Cryptage des données

Le cryptage équivaut à verrouiller un élément de valeur dans un coffre-fort fermé avec une clé. Les données sensibles sont cryptées à l'aide d'un algorithme de clé dont la clé est indispensable pour lire les données. C'est au moment de la connexion que les clés de cryptage des données sont déterminées entre une connexion et l'ordinateur distant. L'utilisation du cryptage des données peut être déterminée par votre ordinateur ou le serveur auquel vous vous connectez.

Connexions réseau et d'accès à distance prennent en charge deux types de cryptage : Microsoft MPPE, qui utilise le cryptage RSA RC4, et une version de IPSec (Internet Protocol security) qui utilise le cryptage DES (Data Encryption Standard). MPPE et IPSec prennent en charge plusieurs niveaux de cryptage, comme indiqué dans le tableau ci-dessous.

Implémentation du cryptage	Utilisation
MPPE standard (40 bits, 56 bits)	Utilisation internationale
MPPE maximal (128 bits)	Amérique du Nord
IPSec DES (56 bits)	Utilisation internationale
IPSec Triple DES (3DES)	Environnements de haute sécurité en Amérique du Nord

Les fichiers de cryptage MPPE (40 bits, 56 bits) standard sont installés par défaut. Toutefois, si vous avez effectué la mise à niveau de votre système d'exploitation vers Windows 2000 et si vous utilisiez précédemment le cryptage (128 bits) renforcé, ce sont les fichiers de cryptage renforcé qui sont installés. Si vous souhaitez passer du cryptage standard au cryptage renforcé, procurez-vous Microsoft Windows 2000 Encryption Pack. Pour les utilisateurs de Windows 2000 Server, consultez Windows 2000 Server sur le site Web de Microsoft (en anglais). Pour les utilisateurs de Windows 2000 Professionnel, consultez Windows 2000 Professionnel sur le site Web de Microsoft (en anglais). Le Microsoft Windows 2000 Encryption Pack est accessible uniquement aux utilisateurs habitant les États-Unis et ses territoires, possessions et dépendances ainsi qu'au Canada. De nombreux utilisateurs situés en dehors de l'Amérique du nord peuvent recevoir le Microsoft Windows 2000 Encryption Pack, mais par d'autres moyens que les sites de téléchargement sécurisés. Les clients globaux sont éligibles pour recevoir le Windows 2000 Encryption Pack et les autres produits de cryptage renforcé Microsoft décrits sur le site Web de Microsoft (en anglais). Si vous pensez que vous êtes éligible pour recevoir du cryptage renforcé selon la loi d'exportation des États-Unis, contactez votre revendeur Microsoft.

Pour plus d'informations, consultez les rubriques suivantes :

note Note

Les contrôles du serveur sont souples et peuvent être définis pour interdire l'utilisation du cryptage, exiger une méthode de cryptage particulière ou permettre à votre ordinateur de sélectionner une méthode de cryptage. Par défaut, la plupart des serveurs autorisent le cryptage et permettent aux clients de sélectionner leurs méthodes de cryptage. Cela s'applique à la plupart des ordinateurs. Un administrateur système définit les paramètres de cryptage. Pour déterminer vos options de cryptage, contactez votre administrateur système.
Pour activer le cryptage des données à l'aide de MPPE pour les connexions d'accès à distance ou VPN, vous devez sélectionner la méthode d'authentification MS-CHAP, MS-CHAP v2 ou EAP-TLS. Ces méthodes d'authentification génèrent les clés utilisées au cours du processus de cryptage.
Les VPN appliquent le cryptage en fonction du type de serveur auquel ils se connectent. Si la connexion VPN est configurée pour se connecter à un serveur PPTP, le cryptage MPPE est utilisé. Si la connexion VPN est configurée pour se connecter à un serveur L2TP, ce sont les méthodes de cryptage IPSec qui sont choisies. Si la connexion VPN est configurée pour un type de serveur Automatique (sélection par défaut), L2TP et le cryptage IPSec qui lui est associé sont utilisés en premier, éventuellement suivis de PPTP et du cryptage MPPE qui lui est associé.