• si un répertoire est marqué comme " crypté " (en utilisant la boite à cocher appropriée au niveau des propriétés du répertoire), tous les fichiers qui seront créés ou déplacés dans ce répertoire seront chiffrés.
• si un fichier est marqué comme " crypté ", seul ce fichier sera chiffré.

Une discussion récente sur la mailing-list " Bugtraq " a montré que le chiffrement de fichiers isolés n’est pas un mécanisme sûr pour la protection des données. En effet, lorsque l’utilisateur change l’attribut d’un fichier pour qu’il soit conservé sous forme chiffrée, Windows 2000 utilise un fichier temporaire (de nom " efs0.tmp ") pour stocker le texte en clair avant de générer le fichier chiffré résultat. Ce fichier temporaire est ensuite effacé, mais il s’agit d’un effacement " ordinaire " et si l’on effectue une lecture bas niveau du disque, on pourra retrouver (parmi les blocs marqués comme libres) le texte en clair correspondant au fichier chiffré.

Le chiffrement Windows 2000 d’un fichier existant n’est donc pas un moyen totalement efficace pour protéger une donnée sensible : il manque dans ce processus une fonction d’écrasement des données d’origine.

Par contre, cette limitation n’existe pas dans le cas où :

• la fonction de chiffrement de Windows 2000 est activée au niveau d’un répertoire,
• et les fichiers sensibles sont stockés dès leur origine dans ce répertoire

Dans ce cas en effet, les données sensibles n’auront jamais existées sur disque dans une forme non chiffrée.

Pour plus d’information sur EFS, vous pouvez consulter l’étude " Sécurité sous Windows 2000 " disponible sur le serveur Web du CERT-IST (https://wws.cert-ist.com/francais/etudes/etudes.htm)