Protéger ses données : Chiffrement - Cryptage

Page précédente :

 

Voir aussi : Retrouver le mot de passe d'une archive

 

 

Protéger ses données :

Protéger ses données consiste également à les rendre inaccessibles en cas de perte ou de vol.
Un compte utilisateur avec mot de passe est insuffisant. Il faut utiliser un procédé de chiffrement.

 

Compte utilisateur avec mot de passe :

Utiliser un compte utilisateur protégé par un mot de passe ne suffit pas.
En effet, il suffit d'utilise un compte appartenant au groupe des administrateurs, de modifier les permissions d'accès des dossiers (ex : C:\Users\xxxx\Documents) pour accéder au contenu.

 

Chiffrement

La solution est d'utiliser le chiffrement. Plusieurs solutions sont disponibles :
(d'après JCBellamy - http://jc.bellamy.free.fr)

1) Protection totale du disque à l'aide de Bitlocker (voir ci-dessous)
(disponible uniquement sur Vista Entreprise et Integrale)

2) Chiffrements individuels des fichiers ou dossiers à l'aide de EFS (Encryption File System)
(disponible uniquement sur Vista Professionnel, Entreprise et Integrale)

3) Utilisation d'un produit "tiers" de chiffrement

Security Box :
http://www.arkoon.net/-Security-BOX-R-.html
(existe en freeware)

WinSesame :
http://www.aragonsoft.com/fr/winsesame/
(existe en freeware)

TrueCrypt (voir ci-dessous)

etc.

 

Chiffrement / cryptage des données :

 

TrueCrypt :

Pour protéger des dossiers sur le disque dur ou le contenu d'un disque dur externe

Site officiel (anglais) :
http://www.truecrypt.org/

 

"TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque virtuels dont les données sont cryptées dans un fichier conteneur."
TrueCrypt sur Framasoft :
http://www.framasoft.net/article3931.html

Télécharger TrueCrypt 7.1a pour Windows
http://telecharger.tomsguide.fr/TrueCrypt,0301-25935.html
"TrueCrypt est un logiciel gratuit qui vous permet de créer des disques virtuels chiffrés, vous offrant ainsi la possibilité de protéger vos données.
Aucune des donnée sauvegardée sur un disque crypté ne peut être lue sans l’utilisation d’un mot de passe ou d’une clé.

 

Logiciel traduit en français :
Toutfr.com - [Sécurité] TrueCrypt : Logiciel de chiffrement à la volée

Voir également :
Generation-nt.com - Télécharger TrueCrypt
Clubic.com - Télécharger TrueCrypt

 

 

Utilisation :

http://free.korben.info/index.php/TrueCrypt
TrueCrypt est un logiciel gratuit de chiffrement à la volée, fonctionnant sur Microsoft Windows XP/2000/2003/Vista (32-bit et 64-bit)/7, Mac OS X et Linux. Son code source est disponible, mais pour autant il ne s'agit pas d'un logiciel libre.

Tutoriel d'utilisation en français :
Forum.hardware.fr - [Topic R+] TrueCrypt ! Protégez vos données !

 

 

Système de fichiers EFS (Encrypting File System) :

Qu’est-ce que le système de fichiers EFS ?
http://windows.microsoft.com/fr-FR/windows7/What-is-Encrypting-File-System-EFS
"Le système de fichiers EFS (Encryption File System) est une fonctionnalité de Windows qui vous permet de stocker des informations sur votre disque dur dans un format chiffré. Le chiffrement est la protection la plus renforcée fournie par Windows pour vous aider à sécuriser vos informations..."

Quelle est la différence entre le chiffrement de lecteur BitLocker et le système de fichiers EFS ?
http://windows.microsoft.com/fr-FR/windows7/Whats-the-difference-between-BitLocker-Drive-Encryption-and-Encrypting-File-System
"Le chiffrement de lecteur BitLocker et le système de fichiers EFS se différencient par plusieurs aspects. BitLocker est conçu pour protéger la totalité des fichiers personnels et des fichiers système sur le lecteur d’installation de Windows (lecteur du système d’exploitation) si votre ordinateur est volé, ou si des utilisateurs non autorisés tentent d’accéder à l’ordinateur. Vous pouvez également utiliser BitLocker pour chiffrer tous les fichiers sur des lecteurs de données fixes (tels que des disques durs internes) et utiliser BitLocker To Go pour chiffrer les fichiers sur des lecteurs de données amovibles (tels que des disques durs externes ou des disques mémoire flash USB). Le système de fichiers EFS permet de protéger des fichiers individuels sur tout lecteur, en fonction de l’utilisateur. Le tableau ci-dessous indique les principales différences entre BitLocker et EFS..."

Sauvegarder le certificat du système de fichiers EFS
http://windows.microsoft.com/fr-BE/windows-vista/Back-up-Encrypting-File-System-EFS-certificate

Sauvegarde et restauration des certificats EFS
http://jc.bellamy.free.fr/fr/cryptobackup.html
L'outil le plus simple à utiliser pour cette tâche est Internet Explorer, avec son interface relative aux certificats (tous confondus). On y accède depuis le menu Outils / Options Internet, onglet Contenu. Appuyer sur le bouton Certificats

Comment Exporter un Fichier PFX à partir d'Explorateur d'Internet
http://www.pentaware.com/pw_fr/how_to_export_a_pfx_file_from_your_browser.htm

 

Voir les infos sur le site de JCBellamy :
http://jc.bellamy.free.fr/fr/crypto.html
(à utiliser avec précaution, puisqu'en cas de problème, les fichiers peuvent être irrémédiablement perdus. voir également :
http://jc.bellamy.free.fr/fr/cryptobackup.html)

 

 

Pour chiffrer un dossier ou un fichier :

- cliquer avec le bouton droit sur le dossier ou le fichier que l'on souhaite chiffrer,
- sélectionner Propriétés

Dans les Propriétés :
- onglet Général,
- cliquer sur Avancé

Dans la fenêtre Avancé :
- cocher la case ""Chiffrer le contenu pour sécuriser les données",

Windows 7 : chiffrer le contenu

- cliquer sur OK,
- cliquer sur OK

 

 

Bitlocker :

Contrairement au système EFS (Encrypting File System) qui vous permet de chiffrer des fichiers individuels, BitLocker chiffre la totalité du lecteur.

 

BitLocker Drive Encryption :
http://fr.wikipedia.org/wiki/BitLocker_Drive_Encryption

Fonctionnalités de Windows 7 : Chiffrement de lecteur BitLocker
http://windows.microsoft.com/fr-FR/windows7/products/features/bitlocker
"Amélioré pour Windows 7 et disponible dans l’édition Intégrale, BitLocker permet de tout protéger, des documents aux mots de passe en chiffrant l’intégralité du lecteur sur lequel résident Windows et vos données. Une fois BitLocker activé, tout fichier enregistré sur ce lecteur est automatiquement chiffré."

http://windows.microsoft.com/fr-FR/windows7/Set-up-your-hard-disk-for-BitLocker-Drive-Encryption
Pour que le chiffrement du lecteur d’installation de Windows soit possible, votre ordinateur doit comporter deux partitions : une partition système (contenant les fichiers requis pour démarrer l’ordinateur) et une partition du système d’exploitation (contenant Windows). La partition du système d’exploitation sera chiffrée et la partition système restera non chiffrée de façon à ce que votre ordinateur puisse démarrer.

 

BitLocker sur Windows 7 Intégrale :

Windows 7 : BitLocker

 

 

BitLocker : Présentation et Implémentation
http://www.labo-microsoft.org/articles/Bitlocker/
"... BitLocker Il protège notamment les données confidentielles de la divulgation en cas d’attaque de type exécution d’un Live CD ou d’espionnage industriel et aussi en cas de vol de l’ordinateur, grâce à son système de cryptage entier des données stockées sur le disque dur
Bitlocker repose de manière facultative sur un module TPM version 1.2 (Trusted Platform Module) pour garantir une protection Renforcée. Bien que maintenant de plus en plus d’ordinateurs soient désormais équipés du module TPM, un bon nombre n’en dispose pas. Dans ce cas là, le module sera remplacé par une clé USB..."

10/02/2011 : Generation-nt.com - Windows 7 : BitLocker plus simple à administrer
" Pour ses utilisateurs professionnels, la firme de Redmond a annoncé la publication prochaine de Microsoft BitLocker Administration and Monitoring ( MBAM ) dont une version bêta sera publiée au mois de mars 2011. MBAM aura pour tâche de faciliter le déploiement, la gestion et l'administration de BitLocker. Selon Microsoft, il s'agissait d'une forte demande de ses clients professionnels. MBAM fournira notamment une page Web pour accéder aux clés de restauration BitLocker qui auront été stockées dans une base de données chiffrée Microsoft SQL Server. MBAM permettra aussi de faciliter l'activation BitLocker ultérieure à un déploiement de Windows 7..."

 

 

Anciens liens :

14/02/2007 : Hotline-pc.org - Comment chiffrer un disque en utilisant BitLocker ?

Microsoft.com/technet - Guide pas-à-pas de BitLocker Drive Encryption dans Windows Vista bêta 2

13/11/2006 : 01net.com - BitLocker : Un disque dur crypté en temps réel
Avec Vista, la protection des données en continu se fait en standard. Via une puce TPM, BitLocker permet de crypter l'intégralité du disque dur contenant le système d'exploitation et les données.

 

 

Logiciels pour crypter ses mails :

 

Gpg4Win :

Gpg4Win

Site officiel :
http://www.gpg4win.org/

 

Télécharger Gpg4Win 2.1.0 pour Windows
http://telecharger.tomsguide.fr/Gpg4Win,0301-34333.html
"Gpg4win (GNU Privacy Guard for Windows) est un logiciel de sécurité Open Source permettant l’échange d’emails et de fichiers sur Internet de manière sécurisée grâce au cryptage et à une signature digitale. Le cryptage appliqué évite que quelqu’un d’autre que le receveur puisse voir le contenu d’un message et protège donc son intégrité là où la signature digitale permet de vérifier son authenticité, c’est-à-dire que ce dernier ne provient pas d’un émetteur autre que celui à l’origine du message. "

 

[Chiffrement] Chiffrer ses mails avec PGP/GPG4win
https://whyweprotest.net/community/threads/chiffrement-chiffrer-ses-mails-avec-pgp-gpg4win.97520/

 

 

PGP :

PGP (Pretty Good Privacy) est un logiciel de cryptage des messages électroniques.
Il permet de préserver la confidentialité. Il s'intègre à Outlook Express.

Informations (anglais) et téléchargement :
http://www.pgpi.org/

Voir aussi :
http://fr.wikipedia.org/wiki/Pretty_Good_Privacy
http://www.commentcamarche.net/crypto/pgp.php3

 

20/01/2003 : Zdnet.fr - PGP Personal pour Windows 8.0

 

 

GNU Privacy Guard (GnuPG) :

Site officiel :
http://www.gnupg.org/

Fonctionne avec Mozilla et Thunderird pour crypter les mails avec l'extension Enigmail :
http://www.framasoft.net/article3033.html
Site officiel :
http://enigmail.mozdev.org/
sur Wikipedia :
http://fr.wikipedia.org/wiki/Enigmail

 

Installer GPG et Enigmail sur Mozilla en 12 étapes :
http://openpgp.vie-privee.org/enigmail.html

 

 

Autres logiciels :

 

Desktop Shield (Windows 98) :

"DesktopShield 2000 protège votre ordinateur durant votre absence.
Quiconque tentera d'y accéder sera automatiquement bloqué. Un simple clic sur l'icône du programme située dans la barre des tâches, verrouillera automatiquement votre bureau de travail. La barre des tâches est alors inopérante et les touches suivantes sont également désactivées
(Ctrl-Alt-Del, Ctrl-Esc and Alt-Tab). Vous pouvez automatiquement démarrer le programme lors de démarrage de Windows, cacher entièrement votre bureau de travail, et protéger la configuration de l'application à l'aide d'un mot de passe afin d'éviter à quiconque de modifier cette dernière.

à télécharger ici :
Gratilog.net - DesktopShield 2000 v2000.02 SR2
section Freewares en anglais - page 3 Sécurité

 

 

Autres utilitaires de protection :

D'autres utilitaires permettent de protéger l'accès à son ordinateur ou à ses données.
Les adresses que je donne sont celles de sites en anglais. Les appréciations ne sont pas de moi.

 

Magic Folders.

"permet de cacher ce que l'on veut sous Windows et sous dos : fichiers, dossiers et partition.
http://www.pc-magic.com

 

File Protector

"Permet de cacher puis faire réapparaître fichiers ou dossiers avec un simple clic sur l'icône + mot de passe".
http://mikkoaj.hypermart.net/index.html

 

Folder Guard.

"simple et fiable".
http://www.winability.com/home/

 

 

SecretDisk :

D'après Michel Claveau - MVP :

"Ce logiciel ne crypte pas les données, mais il est sensé créer un dossier caché, complètement invisible, tant que l'on n'a pas lancé un petit programme particulier, lui-même protégé par un mote de passe.
Selon moi, c'était encore mieux que du cryptage, car un utilisateur pas au courant ne saura même pas qu'il y a des données cachées quelque part.
Mes premiers essais ont été positifs. Impossible de trouver le dossier dans Windows, via l'Explorateur. Pas de traces dans le registre. En invite de commande, la commande TREE ne voit pas le dossier, ni un DIR normal.

MAIS...
Si on connait le nom d'un des fichiers (par exemple "toto.bin"), il suffit de faire  DIR toto.bin /S  pour trouver l'emplacement.
Certes, peu de voleurs de PC sont des spécialistes de l'invite de commande. Néanmoins, la faiblesse existe.
À noter que plusieurs sites (connus) disent le plus grand bien de ce logiciel, sans avoir vu cette faiblesse. Ce qui en dit long sur la fiabilité des propos tenus par ces sites..."