Ajouter à une liste de lectureLes systèmes d'exploitation de Microsoft regorgent d'interfaces de programmation diverses et variées. Parmi elles, DPAPI, qui permet de chiffrer et déchiffrer les données jugées sensibles de façon transparente, est restée pendant plus de 10 ans non documentée. Nous vous proposons dans cet article de regarder sous le capot et de découvrir les secrets du moteur de chiffrement de Windows.
1. Data Protection API
Derrière ce nom barbare se cache une interface de programmation qui a été introduite par Microsoft dans ses systèmes d'exploitation à partir de Windows 2000. Elle est destinée à encapsuler de manière transparente les données sensibles du système et des applications dans des structures opaques qui sont chiffrées et protégées contre toute altération, frauduleuse ou non. Notons que si le rôle de DPAPI est bel et bien de protéger des données, tout en enlevant aux développeurs d'applications la douloureuse épine de la gestion des clés de chiffrement, le stockage de la structure renvoyée reste de la responsabilité des applications tierces. De ce fait, des BLOB DPAPI peuvent être retrouvés un peu partout sur un disque dur ou un stockage externe.
Parmi les données sensibles protégées par DPAPI, nous pouvons citer :
- les clés Wi-Fi mémorisées par Windows ;
- les identifiants de connexion à Google Talk, Skype ou…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première