Après 6 ans d'efforts, les grands noms des fabricants de disque viennent de publier les spécifications d'un standard en terme de chiffrement(full-disk encryption). Ce standard s'applique aux disques dur, SSD (solid state drives) ainsi qu'aux applications de gestion de clés.
L'ensemble du disque sera chiffré indépendamment du type de partition utilisé. L'utilisateur devra renseigner un mot de passe avant le démarrage de la machine afin de déverrouiller la clé utilisée pour déchiffrer les données.
Le bénéfice pour les entreprises est évident. Il sera possible d'élever leur niveau de sécurité sur les PCs/serveurs sans pour autant grever les performances des machines ni ajouter une charge d'installation et de configuration qui pourrait encore paraitre rédhibitoire à certains. Rappelons que le chiffrement ainsi mis en place ne pourra pas être désactivé par les utilisateurs.
La transparence de la solution est également à mettre en avant. Transparence pour l'utilisateur qui aura juste un mot de passe à renseigner pour faire démarrer sa machine. Par la suite rien de changé. Mais transparence également pour le système d'exploitation et ses applications auxquels les données seront présentées en clair.
Loin d'être juste un standard papier, cette "norme" est déjà implémentée par certains fabricants de disque ainsi que par certains logiciels de gestion de chiffrement.
Le procédé a toutefois ses limites. En effet, ce type de protection permet de protéger les données "au repos", mais pas quand l'ordinateur est en marche. Ceci permet de se prémunir contre le vol/perte de votre laptop ou de votre clé USB. Toutefois, dès que l'utilisateur est en session, les données sont accédées de façon transparente.
Un cheval de troie ou autre programme malveillant n'aura donc aucun mal à accéder aux données comme s'il s'agissait d'un utilisateur légitime. Je développerai plus avant le revers de cette médaille lors d'un prochain post.
A suivre...
L'ensemble du disque sera chiffré indépendamment du type de partition utilisé. L'utilisateur devra renseigner un mot de passe avant le démarrage de la machine afin de déverrouiller la clé utilisée pour déchiffrer les données.
Le bénéfice pour les entreprises est évident. Il sera possible d'élever leur niveau de sécurité sur les PCs/serveurs sans pour autant grever les performances des machines ni ajouter une charge d'installation et de configuration qui pourrait encore paraitre rédhibitoire à certains. Rappelons que le chiffrement ainsi mis en place ne pourra pas être désactivé par les utilisateurs.
La transparence de la solution est également à mettre en avant. Transparence pour l'utilisateur qui aura juste un mot de passe à renseigner pour faire démarrer sa machine. Par la suite rien de changé. Mais transparence également pour le système d'exploitation et ses applications auxquels les données seront présentées en clair.
Loin d'être juste un standard papier, cette "norme" est déjà implémentée par certains fabricants de disque ainsi que par certains logiciels de gestion de chiffrement.
Le procédé a toutefois ses limites. En effet, ce type de protection permet de protéger les données "au repos", mais pas quand l'ordinateur est en marche. Ceci permet de se prémunir contre le vol/perte de votre laptop ou de votre clé USB. Toutefois, dès que l'utilisateur est en session, les données sont accédées de façon transparente.
Un cheval de troie ou autre programme malveillant n'aura donc aucun mal à accéder aux données comme s'il s'agissait d'un utilisateur légitime. Je développerai plus avant le revers de cette médaille lors d'un prochain post.
A suivre...
Edit de l'équipe Orange Business : Christophe a quitté le groupe Orange depuis ses derniers articles