Y a-t-il un problème à chiffrer l’index de recherche avec EFS tout en laissant le service de recherche indexer les fichiers chiffrés ? J’ai chiffré le répertoire %ProgramData%\Microsoft\Search et j’ai ajouté l’utilisateur SYSTEM en utilisant “cipher /ADDUSER /certhash:“SYSTEMHASH” /s:thedirectory”, et il semble que le compte SYSTEM n’ait aucun problème pour indexer mes fichiers.
Cependant, la recommandation me dit de n’indexer les fichiers chiffrés que lorsqu’un chiffrement complet du disque est utilisé. Est-ce une mauvaise pratique ?
Lisez le raisonnement pour ne pas simplement chiffrer l’index dans cette page TechNet :
Chiffrement de l’index
Pour chiffrer le fichier d’index lui-même, nous recommandons de chiffrer le volume entier contenant l’index avec BitLocker ou une autre option de chiffrement tiers de volume complet. Cela fournit une protection forte contre les attaques hors ligne ; les attaques en ligne sont encore possibles par les utilisateurs avec un accès administrateur. Le chiffrement de lecteur BitLocker fournit une protection renforcée contre le vol de données en chiffrant les volumes du système d’exploitation et des données. Dans Windows 7, le chiffrement de lecteur BitLocker fonctionne sur les lecteurs amovibles. Nous recommandons fortement de chiffrer également les volumes du système d’exploitation avec BitLocker si vous chiffrez les volumes de données avec BitLocker.
Bien que le système de fichiers chiffrés (EFS) puisse également être utilisé, il n’est pas recommandé. Le service de recherche Windows s’exécute sous le compte LocalSystem et a besoin d’accéder aux fichiers d’index. En conséquence, les clés EFS associées au compte LocalSystem doivent être utilisées pour chiffrer les fichiers d’index. Par conséquent, les fichiers d’index sont exposés aux attaques suivantes :
En ligne : Tout utilisateur administratif peut accéder aux fichiers d’index chiffrés en se faisant simplement passer pour le compte LocalSystem. (Des outils existants sur le web rendent cette tâche triviale.)
Hors ligne : La clé utilisée par le compte LocalSystem pour déchiffrer les fichiers est stockée sur la machine dans un état obscurci. Quelqu’un avec un accès physique à la machine peut utiliser des outils existants sur le web pour récupérer cette clé et accéder aux fichiers d’index chiffrés.