Comment protéger l’accès à son disque dur ?
Plusieurs solutions de sécurité peuvent être mises en place chez vous ou dans votre entreprise pour protéger l’accès aux disques durs contenant vos données personnelles ou professionnelles.
Avec la gestion des droits utilisateurs sur Windows
Le système d’exploitation Windows permet de protéger l’accès aux données à travers un système de droits utilisateurs, qui régit la manière dont une personne peut accéder au disque dur et prévoit des droits séparés de connexion, de lecture, de modification et de copie. Si vous êtes un particulier, vous pouvez créer des comptes utilisateurs protégés par mots de passe pour chacun de vos proches et de vos invités sur votre ordinateur. Dans un cadre scolaire ou professionnel, vous pouvez créer un compte utilisateur pour chaque élève ou salarié sur vos terminaux.
Le compte utilisateur est soit un compte local qui permet d’utiliser un PC en particulier, soit un compte Microsoft ou active directory (AD) qui permet de retrouver son environnement de travail synchronisé sur différents terminaux fixes ou mobiles ayant Windows pour OS.
L’administrateur peut choisir l’étendue des droits accordés à chaque utilisateur :
– Quels sont les dossiers et fichiers auxquels il peut accéder (les autres lui seront invisibles).
– Quels dossiers et fichiers il peut modifier, supprimer ou copier sur un autre support.
– Quelle quantité, quand etc..
Avec la gestion des droits utilisateurs d’un serveur NAS
De nombreuses entreprises ont fait le choix de stocker leurs données sur des serveurs NAS (Network Attached Storage), qui permettent de sauvegarder et de partager des données entre plusieurs ordinateurs. Les serveurs NAS contiennent plusieurs disques durs en RAID, conjointement gérés via une interface web par l’administrateur du système.
Un serveur NAS permet de gérer les droits des utilisateurs de la même manière qu’un système d’exploitation en modulant l’étendue de leurs privilèges : droit de lecture seul, droit de lecture et d’écriture, droit de copie sur un support externe. Une seconde couche de sécurité est apportée grâce à la technologie RAID proposée par certains serveurs NAS, qui profite de la vaste quantité d’espace disponible pour dupliquer les données sur plusieurs disques durs différents. Ainsi, en cas de panne affectant un disque, la perte de données est évité ! Par ailleurs, pour les modèles haut de gamme, un serveur NAS peut-être équipé de solutions antivirus performantes et parfois d’un dispositif de cryptage.
Avec le chiffrement des données du disque dur
Le chiffrement des données stockées sur le disque dur est également une option, en ayant recours à des logiciels de cryptage (gratuits ou payants) à condition de bien suivre à la lettre le mode d’emploi fourni. Ce type d’outil vous permet de protéger les données en rendant tout accès extérieur impossible, si le disque dur est volé par exemple. Les données sont protégées par une clé de déchiffrement indépendante du mot de passe.
Cependant, gardez à l’esprit qu’il est essentiel de conserver en permanence sur un autre support (USB, second disque dur, papier) la clé de déchiffrement pour pouvoir accéder aux données par la suite. C’est une absolue nécessité en cas de panne physique ou de panne logique : sans clé de déchiffrement, il n’y a pas de récupération de données possible !
