Chiffrement au repos (Data at Rest) : Technique de protection des données stockées sur un support physique ou virtuel (disque dur, base de données, sauvegarde) afin d'empêcher leur lecture en cas de vol, perte ou décommissionnement du support.
Clé cryptographique : Séquence de bits utilisée pour chiffrer et déchiffrer des données. La sécurité repose sur la confidentialité et la gestion rigoureuse de cette clé.
Technologies courantes :
Limite du chiffrement au repos : Si la machine est allumée, les données sont déchiffrées en RAM, rendant la protection vulnérable en cas d'accès mémoire ou snapshot.
Erreurs courantes : Clés en dur dans le code, absence de rotation, protocoles obsolètes, stockage non chiffré des backups, clés stockées en clair (ex. Keyfile LUKS).
1. Quel est le rôle principal des vulnérabilités de virtualisation telles que VM Escape ou la capture de clés en mémoire dans la compromission de la sécurité cryptographique ?
2. Quelle est la principale limite du chiffrement au repos lorsqu'une machine est allumée?
3. Quel est le nom du standard Linux utilisé pour le chiffrement de disque ?
Vulnérabilités virtualisation — exemple ?
Exposition des clés en mémoire lors de snapshots à chaud.
Chiffrement au repos — définition?
Protection des données stockées, non en cours d'utilisation.
Chiffrement au repos — définition ?
Protection des données stockées contre l'accès non autorisé.
Clé cryptographique — rôle?
Chiffre et déchiffre les données, sécurité dépend de sa confidentialité.
Chiffrement en transit — rôle ?
Assurer la confidentialité des données lors de leur circulation.
Technologies de chiffrement — exemples?
LUKS, BitLocker, TDE.
La fiche de révision couvre les notions essentielles de Sécurité cryptographique en entreprise. Elle est structurée par thématiques pour faciliter l'apprentissage et la mémorisation, avec des définitions clés, des explications et des synthèses.
Lire la fiche complète →Le QCM contient 10 questions à choix multiples avec corrections détaillées et explications pour chaque réponse. Idéal pour tester vos connaissances et identifier vos lacunes.
Faire le QCM (10 questions) →Revizly propose 10 flashcards interactives sur Sécurité cryptographique en entreprise. Chaque carte présente une question au recto et la réponse au verso, permettant une révision active et efficace basée sur la répétition espacée.
Voir toutes les 10 flashcards →Bases de données
Bases de données
Programmation
Programmation
Importe ton PDF ou colle ton cours, l'IA génère fiches, QCM et flashcards en 30 secondes.