Go to Top

Le chiffrement déchiffré

Qu’est-ce que le chiffrement ?

Le chiffrement est le processus de transformation de l’information (appelé texte brut) pour le rendre illisible sauf pour ceux possédant une connaissance particulières, généralement appelé une « clé ». Le résultat du processus est le chiffrement de l’information. Dans de nombreux contextes, le chiffrement de mot se réfère implicitement au processus inverse, le déchiffrage (par exemple, un « logiciel de chiffrement » peut généralement effectuer un déchiffrage), pour rendre les informations chiffrées de nouveau lisibles (pour le rendre non chiffré).

Qu’est-ce qu’une clé ?

Une clé est un élément d’information (ou paramètre) qui commande le fonctionnement du processus de chiffrement. Dans le chiffrement, une clé spécifie la transformation du texte brut en texte chiffré.

La plupart des solutions de chiffrement offrent la possibilité de créer un « disque d’urgence » qui contient cette clé, permettant aux professionnels de déchiffrer les données. Cette clé contient le « code » qui dicte la façon dont les données sont chiffrées.

Qu’est-ce qu’un code ?

Un code est un algorithme permettant d’effectuer un chiffrement et un déchiffrement – une série d’étapes bien définies pouvant être suivie comme une procédure. Il y a plusieurs façons de chiffrer un texte brut, mais essentiellement, il existe deux principaux procédés : le chiffrement symétrique et le chiffrement asymétrique.  Voyons cela plus en détail.

Chiffrement symétrique
Celui-ci utilise la même clé pour chiffrer et déchiffrer le texte brut en texte chiffré

Capture 1

Chiffrement asymétrique
Celui-ci utilise des clés différentes pour chiffrer et déchiffrer le texte brut en texte chiffré

Capture 2

Les niveaux de chiffrement

En plus des différents chiffrements et des structures de clés, il y a aussi différents niveaux de chiffrement, en fonction des exigences de sécurité de l’utilisateur.

Il existe deux principaux types de chiffrement, comme vous pouvez le voir ci-dessous :

  • Chiffrement des fichiers : Ce type de chiffrement chiffre uniquement les fichiers utilisateurs ou des répertoires et non tous les fichiers du système. Dans ce cas, la sécurité du système d’exploitation est non garantie, de sorte que les données sont vulnérables aux utilisateurs non autorisés,
  • Chiffrement complet : Ce type de chiffrement chiffre tous les fichiers utilisateurs, les répertoires et les fichiers système. Dans ce cas, le système d’exploitation est sécurisé, les données sont en sécurité des utilisateurs non autorisés.

Les problèmes avec le chiffrement complet

Le chiffrement complet du disque  de démarrage nécessite que vous ayez déchiffré les blocs où le système d’exploitation est stocké avant de démarrer le système d’exploitation (avant de charger Windows par exemple) ce qui signifie que la clé doit être disponible avant qu’il y ait une interface utilisateur pour demander un mot de passe. Cela signifie également qu’un pirate peut être en mesure d’utiliser le même mécanisme pour récupérer la clé, ce qui rend le logiciel de chiffrement inutile.

Les solutions possibles sont :

  • L’utilisation d’un « dongle » pour stocker la clé, en supposant que l’utilisateur ne permettra pas aux « dongles» d’être volé avec l’ordinateur portable/de bureau,
  • L’utilisation d’un temps de démarrage pour le pilote demandant un mot de passe à l’utilisateur,
  • L’utilisation d’un réseau d’échange pour récupérer la clé, par exemple comme partie d’un environnement de démarrage qui n’a pas besoin d’accéder au disque dur.

Est-ce que la récupération de données chiffrées est possible ?

Comme pour toute autre récupération, si le disque dur/bande etc, n’est pas trop endommagé, une récupération peut être possible. Cependant, s’il y a eu une corruption car les données n’ont pas été chiffrées correctement, alors vous pourriez dire adieu à vos données. En effet, l’application de l’algorithme de chiffrement et de déchiffrement ne traduira pas les informations chiffrées correctement.

Rappelez-vous – le chiffrement apporte son lot de risques !

Comme vous pouvez le voir, le chiffrement n’est pas un sujet simple à aborder. Il existe de nombreuses façons de chiffrer (et déchiffrer) des données, mais la chose la plus importante à retenir est l’impossibilité pour les ingénieurs de déchiffrer un disque à moins qu’ils possèdent le disque d’urgence.

En outre, si les données ont été corrompues dans le processus de chiffrement, il n’y a aucun moyen de récupérer ces données tant que le disque de secours ne traduira pas correctement les données corrompues. En premier lieu, il est préférable d’examiner avec soin si les données doivent être cryptées et à quel niveau.

Image : Enigma Machine (Bletchley Park)” (CC BY-SA 2.0) by  Tim Gage

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *