Disques durs et cryptage

Compte tenu des histoires de plus en plus nombreuses des gouvernements qui nous regardent, nous voyons de plus en plus de cas où l'utilisateur applique le cryptage à son disque dur.

Différents types de cryptage sont possibles : au niveau du disque et au niveau du fichier. .

p>

Je ne suis pas favorable au cryptage au niveau du disque, à moins que vous ayez réellement certaines choses à cacher et que les noms de fichiers à eux seuls puissent être compromettant.

Pourquoi je ne suis pas favorable ? Nous avons déjà constaté que certains disques étaient endommagés de telle manière qu'il était très difficile de déchiffrer le disque. Il est également impossible de déterminer où se trouvent les données importantes (la MFT est illisible), nous pouvons donc déployer beaucoup d'efforts pour cloner une partie du disque où ne se trouve aucune donnée importante.

Où se trouvent les données importantes ? fichiers chiffrés individuellement, nous pourrions alors voir immédiatement où se trouvent les données importantes et les sauvegarder avant que le disque ne meure complètement.

La récupération des systèmes raid avec le chiffrement au niveau du disque est également un cauchemar. En raison du cryptage, il n'est plus possible de déterminer la taille des bandes et l'ordre des disques. Si le client fait quelques bricolages avant de venir chez nous, les métadonnées présentes sur les disques ne seront plus originales et alors les ennuis commencent. La récupération d'un tel raid est donc beaucoup plus complexe (et coûteuse) qu'un raid non chiffré et la récupération des données prend donc plus de temps.

Si vous souhaitez quand même appliquer le chiffrement au niveau du disque, assurez-vous alors pour une bonne sauvegarde !

S'applique également à tout cryptage : stockez soigneusement les clés de déchiffrement dans un endroit sécurisé (et non sur les lecteurs cryptés eux-mêmes !).