Pourquoi chiffrer ses disques ?

/
Illustration chiffrement des données
Illustration chiffrement des données

Un disque dur, disque SSD ou une clé USB sont des périphériques conçus pour contenir des données mais qu’en est-il de leur sécurité ? Je vous propose dans cet article de comprendre pourquoi il faut absolument chiffrer ses disques.

Savez-vous qu’il est possible de retrouver un fichier après sa suppression et même après un formatage ?

Le fonctionnement d’un disque

Reprenons un peu l’histoire du disque dur et plus précisément son fonctionnement lors de l’écriture d’un fichier :

Illustration du fonctionnement d'un disque dur : Photo de l'intérieur d'un disque.
Photo de l’intérieur d’un disque à deux plateaux avec 4 têtes

Un disque dur se compose de plusieurs plateaux tournants et de plusieurs têtes.

Afin de ne pas avoir à lire le disque en entier pour en connaître son contenu, les disques vont utiliser une table des matières : un index situé en début de disque pour savoir quels fichiers sont présents sur le disque et où ils se trouvent. Les autres types de supports : disques SSD, cartes mémoires et clés USB vont tous utiliser ce même principe.

Le but ici est de ne pas avoir à parcourir le disque dans son intégralité pour connaître son contenu.

Pour effacer un fichier, le gestionnaire du disque va le supprimer de la table des matières. L’espace occupé par le fichier deviens alors disponible pour une nouvelle écriture.

Un fichier supprimé n’est donc pas totalement supprimé tant que l’espace qu’il occupait sur le disque n’a pas été réécrit.

C’est le cas par exemple lors d’un formatage rapide, seul la table des matières est effacée pour indiquer au disque que l’ensemble du disque est disponible à l’écriture.

Comment récupérer des données effacées ?

Il existe différents outils de récupération de données comme par exemple TestDisk ou encore Autopsy.

Ces outils vont lire le disque dans leur ensemble et vont reconnaître la structure des différents types de fichiers présents sur le disque pour les récupérer en les copiant sur un autre support.

Les clés et disques USB sont aujourd’hui d’usage courant. Ils sont pratiques de par leur petite taille qui ne cesse de diminuer mais aussi par les capacités de stockage en constante augmentation qu’ils offrent.

La multiplication de ces supports en fait une cible privilégiée pour les pirates.

Outre le fait qu’ils peuvent potentiellement contenir et propager des virus, ils peuvent devenir très bavards s’ils tombent entre de mauvaises mains en cas de perte ou de vol.

C’est pourquoi il est nécessaire de chiffrer vos disques de manière à rendre impossible l’accès aux données.

Que se passerait-il si vous vous faites dérober un disque de sauvegarde personnel ou professionnel non chiffré ? Ou pire : votre PC portable ou smartphone non chiffré ?

Le voleur aurait alors accès à toutes vos données privées et / ou professionnelles. Il pourrait alors les revendre ou les utiliser contre vous ou votre entreprise et pourquoi pas vous faire chanter

Êtes-vous OK avec ça ?

Heureusement, il existe des solutions gratuites pour se prémunir de cela.

Les outils de chiffrement

Pour chiffrer vos disques, vous pouvez commencer par chiffrer vos équipements informatiques (PC, smartphone, tablette, …).

Aujourd’hui l’option de chiffrement des disques est présente nativement sur la majorité des systèmes d’exploitation :

Ils ne demandent qu’à être activés !

Pour les disques externes, cartes SD, clés USB, il existe différents outils permettant de chiffrer des disques entiers.

Par exemple le logiciel VeraCrypt (gratuit) permet de chiffrer un disque entier mais aussi de créer des containers sécurisés : des fichiers de taille définies qui contiennent les données à protéger. Il se monte comme un disque USB et une lettre de lecteur lui est attribué par le système d’exploitation.

Lors du chiffrement complet d’un disque, il est possible de laisser une partition non chiffrée sur le disque. Cette partition pourra alors contenir la version portable de l’utilitaire pour permettre on exécution sur d’autres machines sans installation préalable.

Une autre possibilité est d’utiliser des supports spécifiquement adaptés au chiffrement comme par exemple la clé USB IronKey de chez Kingston.



J’espère ne pas vous avoir fait trop peur mais il ne faut pas oublier que vos données vous appartiennent, ce sont vos données. Il est important de les protéger afin qu’elles restent privées.

On n’y pense pas forcément mais une fois confronté au problème, il est souvent trop tard.

Prendre quelques minutes pour mettre en place ces bonnes pratiques, associés à un bon système de sauvegarde vous permettra de rester serein dans toutes les situations.

Dites-moi dans les commentaires si cet article vous a été utile ? Comptez-vous mettre en place le chiffrement sur vos équipements ?

   

Laisser un commentaire