Chiffrement de fichiers avec Windows 2000 (suite)

Dans le bulletin n°40 (Janvier 2001), un premier article sur ce même sujet attirait votre attention sur les limitations de la fonctionnalité de chiffrement EFS (Encrypted File System) de Windows 2000. En particulier, lorsque l'on demande à chiffrer un fichier existant, il reste après cette opération des résidus disque du fichier original (fichier temporaire " EFS0.TMP ").

Afin de pallier à ce problème, Microsoft a mis à disposition fin juin une nouvelle version du programme "Cipher.exe" pour Windows2000 (exécutable de type " ligne de commande " donnant accès aux fonctions des chiffrement/déchiffrement). Cette nouvelle version apporte une option supplémentaire (option " /w "), pour " wiper " (i.e. écraser définitivement) les résidus de fichiers présents dans un répertoire.

Par exemple, si vous avez créé des fichiers sensibles dans le répertoire " C:\TEST ", une fois ces fichiers détruits (par vous, ou par la fonction de chiffrement), vous pouvez désormais supprimer tous les résidus de ces fichiers au moyen de la commande " cipher /w:c:\TEST ". On notera cependant que, comme cet outil est de type " ligne de commande ", le niveau de convivialité obtenu reste faible, ce qui en limite le champ d'application.

Le Cert-IST n'ayant pas lui même réalisé de tests de cet outil, nous vous recommandons bien sûr de d'abord l'évaluer sur une plate-forme de test avant de le déployer sur des plates-formes opérationnelles.

Pour plus d'information

• Article Microsoft Q298009 : "Cipher.exe Security Tool for the Encrypting File System" : http://support.microsoft.com/support/kb/articles/Q298/0/09.ASP
• Article bugtraq initial : BugTraq: EFS Win 2000 flaw : http://www.securityfocus.com/archive/1/157262