Notre laboratoire a testé le logiciel ZoneCentral de Prim’X Technologies qui permet de chiffrer les fichiers des postes de travail Windows 2000, XP et 2003, mais aussi ceux des serveurs Windows, Novell et Unix. Parmi
d’autres applications, il peut être utilisé afin de protéger les postes de travail nomades du vol de données, ou pour assurer un transfert sécurisé de fichiers par e-mail ou sur un dispositif physique. Le logiciel accepte les certificats et
les systèmes d’authentification physiques comme les cartes à puce.Côté fonctionnement, le chiffrement, qui s’effectue à la volée, s’applique également à la mémoire virtuelle de Windows. Et ce, à l’aide des protocoles 3DES, AES (128 et 256 bits) et RSA (1024 à
4 096 bits). La mémoire cache des navigateurs ainsi que les profils utilisateurs peuvent également être chiffrés. L’effacement des données est effectué par la réécriture de la zone mémoire concernée. Notre laboratoire a évalué la
facilité de déploiement, les possibilités d’administration, la gestion des pertes de mots de passe et l’impact du chiffrement sur les performances.
Configuration : pas d’interface utilisateur
L’installation du serveur ZoneCentral s’effectue à l’aide d’un répertoire partagé accessible par tous les utilisateurs et qui stocke le programme. Ensuite, le fichier de modèle d’administration
(fic.adm) est copié dans le répertoire Windowsinf du contrôleur de domaine. Une règle de stratégie (GPO) permet alors de déployer le logiciel de façon centralisée sur les postes reliés au domaine. ZoneCentral exploite l’annuaire Active
Directory de Microsoft afin d’identifier les postes de travail vers lesquels ce déploiement doit avoir lieu.Lors de nos tests, nous avons mis en place l’infrastructure à clé publique proposée par Windows Server 2003, plutôt que d’utiliser de simples mots de passe. Suivant la politique de sécurité, il est possible
d’installer quelques outils d’administration sur les postes. Pour les postes non connectés, ZoneCentral autorise la création d’un CD-ROM qui comporte le logiciel client à installer ainsi que les stratégies.Quelle que soit l’installation, aucune interface dédiée n’est proposée à l’utilisateur. Le recouvrement de fichiers chiffrés est donc ardu, et a nécessité, en l’occurrence, l’intervention de
l’éditeur. De même, le chiffrement de fichiers s’effectue à l’aide de l’explorateur. La gestion de l’arborescence qui en découle complexifie l’établissement des règles de chiffrement. Selon le constructeur,
la prochaine version de ZoneCentral devrait être équipée d’une console d’administration dédiée et d’un assistant.
Performances : des débits dégradés
Pour réaliser les tests de performances, nous avons utilisé deux serveurs Dell PowerEdge 2650 sur un réseau Gigabit. Nous disposions de deux échantillons de données : le premier, d’une taille de 1 Go, était composé de
nombreux fichiers de petite taille, le second, de 2 Go, était formé d’un seul fichier. Nous avons comparé le temps de chargement de ces fichiers chiffrés (AES 256 bits) avec le temps de chargement de ces mêmes documents non
chiffrés. Nous avons également mesuré les temps d’exécution pour chiffrer et déchiffrer un dossier sans opération de copie.Tous les tests ont été effectués avec la configuration standard de chiffrement, c’est-à-dire avec les opérations de vérification d’intégrité. Nos tests révèlent que les plus grands écarts de débits entre une copie non
chiffrée et une copie chiffrée sont observés avec les fichiers volumineux : la valeur de débit passe alors de 27,7 Mo/s à 1,3 Mo/s.
Notre avis : efficace mais perfectible
Cet outil offre de nombreuses possibilités et dispose d’une bonne modularité même si l’administration est complexe à réaliser, faute d’une interface dédiée. La prochaine version devrait permettre une configuration
plus souple et plus lisible.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.