Catégorie

Définition

Catégorie

full-disk encryption (FDE)

 

Le full-disk encryption (FDE) est un cryptage au niveau du matériel. Le FDE fonctionne en convertissant automatiquement les données d’un disque dur en une forme qui ne peut être comprise par quiconque n’a pas la clé pour « annuler » la conversion. Sans la clé d’authentification appropriée, même si le disque dur est retiré et placé dans une autre machine, les données restent inaccessibles. Le FDE peut être installé sur un appareil informatique au moment de la fabrication ou il peut être ajouté ultérieurement en installant un pilote logiciel spécial.

L’avantage de FDE est qu’il ne nécessite aucune attention particulière de la part de l’utilisateur final après qu’il ait déverrouillé l’ordinateur. Les données sont automatiquement cryptées au fur et à mesure qu’elles sont écrites. Lorsqu’elles sont lues, elles sont automatiquement décryptées. Comme tout ce qui se trouve sur le disque dur est crypté, y compris le système d’exploitation, l’inconvénient du FDE est que le processus de cryptage/décryptage peut ralentir le temps d’accès aux données, en particulier lorsque la mémoire virtuelle est fortement sollicitée.

Le FDE est particulièrement utile pour les ordinateurs portables et autres petits appareils informatiques qui peuvent être physiquement perdus ou volés. Comme une seule clé est utilisée pour chiffrer l’ensemble du disque dur, le FDE au niveau de l’entreprise exige que l’administrateur réseau applique une politique de mots de passe forts et fournisse un processus de sauvegarde de la clé de chiffrement au cas où un employé oublierait son mot de passe ou quitterait l’entreprise de manière inattendue.