrs contre divers types d'attaques. Parmi ces algorithmes, on retrouve par exemple 3DES (Triple Data Encryption Standard), AES (Advanced Encryption Standard) et Blowfish, qui sont tous des algorithmes symétriques, ainsi que RSA (Rivest-Shamir-Adelman) et ECC (Elliptic Curve Cryptography), qui sont des algorithmes à clé publique.
Génération de clé. Les technologies de chiffrement utilisent souvent plusieurs clés. Certaines de ces clés sont générées par le matériel ou le logiciel, d'autres sont fournies par l'homme, et d'autres encore sont dérivées de clés générées, de clés fournies par l'homme, ou d'une combinaison des deux. La puissance des clés générées dépend de la possibilité de deviner la valeur de la clé dans un environnement connu.? En d'autres termes, pour être efficace, une clé doit être suffisamment aléatoire et d'une longueur suffisante.
Dérivation de clé. De nombreuses implémentations de chiffrement dérivent leurs clés à partir d'autres clés, telles qu'un mot de passe fourni par l'utilisateur. La manière dont les clés sont dérivées est déterminante pour la sécurité globale de l'implémentation. N'oubliez pas que la puissance des clés ne peut pas être améliorée par une dérivation. Il est possible de créer une clé AES de 256 bits à partir d'une clé DES de 56 bits, mais la puissance de la clé obtenue n'est pas supérieure à celle de la clé DES de 56 bits, qui peut elle-même être dérivée d'une clé encore plus faible.
Stockage des clés. Chaque technologie de chiffrement doit stocker et utiliser des éléments de clé. Le mode de stockage des éléments de clé est très Important :pour la sécurité de l'implémentation. Des éléments précieux, tels que des clés de signature d'une autorité de certification racine, sont souvent protégés avec des modules matériels inviolables qui permettent de résister efficacement aux attaques. Un grand nombre d'entreprises choisit de déployer des cartes à puce car elles fournissent une meilleure sécurité pour le stockage de la clé que des solutions basées sur logiciel, avec en outre l'avantage que l'utilisateur ne peut pas récupérer et divulguer les éléments de clé, même par inadvertance. Il convient également de prendre en compte les problèmes pratiques, comme la manière dont les utilisateurs protègent leurs éléments de clé ou leurs mots de passe. Les technologies de chiffrement qui conduisent les utilisateurs à "adopter les bons réflexes" sont beaucoup plus sécurisées et efficaces que celles qui ne le font pas.
Mise en cache de la clé. Les opérations cryptographiques sont souvent complexes en termes de calculs. Pour améliorer leur performance, les technologies de chiffrement s'appuient souvent sur des optimisations qui impliquent la mise en cache des clés ou de résultats intermédiaires des opérations cryptographiques. Ces éléments de données sont extrêmement sensibles, et doivent être bien protégés par la technologie pour ne pas être exposés à des attaques. Par exemple, une technologie qui met en cache une clé de chiffrement dans la mémoire peut permettre à un utilisateur malveillant de récupérer cette clé à partir de la mémoire système ou du fichier d'échange si le cache n'est pas correctement implémenté et protégé.
Le maillon faible. La sécurité globale d'une implémentation de chiffrement doit être basée sur la sécurité de son maillon le plus faible. La compréhension du maillon faible de toute technologie de chiffrement est donc l'aspect le plus Important :de l'évaluation d'une implémentation. Dans la plupart des environnements, ce sont les utilisateurs qui constituent le maillon faible, et il est essentiel de compléter les mesures techniques qui protègent les données stockées sur les PC mobiles par une formation et une sensibilisation adéquates des utilisateurs.
Facilité d'utilisation contre sécurité. En fait, aucune solution de chiffrement n'est parfaite. Toutes ces solutions peuvent faire l'objet d'une attaque par force brute : combien de temps peuvent-elle résister à une telle attaque ? Les implémentations efficaces tendent à être plus ou moins équivalentes à la puissance de la technologie de chiffrement sous-jacente. Cependant, bien souvent, la puissance cryptographique n'est pas le facteur le plus important. D'autres facteurs tels que l'interaction de l'utilisateur, sont également essentiels. Les mesures de sécurité peuvent presque toujours être renforcées, jusqu'au moment où il devient difficile pour les utilisateurs d'accéder à leurs données, mais le degré de difficulté doit faire l'objet d'une analyse minutieuse, pour déterminer s'il vaut l'investissement financier de l'entreprise. ll serait dommage que la solution que vous implémentez soit tellement complexe que vos utilisateurs préfrent utiliser un papier et un crayon !
Complexité de l'attaque
Toutes les attaques contre une solution de chiffrement ne sont pas égales. Comme nous l'avons vu précédemment, les utilisateurs malveillants ciblent souvent le maillon faible. Pour estimer le niveau de sécurité d'une solution de chiffrement, vous pouvez dresser la liste des attaques possibles contre les technologies de chiffrement qu'elle implémente, puis noter ces attaques en fonction de leur complexité.
Une attaque peu complexe se définit comme une attaque qui ne nécessite pas de ressources pour lire des données intéressantes. En d'autres termes, ce type d'attaque décrit une situation dans laquelle un utilisateur malveillant n'a qu'à ouvrir l'ordinateur portable pour lire ce qu'il contient. La complexité d'une attaque est souvent liée au contexte et aux autres facteurs d'une solution donnée.
Compréhension des risques d'accès aux données
L'objectif d'une solution de chiffrement est de crypter toutes les données importantes pour qu'aucun utilisateur malveillant (occasionnel ou déterminé, novice ou expert) ne puisse accéder aux données en texte clair. Cependant, les solutions de chiffrement peuvent être contournées par l'application massive de ressources, en trouvant une faille inconnue dans une technologie de chiffrement spécifique, ou simplement par une erreur d'un utilisateur. Les risques auxquels sont exposées les technologies de chiffrement dépendent de leur conception et de leur implémentation ou de la manière dont sont utilisées ces technologies. Certains de ces risques potentiels sont répertoriés dans les sous-sections suivantes, et référencés dans les descriptions de scénarios abordées plus loin dans le présent guide. Notez que les risques répertoriés ne s'appliquent pas tous à toutes les entreprises. Vous vous efforcerez de réduire les risques applicables à votre organisation après avoir déterminé les risques importants et qui nécessitent une action appropriée.
Ordinateur laissé en veille prolongée
La plupart des ordinateurs portables disposent d'une fonction appelée veille prolongée, qui permet aux utilisateurs d'éteindre leur ordinateur pour qu'il n'utilise plus de batterie, mais qu'il redémarre dans l'état exact dans lequel il était avant la veille prolongée. Toutefois, le fait de laisser l'ordinateur dans un mode non protégé de veille prolongée signifie qu'un utilisateur malveillant pourrait avoir un accès illimité à toutes les informations présentes sur l'ordinateur. Tout comme pour le mode de mise en veille, les ordinateurs peuvent être configurés pour demander les informations d'identification de l'utilisateur lorsqu'ils quittent le mode de veille prolongée. Pour plus de détails sur l'activation de ce paramètre, référez-vous à l'article Protéger votre ordinateur par mot de passe pendant une période de veille classique ou prolongée, dans la documentation en ligne de Windows XP Professionnel.
Important
Microsoft recommande vivement de configurer l'ordinateur de sorte que vous deviez fournir des informations d'identification pour pouvoir quitter le mode de veille prolongée.
Ordinateur laissé en mode veille
Il est possible qu'un ordinateur portable soit configuré pour ne pas demander à l'utilisateur de mot de passe ou de carte à puce lorsqu'il quitte le mode veille, ce qui signifie que l'ordinateur peut être rallumé et utilisé par n'importe qui. Les utilisateurs qui configurent le mode veille sans exiger de reconnexion au moment de la reprise de session sont ceux qui s'exposent au plus grand risque. Pour plus de détails sur l'activation de ce paramètre, référez-vous à l'article Protéger votre ordinateur par mot de passe pendant une période de veille classique ou prolongée, dans la documentation en ligne de Windows XP Professionnel.
Important
Microsoft recommande vivement de configurer l'ordinateur de sorte que vous deviez fournir des informations d'identification pour pouvoir quitter le mode de veille.
Ordinateur laissé connecté, avec le Bureau déverrouillé
Très peu de technologies de chiffrement sont efficaces quand un ordinateur est laissé dans un endroit public lorsqu'un utilisateur autorisé est connecté. Certaines attaques peuvent même réussir contre un ordinateur dont le bureau est verrouillé. Un utilisateur malveillant peut se contenter d'emporter l'ordinateur dans un endroit privé, et de lire ou copier les données qu'il contient. Quelques technologies de chiffrement offrent des options qui nécessitent une clé externe à chaque accès à un fichier, mais l'impact sur la facilité d'utilisation est tellement Important :que peu d'entreprises choisissent une solution aussi restrictive. L'utilisation d'une clé ou d'un jeton externe, comme une carte à puce, est plus courante, avec une mise en cache qui permet à l'ordinateur de conserver une copie chiffrée de la clé afin de fournir une plus grande facilité d'utilisation.
Découverte du mot de passe local/de domaine
Un pirate qui obtient les informations d'identification d'un utilisateur peut accéder aux données chiffrées de deux manières différentes, selon l'implémentation du chiffrement : ces informations peuvent être utilisées pour déchiffrer directement les données, ou pour obtenir l'accès aux éléments de clé grâce à des attaques sur des informations d'identification mises en cache ou stockées par le système d'exploitation.
Dans tout système de sécurité, le maillon faible de la technologie de chiffrement est généralement le mot de passe de l'utilisateur. En effet, les mots de passe définis par un utilisateur sont généralement beaucoup plus faibles que les clés les plus faibles utilisées par les algorithmes courants. L'auteur de Avoiding bogus encryption products: Snake Oil FAQ (Éviter les mauvais produits de chiffrement : Foire Aux Questions sur les remèdes de charlatan) affirme que même une expression de 20 caractères en anglais dispose seulement d'un caractère aléatoire de 40 bits, au lieu des 20 x 8 = 160 bits auxquels on pourrait s'attendre. Toujours selon cet auteur, un mot de passe constitué de huit caractères aurait un caractère aléatoire bien inférieur à 40 bits. Cependant, même ce scénario ne représente pas une source de problèmes aussi importante qu'un utilisateur qui écrit son mot de passe sur un morceau de papier qu'il scotche sur son ordinateur portable, une situation qui compromet naturellement toute solution de chiffrement basée sur un mot de passe utilisateur !
Notes
Les attaques qui découvrent le mot de passe utilisateur par le biais d'ingénierie sociale et d'autres méthodes d'attaque non techniques ne sont pas abordées dans ce guide.? Les attaques de découverte de mot de passe sont généralement définies par des attaques cryptographiques par force brute et d'autres attaques techniques sur les emplacements de stockage des informations d'identification.
Le personnel interne peut lire des données chiffrées
Ce risque est différent de ceux décrits précédemment car on suppose que le pirate est un employé malveillant et non une personne extérieure. Ce risque attire l'attention sur le fait que certaines technologies de chiffrement, surtout le chiffrement au niveau de l'ordinateur comme décrit dans la section suivante, permettent à tout utilisateur qui parvient à se connecter à l'ordinateur d'accéder aux données chiffrées. Le compte utilisateur peut être local sur l'ordinateur ou un compte utilisateur réseau (par exemple, un compte dans le service d'annuaire Active Directory®), et la connexion peut être locale ou par le réseau.
Découverte de la clé par une attaque hors connexion
Dans ce type d'attaque, l'utilisateur malveillant monte un disque avec des données chiffrées avec un système d'exploitation différent ou modifié. Avec une connaissance détaillée de l'implémentation, le pirate peut tenter d'isoler les clés utilisées pour chiffrer des données et essayer une attaque par force brute sur le mécanisme de stockage utilisé pour les clés. Dans ce type d'attaque, la règle qui s'applique est celle du moindre effort : l'utilisateur malveillant tente d'isoler et d'attaquer le maillon faible du mécanisme de stockage. Les attaques par force brute sont très complexes, même sur des clés relativement peu puissantes et nécessitent d'énormes ressources de calcul. Si la solution de chiffrement est suffisamment bien implémentée pour qu'une attaque par force brute soit la seule option pour l'utilisateur malveillant, les objectifs de sécurité de l'entreprise sont probablement atteints.
Attaques hors connexion contre le système d'exploitation
Ce type d'attaque tente de modifier ou de changer des fichiers ou paramètres système lorsque le système d'exploitation n'est pas en cours d'exécution de manière à faciliter l'accès aux données chiffrées. De telles attaques sont techniquement complexes et nécessitent une compréhension en profondeur du système d'exploitation. Dans le contexte d'une technologie de chiffrement de volume complet, une attaque possible consiste à modifier certaines données chiffrées sur le disque dans le but de modifier une valeur unique de registre ou une valeur unique codée en dur dans un fichier exécutable du système d'exploitation pour affaiblir la sécurité de l'ordinateur.
Attaques en ligne contre le système d'exploitation
Ce type d'attaque tente de corrompre des protections dans le système d'exploitation lorsqu'il est en cours d'exécution. Cela consiste par exemple en une mise à niveau des privilèges ou à une tentative d'exécuter du code à distance. Si un utilisateur malveillant réussit ce type d'attaque, il peut récupérer des données chiffrées en exécutant un code de son choix sur l'ordinateur.
Données en texte clair trouvées sur l'ordinateur
L'existence de données confidentielles en texte clair est un risque basique que toute solution de chiffrement doit réduire. Presque toutes les solutions de chiffrement réduisent ce risque, à moins que l'algorithme de chiffrement qu'elles utilisent puisse être cassé sans trop d'efforts. Les deux technologies de chiffrement de Microsoft présentées dans ce guide utilisent des algorithmes de chiffrement acceptées par le monde professionnel : en général le risque est donc considéré comme réduit pour chacune des options analysées. Cependant, dans certaines situations, la technologie de chiffrement peut ne pas s'appliquer à un fichier spécifique qui contient des données confidentielles. La plupart des analyses de risques dans le reste de ce guide décrivent de telles situations.
Fuites de données en texte clair par le fichier de veille prolongée
La veille prolongée est similaire au concept de pagination système, mais l'ordinateur prend un instantané de l'ensemble de la mémoire physique et écrit ces données sur le disque dans un fichier de veille prolongée. Si des données sensibles figurent dans la mémoire physique au moment de la prise de l'instantané, elles seront écrites sur le disque dans le fichier de veille prolongée. Tout comme les attaques sur le fichier d'échange, les attaques dirigées contre le fichier de veille prolongée sont généralement menées hors connexion.
Fuites de données en texte clair par le fichier d'échange système
Les systèmes d'exploitation modernes fournissent une grande quantité de mémoire virtuelle pour les applications en déplaçant des données inutilisées de la mémoire vers un fichier d'échange stocké sur le lecteur du disque dur. Cette fonction crée cependant un risque, car une application qui s'exécute sur un ordinateur peut charger des données chiffrées à partir du disque, les déchiffrer dans la mémoire pour les utiliser, puis les écrire sous la forme de données non chiffrées sur le disque dur dans un fichier d'échange. Certains systèmes d'exploitation suppriment le fichier d'échange pendant les opérations de fermeture, mais il existe des manières connues pour empêcher la suppression du fichier d'échange (comme de créer un incident dans le système d'exploitation). De plus, il peut être très facile de restaurer le fichier d'échange et d'explorer son contenu. Les attaques contre le fichier d'échange consistent presque toujours à enlever le disque dur de l'ordinateur ciblé et à le monter sur un autre ordinateur, ou à démarrer un autre système d'exploitation sur l'ordinateur ciblé. Ces attaques sont désignées comme des attaques hors connexion.
Notes
Des données sensibles comme les clés de chiffrement peuvent être exposées par le biais d'un autre système d'exploitation ou d'autres mécanismes de mise en cache des applications, comme les fichiers temporaires écrits sur le disque. Les mesures décrites dans ce guide sont centrées sur la réduction des risques de fuite de données par le fichier d'échange du système mais peuvent également réduire les fuites à partir d'autres mécanismes de mise en cache spécifiques à une application.
Attaques de plate-forme
Certaines attaques ciblent les fonctions matérielles ou logicielles d'une plate-forme spécifique. Par exemple, certaines attaques utilisent la fonction d'accès direct à la mémoire (DMA) de l'interface IEEE 1394 (FireWire) pour tenter de lire la mémoire système, ou d'y écrire, à l'insu du système d'exploitation. D'autres attaques incluent la possibilité d'accéder à la mémoire basée sur DMA par un périphérique PCI actif, ainsi que des attaques qui exploitent des fonctionnalités ou vulnérabilités des circuits de pont de bus PCI ou RAM. Les coûts de mise en œuvre de telles attaques étaient très importants, mais ils baissent à mesure que les techniques et l'équipement nécessaires se généralisent.
Facteur d'authentification requis laissé sur l'ordinateur
Ce risque s'applique aux technologies de chiffrement qui peuvent utiliser un périphérique externe, comme une carte à puce ou un périphérique USB, pour stocker des clés de chiffrement. Des utilisateurs inconscients des risques de sécurité de telles actions peuvent être négligents et laisser le périphérique connecté à l'ordinateur, ou le mettre dans le même sac que l'ordinateur. Puisqu'il s'agit d'un scénario courant, la plupart des entreprises ne s'appuient pas sur un seul facteur physique pour leur solution de chiffrement. (Ce risque s'applique également aux utilisateurs qui écrivent leur PIN ou leur mot de passe sur un papier, mais de tels problèmes doivent être résolus par une formation des utilisateurs, et ne sont donc pas abordés dans ce guide.)
Erreur utilisateur
Les utilisateurs ne comprennent pas toujours bien la technologie qu'ils utilisent, ou ne prêtent pas une attention aussi grande aux stratégies que les administrateurs informatiques le souhaiteraient. Ce risque inclut les utilisateurs qui ne font pas ce qu'ils devraient parce qu'ils ne savent pas comment activer le chiffrement, qu'ils oublient de chiffrer un fichier particulier, ou encore parce qu'ils ne font pas attention aux stratégies de sécurité des données.
Approches de protection des données
La conception et l'implémentation d'une technologie de protection des données impliquent des choix qui affectent la sécurité, la facilité d'utilisation et la gestion opérationnelle de la technologie lorsqu'elle est déployée. Bien que non exhaustive, l'analyse des technologies de la liste suivante vous aidera à comprendre les éléments présentés dans ce guide. Ces technologies de protection des données comprennent les éléments suivants :
Chiffrement basé sur logiciel
Chiffrement basé sur matériel
Chiffrement prédémarrage (antérieur au système d'exploitation)
Chiffrement au démarrage (système d'exploitation)
Chiffrement au niveau de l'application
Chiffrement au niveau du fichier/dossier
Chiffrement de volume complet
Chiffrement au niveau de chaque utilisateur
Chiffrement au niveau de chaque ordinateur
Chiffrement basé sur logiciel
Le chiffrement basé sur logiciel est la norme pour la plupart des technologies et produits de protection de données. Son alternative, le chiffrement basé sur matériel, nécessite du matériel de chiffrement spécialisé qui jusqu'à présent n'était généralement pas disponible sur les ordinateurs personnels. Avec le chiffrement basé sur logiciel, les opérations cryptographiques sont effectuées dans l'unité centrale de l'ordinateur. Lorsque l'ordinateur est éteint, mis en veille ou en veille prolongée, les clés de chiffrement sont généralement stockées sur le disque, sous forme chiffrée. Il est courant de stocker une clé initiale ailleurs que sur l'ordinateur, par exemple sur un périphérique USB, qui est utilisé pour déchiffrer l'élément de clé stocké. Lorsque l'ordinateur est en cours d'utilisation, les clés de chiffrement sont généralement stockées dans la mémoire.
Atouts d'un chiffrement basé sur le logiciel :
La capacité de mettre à jour et de réviser l'implémentation. Les technologies de chiffrement basées sur logiciel peuvent être mises à jour à tout moment pour réparer des défauts, ajouter de nouvelles capacités ou tirer parti de nouveaux algorithmes.
Aucune configuration matérielle spéciale n'est requise. Puisqu'elles ne nécessitent pas de matériel spécial, les technologies qui s'appuient sur un chiffrement basé sur logiciel peuvent généralement être appliquées à tous les ordinateurs d'une entreprise.
Faiblesses et problèmes du chiffrement basé sur logiciel :
Faiblesses du logiciel. Dans les implémentations qui s'appuient sur un logiciel, ce dernier peut être la cible d'une attaque visant à contourner son mode de fonctionnement sécurisé. Une attaque typique consisterait à modifier les fichiers binaires du système d'exploitation pour empêcher le chiffrement, manipuler les clés ou affaiblir l'opération de chiffrement.
Découverte de la clé. Si une clé de chiffrement est stockée sur l'ordinateur, sa valeur pourrait être découverte lors d'une attaque. Il est Important :de comprendre comment la clé est protégée. Si la clé n'est déchiffrée qu'à l'aide d'un élément de clé stocké sur le même ordinateur, elle risque d'être découverte par un utilisateur malveillant déterminé et expérimenté.
Chiffrement basé sur le matériel
Certains mécanismes de chiffrement exploitent du matériel cryptographique spécial pour isoler les opérations de chiffrement du processeur principal, et pour fournir une plus grande sécurité pour le stockage de la clé. Un tel matériel inclut habituellement un moyen de stockage sécurisé pour une ou plusieurs clés de chiffrement, et peut proposer des fonctions de chiffrement au niveau matériel, afin que la clé ne soit à aucun moment disponible pour les autres composants matériels ou logiciels.
Atouts d'un chiffrement basé sur le matériel :
Les clés de cryptage sont protégées des vulnérabilités du logiciel et du système d'exploitation. Le chiffrement basé sur le matériel garantit généralement que les parties privées des paires de clés sont séparées de la mémoire qui est contrôlée par le système d'exploitation.
Les opérations de chiffrement sont protégées des vulnérabilités du logiciel et du système d'exploitation. Le chiffrement basé sur le matériel est également indépendant du système d'exploitation hôte, et n'est pas exposé aux vulnérabilités du logiciel externe.
Faiblesses et problèmes du chiffrement basé sur le matériel :
Disponibilité limitée. Le matériel de chiffrement n'est pas toujours disponible. Par exemple, le module TPM utilisé par BitLocker ne peut pas être adapté a posteriori sur les anciens ordinateurs, et n'est pas toujours disponible sur les nouveaux ordinateurs.
Difficultés d'adaptation. Si un système basé sur matériel comporte un élément défaillant, il doit généralement être remplacé. Il en va de même si le fabriquant souhaite ajouter au matériel de nouvelles fonctions ou prendre en charge de nouveaux algorithmes.
Chiffrement prédémarrage (antérieur au système d'exploitation)
Un microprogramme peut être ajouté aux ordinateurs au niveau du BIOS afin que toutes les données écrites sur un volume de disque dur soient chiffrées et que toutes les données lues à partir du disque soient déchiffrées. Cette opération peut être transparente pour le système d'exploitation, et peut donc être appliquée à ses fichiers.
Si un matériel cryptographique, tel qu'un TPM est disponible, il peut être utilisé pour effectuer un chiffrement prédémarrage et pour renforcer la sécurité du chiffrement. Les ordinateurs qui intègrent un TPM peuvent aussi créer une clé qui est à la foi chiffrée et liée à certaines mesures de plate-forme, comme le code de l'enregistrement de démarrage principal, le secteur de démarrage NTFS, le bloc de démarrage NTFS et le gestionnaire de démarrage NTFS. Ce type de clé peut uniquement être déchiffré lorsque ces mesures de plate-forme possèdent les mêmes valeurs que lorsque la clé a été créée. Ce processus consiste à sceller la clé du TPM, et le déchiffrement consiste à la desceller.
Le TPM peut également sceller ou desceller des données générées en dehors du TPM. L'effet pratique de cette fonction est que la capacité de désencapsuler la clé peut dépendre de la modification ou non de certaines caractéristiques de la plate-forme, susceptibles d'indiquer des altérations malveillantes tentant de contourner des mesures de sécurité comme le chiffrement.
Puisque le chiffrement est appliqué aux fichiers du système d'exploitation, la clé permettant de déchiffrer ces fichiers doit être fournie avant la séquence de démarrage du système d'exploitation. La clé peut varier selon les solutions et peut être dérivée d'un numéro d'identification personnel (PIN) ou d'une clé stockée sur un périphérique logiciel comme un jeton USB ou une carte à puce.
Atouts d'un chiffrement de prédémarrage :
Les fichiers du système d'exploitation sont protégés contre les attaques hors connexion. Tous les fichiers système et de configuration sont protégés par la solution de chiffrement de volume complet. Même si un utilisateur malveillant pouvait monter un volume protégé avec un système d'exploitation différent (lors d'une attaque hors connexion), il ne pourrait rien en faire si ce n'est rendre le système d'exploitation inutilisable.
Protection améliorée pour les fichiers du système d'exploitation. Du matériel cryptographique tel que le TPM v1.2 avec des mises à jour de BIOS compatibles fournissent la capacité de valider l'intégrité des composants de prédémarrage essentiels.
Faiblesses et problèmes du chiffrement au prédémarrage :
Une stratégie de récupération des données est obligatoire. Toute défaillance du BIOS, du TPM ou du mécanisme de stockage de la clé rendra illisible l'ensemble des données présentes sur l'ordinateur. Les erreurs de matériel sont souvent plus complexes à diagnostiquer, isoler et réparer que les erreurs d'un logiciel. Les réparations peuvent prendre plus de temps si le matériel doit être renvoyé au fabriquant ou réparé à l'extérieur. Il convient donc de développer une stratégie efficace et fiable de sauvegarde et de récupération de clé, et de la tester régulièrement.
Les mises à jour des logiciels peuvent être plus complexes. Puisque le système d'exploitation et les autres fichiers sont chiffrés et validés à l'aide d'une signature, leur mise à jour peut nécessiter une procédure spéciale. De telles exigences peuvent entraîner une charge système opérationnelle supplémentaire pour les ordinateurs qui utilisent une technologie de chiffrement de prédémarrage.
Chiffrement au démarrage (système d'exploitation)
Le chiffrement au démarrage peut être effectué par le système d'exploitation ou toute autre application présente sur l'ordinateur. EFS est un exemple de technologie de chiffrement au démarrage. Elle est intégrée au système d'exploitation Windows et ne peut donc pas être utilisée pour chiffrer le système d'exploitation lui-même. En revanche, il s'agit d'un outil efficace pour protéger les données utilisateur et celles des applications.
Atouts d'un chiffrement au démarrage :
- Les erreurs de chiffrement ne rendent pas l'ordinateur inutilisable. Même en cas d'échec de la technologie de chiffrement, l'ordinateur reste utilisable. Il est donc possible de récupérer des données chiffrées sans utiliser un second ordinateur.
Faiblesses et problèmes du chiffrement au démarrage :
Aucune protection des fichiers et de la configuration du système d'exploitation. En cas d'accès au disque dur, qui contient des données confidentielles, lorsqu'il est monté sur un autre ordinateur ou que l'ordinateur portable est démarré sous un système d'exploitation différent, il est possible d'altérer le système d'exploitation original pour compromettre le chiffrement.
Une stratégie de récupération des données est obligatoire. Toute erreur du système d'exploitation ou du logiciel d'application pourrait rendre illisibles les données protégées. Il convient donc de développer une stratégie efficace et fiable de sauvegarde et de récupération de clé, et de la tester régulièrement.
Chiffrement au niveau de l'application
Le chiffrement peut aussi être implémenté en dehors des niveaux BIOS ou système d'exploitation, et être effectué au niveau de l'application. Aujourd'hui, de nombreuses applications offrent des capacités de chiffrement de données, comme WinZip, Microsoft Office ou Intuit Quicken.
Avantages du chiffrement au niveau de l'application :
Indépendance de la plate-forme. Si l'application s'exécute sur d'autres systèmes d'exploitation, les données chiffrées par une application peuvent généralement être déplacées d'une plate-forme à une autre, et peuvent toujours être déchiffrées si la clé correcte est présente.
Déplacement des données chiffrées. Lorsque des données sont chiffrées au niveau du système d'exploitation, elles sont généralement déchiffrées lors des opérations du système de fichiers (telles que la copie ou le déplacement). Si le dossier ou système cible est configuré pour le chiffrement, les données peuvent être chiffrées avec un ensemble de clés complètement différent. Le chiffrement au niveau de l'application permet généralement à l'utilisateur de déplacer des données sous leur forme chiffrée originale vers un autre emplacement.
Faiblesses et problèmes du chiffrement au niveau de l'application :
- Dépendance vis à vis de l'application. Des données déplacées d'un format ou conteneur d'une application vers un autre ne gardent généralement pas le chiffrement. Par exemple, un utilisateur peut extraire un fichier d'une archive WinZip chiffrée, et le fichier extrait sera déchiffré. Si l'utilisateur ne supprime pas le fichier lorsqu'il a fini de l'utiliser, les données peuvent être compromises.
Chiffrement au niveau du fichier/dossier
Le chiffrement au niveau du fichier et du dossier constitue une façon de protéger certains fichiers ou dossiers et les données qu'ils contiennent. Avec ce type de solution, seuls les fichiers spécifiquement configurés pour être chiffrés sont protégés. Les autres données présentes sur l'ordinateur ne sont pas chiffrées. Une approche courante du chiffrement au niveau du fichier/dossier est de créer une clé de chiffrement unique pour chaque fichier ou dossier. Cette approche possède également l'avantage de rendre possible l'implémentation d'un chiffrement au niveau de l'utilisateur, comme décrit plus loin dans ce chapitre.
Atouts d'un chiffrement au niveau du fichier/dossier bien implémenté :
Une meilleure performance que le chiffrement de volume complet. La performance de l'ordinateur ne devrait pas être affectée outre mesure. Cependant, il y aura inévitablement des effets sur la performance du système. Le chiffrement de fichier/dossier réduit l'impact du chiffrement sur la performance générale car la charge système supplémentaire s'applique uniquement aux fichiers qui doivent être chiffrés pour répondre à la stratégie de sécurité des données établie par l'entreprise.
Chiffrement sélectif. Le contrôle précis fourni par une telle solution permet aux utilisateurs de chiffrer uniquement les données sensibles, et permet aux administrateurs de forcer ou de bloquer le chiffrement de certains dossiers, fichiers ou types de données.
Prise en charge d'utilisateurs multiples. Les propriétaires des fichiers peuvent également permettre à d'autres utilisateurs de lire ou de modifier le fichier tout en le gardant sous sa forme chiffrée. Cette capacité permet le partage en toute sécurité des fichiers chiffrés entre plusieurs utilisateurs.
Faiblesses du chiffrement au niveau du fichier/dossier :
Il existe des risques de fuite des données confidentielles par le biais des fichiers générés par le système d'exploitation ou les applications. Le système d'exploitation écrit généralement les données d'application contenues dans la mémoire dans des fichiers sur le disque. Ces données d'application peuvent contenir des données confidentielles. Dans le système d'exploitation Windows, ces fichiers incluent le fichier d'échange système et le fichier de veille prolongée. Le système d'exploitation peut également générer des fichiers journaux ou d'autres types de fichier inoffensifs qui pourraient contenir des données confidentielles.
Il existe des risques de fuite des données confidentielles par le biais de la mise en cache des données au niveau de l'application. Les applications peuvent implémenter leurs propres mécanismes de mise en cache ou de journalisation, comme des fichiers temporaires, qui pourraient être à l'origine de fuites de données confidentielles. Les fichiers de restauration créés par Microsoft Word constituent un bon exemple. Cette faiblesse peut être réduite dans une certaine mesure en configurant l'application afin qu'elle crée toujours ses fichiers temporaires dans un répertoire spécifique, puis en configurant la solution de chiffrement pour qu'elle chiffre tous les fichiers de ce dossier.
Des fichiers peuvent être copiés par accident dans un fichier ou un dossier non chiffré. Puisque seuls certains fichiers et dossiers sont chiffrés, il est possible qu'un utilisateur copie par inadvertance le contenu d'un fichier dans un autre fichier dans un dossier non configuré pour le chiffrement.
Chiffrement de volume complet
Le chiffrement de volume complet complète le chiffrement au niveau fichier/dossier en en réduisant la plupart des risques courants. Si le volume à protéger contient des fichiers du système d'exploitation, un chiffrement de prédémarrage est nécessaire pour mettre en oeuvre une approche de chiffrement de volume complet. Si une entreprise choisit de configurer une solution de chiffrement de volume complet sur un volume contenant des fichiers du système d'exploitation, il convient d'évaluer les atouts et les faiblesses du chiffrement de prédémarrage.
Les principaux avantages du chiffrement de volume complet exposés ci-dessous sont principalement des réductions des faiblesses du chiffrement au niveau fichier/dossier décrites précédemment.
Les fichiers temporaires du système d'exploitation sont chiffrés. Comme l'ensemble du volume est chiffré, tout fichier écrit sur le volume est automatiquement chiffré, ce qui inclut le fichier d'échange du système et le fichier de veille prolongée.
Les fichiers temporaires des applications sont chiffrés. Tous les fichiers temporaires créés par une application sont écrits sur le volume chiffré, et sont donc automatiquement chiffrés.
Tous les fichiers créés par l'utilisateur sont automatiquement chiffrés. Si l'utilisateur copie un fichier vers un autre dossier du volume, celui-ci est quand même chiffré automatiquement. Avec le chiffrement de volume complet, il est beaucoup plus difficile pour l'utilisateur de contourner la solution de chiffrement par erreur.
Faiblesses et problèmes du chiffrement du volume complet :
Une performance réduite. Chaque bloc d'un volume protégé doit être déchiffré lorsqu'il est lu, et s'il est réécrit sur le disque, il devra être chiffré de nouveau. Cette fonctionnalité s'applique aux fichiers exécutables et aux fichiers de configuration du système d'exploitation, ainsi qu'à l'ensemble des fichiers de données. Bien que le chiffrement moderne soit relativement efficace, il faut s'attendre à une dégradation de la performance du système de l'ordre de 5 à 15 % avec un chiffrement de volume complet.
Protection limitée contre les attaques du personnel interne. Le chiffrement de volume complet fournit une protection contre une variété d'attaques hors connexion, mais apporte généralement peu de protection contre les attaques menées par un employé malveillant, qui peut généralement se connecter (ou obtenir une connexion) sur l'ordinateur ciblé avec un compte légitime.
Chiffrement au niveau de l'utilisateur
Le chiffrement peut être implémenté de façon à ce que de multiples utilisateurs puissent avoir la possibilité de déchiffrer les clés nécessaires au déchiffrement des fichiers de données présents sur l'ordinateur en utilisant leur propre clé unique, qui peut être soit un mot de passe, soit une clé stockée sur un périphérique USB ou un périphérique similaire. Lorsque cette approche est associée à un chiffrement au niveau du fichier/dossier avec clé individuelle, il est possible de fournir un accès aux utilisateurs individuels, fichier par fichier.
Avantages d'un chiffrement au niveau de l'utilisateur :
Un contrôle précis des utilisateurs qui peuvent lire les données chiffrées. D'autres utilisateurs de l'ordinateur ne peuvent pas lire les données chiffrées à moins que le propriétaire du fichier ne les y autorise spécifiquement. Cette fonctionnalité fournit un niveau de contrôle d'accès ainsi que la confidentialité des données.
La capacité de chiffrer de manière sélective uniquement les données sensibles. Avec un système de chiffrement au niveau de l'utilisateur bien implémenté, vous pouvez sélectionner avec précision les fichiers et les dossiers que vous souhaitez protéger.
La capacité de chiffrer des fichiers pour des utilisateurs multiples. Un système de chiffrement au niveau de l'utilisateur bien implémenté permet au propriétaire d'un fichier de chiffrer un fichier unique pour des utilisateurs multiples, ce qui permet de le partager tout en maintenant un bon niveau de sécurité. De plus, cette fonctionnalité peut être utilisée pour implémenter la restauration de données en permettant à un agent de restauration autorisé de déchiffrer les fichiers protégés.
Faiblesses et problèmes du chiffrement au niveau de l'utilisateur :
- La sécurité dépend de la clé ou des informations d'authentification les plus faibles. Avec cette approche, chaque clé de chiffrement/déchiffrement doit être chiffrée avec des clés multiples (une pour chaque utilisateur unique). Chaque clé chiffrée peut être attaquée séparément par un utilisateur malveillant à la recherche d'une clé faible, en particulier lorsqu'un mot de passe de connexion locale, de connexion réseau ou hors connexion est utilisé pour dériver l'élément de clé.
Chiffrement au niveau de l'ordinateur
Certaines implémentations de chiffrement de données ne permettent pas à différents utilisateurs, possédant chacun une clé ou un mot de passe différent(e), de déchiffrer la ou les clé(s) principale(s) dont ils ont besoin pour déchiffrer des données sur l'ordinateur. Dans une telle implémentation, une seule clé peut être utilisée pour accéder à l'ordinateur, y compris aux données chiffrées.
Atouts d'un chiffrement au niveau de l'ordinateur :
- Une séquence de dérivation de clé plus simple. Si une seule clé peut être utilisée pour initier la séquence de dérivation de clé, le mécanisme entier est moins complexe. Une réduction de la complexité peut contribuer à améliorer la sécurité.
Faiblesses et problèmes du chiffrement au niveau de l'ordinateur :
- Aucune protection contre des employés malveillants. Tout utilisateur autorisé par la stratégie à se connecter à l'ordinateur protégé peut accéder à l'ensemble des fichiers présents sur l'ordinateur sous forme déchiffrée.
Plus d'informations
Special Publication 800-12 – An Introduction to Computer Security: The NIST Handbook
Federal Information Processing Standards (FIPS) 140 Evaluation (normes d'évaluation FIPS 140)
Télécharger
Obtenir les Outils pour le chiffrement des données pour PC mobiles
Participez
Inscrivez-vous pour participer au programme Data Encryption Toolkit version Bêta
Notifications de mise à jour
Abonnez-vous aux mises à jour et aux nouvelles versions
Commentaires