Protéger ses données : Chiffrement - Cryptage
- Protégrer ses données : chiffrement / cryptage
- TrueCrypt
- Système de fichiers EFS (Encrypting File System)
- Bitlocker
- Logiciels pour crypter ses mails
- Gpg4Win
- PGP
- GNU Privacy Guard (GnuPG)
Page précédente :
Voir aussi : Retrouver le mot de passe d'une archive
Protéger ses données :
Protéger ses données consiste également à les rendre inaccessibles en cas
de perte ou de vol.
Un compte utilisateur avec mot de passe est insuffisant. Il faut utiliser un procédé de
chiffrement.
Compte utilisateur avec mot de passe :
Utiliser un compte utilisateur protégé par un mot de passe ne suffit pas.
En effet, il suffit d'utilise un compte appartenant au groupe des administrateurs, de modifier les permissions
d'accès des dossiers (ex : C:\Users\xxxx\Documents) pour accéder au contenu.
Chiffrement
La solution est d'utiliser le chiffrement. Plusieurs solutions sont disponibles :
(d'après JCBellamy - http://jc.bellamy.free.fr)
1) Protection totale du disque à l'aide de Bitlocker (voir ci-dessous)
(disponible uniquement sur Vista Entreprise et Integrale)
2) Chiffrements individuels des fichiers ou dossiers à l'aide de EFS (Encryption
File System)
(disponible uniquement sur Vista Professionnel, Entreprise et Integrale)
3) Utilisation d'un produit "tiers" de chiffrement
Security Box :
http://www.arkoon.net/-Security-BOX-R-.html
(existe en freeware)
WinSesame :
http://www.aragonsoft.com/fr/winsesame/
(existe en freeware)
TrueCrypt (voir ci-dessous)
etc.
Chiffrement / cryptage des données :
TrueCrypt :
Pour protéger des dossiers sur le disque dur ou le contenu d'un disque dur externe
Site officiel (anglais) :
http://www.truecrypt.org/
"TrueCrypt est un logiciel très simple d'utilisation qui permet de créer un
(ou des) disque virtuels dont les données sont cryptées dans un fichier conteneur."
TrueCrypt sur Framasoft :
http://www.framasoft.net/article3931.html
Télécharger TrueCrypt 7.1a pour Windows
http://telecharger.tomsguide.fr/TrueCrypt,0301-25935.html
"TrueCrypt est un logiciel gratuit qui vous permet de créer des disques virtuels chiffrés, vous offrant ainsi la possibilité de protéger vos données.
Aucune des donnée sauvegardée sur un disque crypté ne peut être lue sans l'utilisation d'un mot de passe ou d'une clé.
Logiciel traduit en français :
Toutfr.com - [Sécurité]
TrueCrypt : Logiciel de chiffrement à la volée
Voir également :
Generation-nt.com - Télécharger
TrueCrypt
Clubic.com - Télécharger
TrueCrypt
Utilisation :
http://free.korben.info/index.php/TrueCrypt
TrueCrypt est un logiciel gratuit de chiffrement à la volée, fonctionnant sur Microsoft Windows XP/2000/2003/Vista (32-bit et 64-bit)/7, Mac OS X et Linux. Son code source est disponible, mais pour autant il ne s'agit pas d'un logiciel libre.
Tutoriel d'utilisation en français :
Forum.hardware.fr - [Topic
R+] TrueCrypt ! Protégez vos données !
Système de fichiers EFS (Encrypting File System) :
Qu'est-ce que le système de fichiers EFS ?
http://windows.microsoft.com/fr-FR/windows7/What-is-Encrypting-File-System-EFS
"Le système de fichiers EFS (Encryption File System) est une fonctionnalité de Windows qui vous permet de stocker des informations sur votre disque dur dans un format chiffré. Le chiffrement est la protection la plus renforcée fournie par Windows pour vous aider à sécuriser vos informations..."
Quelle est la différence entre le chiffrement de lecteur BitLocker et le système de fichiers EFS ?
http://windows.microsoft.com/fr-FR/windows7/Whats-the-difference-between-BitLocker-Drive-Encryption-and-Encrypting-File-System
"Le chiffrement de lecteur BitLocker et le système de fichiers EFS se différencient par plusieurs aspects. BitLocker est conçu pour protéger la totalité des fichiers personnels et des fichiers système sur le lecteur d'installation de Windows (lecteur du système d'exploitation) si votre ordinateur est volé, ou si des utilisateurs non autorisés tentent d'accéder à l'ordinateur. Vous pouvez également utiliser BitLocker pour chiffrer tous les fichiers sur des lecteurs de données fixes (tels que des disques durs internes) et utiliser BitLocker To Go pour chiffrer les fichiers sur des lecteurs de données amovibles (tels que des disques durs externes ou des disques mémoire flash USB). Le système de fichiers EFS permet de protéger des fichiers individuels sur tout lecteur, en fonction de l'utilisateur. Le tableau ci-dessous indique les principales différences entre BitLocker et EFS..."
Sauvegarder le certificat du système de fichiers EFS
http://windows.microsoft.com/fr-BE/windows-vista/Back-up-Encrypting-File-System-EFS-certificate
Sauvegarde et restauration des certificats EFS
http://jc.bellamy.free.fr/fr/cryptobackup.html
L'outil le plus simple à utiliser pour cette tâche est Internet Explorer, avec son interface relative aux certificats (tous confondus). On y accède depuis le menu Outils / Options Internet, onglet Contenu. Appuyer sur le bouton Certificats
Comment Exporter un Fichier PFX à partir d'Explorateur d'Internet
http://www.pentaware.com/pw_fr/how_to_export_a_pfx_file_from_your_browser.htm
Voir les infos sur le site de JCBellamy :
http://jc.bellamy.free.fr/fr/crypto.html
(à utiliser avec précaution, puisqu'en cas de problème, les fichiers peuvent être
irrémédiablement perdus. voir également :
http://jc.bellamy.free.fr/fr/cryptobackup.html)
Pour chiffrer un dossier ou un fichier :
- cliquer avec le bouton droit sur le dossier ou le fichier que l'on souhaite chiffrer,
- sélectionner Propriétés
Dans les Propriétés :
- onglet Général,
- cliquer sur Avancé
Dans la fenêtre Avancé :
- cocher la case ""Chiffrer le contenu pour sécuriser les données",
- cliquer sur OK,
- cliquer sur OK
Bitlocker :
Contrairement au système EFS (Encrypting File System) qui vous permet de chiffrer des fichiers individuels, BitLocker chiffre la totalité du lecteur.
BitLocker Drive Encryption :
http://fr.wikipedia.org/wiki/BitLocker_Drive_Encryption
Fonctionnalités de Windows 7 : Chiffrement de lecteur BitLocker
http://windows.microsoft.com/fr-FR/windows7/products/features/bitlocker
"Amélioré pour Windows 7 et disponible dans l'édition Intégrale, BitLocker permet de tout protéger, des documents aux mots de passe en chiffrant l'intégralité du lecteur sur lequel résident Windows et vos données. Une fois BitLocker activé, tout fichier enregistré sur ce lecteur est automatiquement chiffré."
http://windows.microsoft.com/fr-FR/windows7/Set-up-your-hard-disk-for-BitLocker-Drive-Encryption
Pour que le chiffrement du lecteur d'installation de Windows soit possible, votre ordinateur doit comporter deux partitions : une partition système (contenant les fichiers requis pour démarrer l'ordinateur) et une partition du système d'exploitation (contenant Windows). La partition du système d'exploitation sera chiffrée et la partition système restera non chiffrée de façon à ce que votre ordinateur puisse démarrer.
BitLocker sur Windows 7 Intégrale :
BitLocker : Présentation et Implémentation
http://www.labo-microsoft.org/articles/Bitlocker/
"... BitLocker Il protège notamment les données confidentielles de la divulgation en cas d'attaque de type exécution d'un Live CD ou d'espionnage industriel et aussi en cas de vol de l'ordinateur, grâce à son système de cryptage entier des données stockées sur le disque dur
Bitlocker repose de manière facultative sur un module TPM version 1.2 (Trusted Platform Module) pour garantir une protection Renforcée. Bien que maintenant de plus en plus d'ordinateurs soient désormais équipés du module TPM, un bon nombre n'en dispose pas. Dans ce cas là, le module sera remplacé par une clé USB..."
10/02/2011 : Generation-nt.com - Windows 7 : BitLocker plus simple à administrer
" Pour ses utilisateurs professionnels, la firme de Redmond a annoncé la publication prochaine de Microsoft BitLocker Administration and Monitoring ( MBAM ) dont une version bêta sera publiée au mois de mars 2011. MBAM aura pour tâche de faciliter le déploiement, la gestion et l'administration de BitLocker. Selon Microsoft, il s'agissait d'une forte demande de ses clients professionnels. MBAM fournira notamment une page Web pour accéder aux clés de restauration BitLocker qui auront été stockées dans une base de données chiffrée Microsoft SQL Server. MBAM permettra aussi de faciliter l'activation BitLocker ultérieure à un déploiement de Windows 7..."
Anciens liens :
14/02/2007 : Hotline-pc.org - Comment chiffrer un disque en utilisant BitLocker ?
Microsoft.com/technet - Guide pas-à-pas de BitLocker Drive Encryption dans Windows Vista bêta 2
13/11/2006 : 01net.com - BitLocker
: Un disque dur crypté en temps réel
Avec Vista, la protection des données en continu se fait en standard. Via une puce TPM, BitLocker
permet de crypter l'intégralité du disque dur contenant le système d'exploitation
et les données.
Logiciels pour crypter ses mails :
Gpg4Win :
Gpg4Win
Site officiel :
http://www.gpg4win.org/
Télécharger Gpg4Win 2.1.0 pour Windows
http://telecharger.tomsguide.fr/Gpg4Win,0301-34333.html
"Gpg4win (GNU Privacy Guard for Windows) est un logiciel de sécurité Open Source permettant l'échange d'emails et de fichiers sur Internet de manière sécurisée grâce au cryptage et à une signature digitale. Le cryptage appliqué évite que quelqu'un d'autre que le receveur puisse voir le contenu d'un message et protège donc son intégrité là où la signature digitale permet de vérifier son authenticité, c'est-à-dire que ce dernier ne provient pas d'un émetteur autre que celui à l'origine du message. "
[Chiffrement] Chiffrer ses mails avec PGP/GPG4win
https://whyweprotest.net/community/threads/chiffrement-chiffrer-ses-mails-avec-pgp-gpg4win.97520/
PGP :
PGP (Pretty Good Privacy) est un logiciel de cryptage des messages électroniques.
Il permet de préserver la confidentialité. Il s'intègre à Outlook Express.
Informations (anglais) et téléchargement :
http://www.pgpi.org/
Voir aussi :
http://fr.wikipedia.org/wiki/Pretty_Good_Privacy
http://www.commentcamarche.net/crypto/pgp.php3
20/01/2003 : Zdnet.fr - PGP Personal pour Windows 8.0
GNU Privacy Guard (GnuPG) :
Site officiel :
http://www.gnupg.org/
Fonctionne avec Mozilla et Thunderird pour crypter les mails avec l'extension Enigmail :
http://www.framasoft.net/article3033.html
Site officiel :
http://enigmail.mozdev.org/
sur Wikipedia :
http://fr.wikipedia.org/wiki/Enigmail
Installer GPG et Enigmail sur Mozilla en 12 étapes :
http://openpgp.vie-privee.org/enigmail.html
Autres logiciels :
Desktop Shield (Windows 98) :
"DesktopShield 2000 protège votre ordinateur durant votre absence.
Quiconque tentera d'y accéder sera automatiquement bloqué. Un simple clic sur l'icône
du programme située dans la barre des tâches, verrouillera automatiquement votre bureau
de travail. La barre des tâches est alors inopérante et les touches suivantes sont également
désactivées
(Ctrl-Alt-Del, Ctrl-Esc and Alt-Tab). Vous pouvez automatiquement démarrer le programme lors de
démarrage de Windows, cacher entièrement votre bureau de travail, et protéger la
configuration de l'application à l'aide d'un mot de passe afin d'éviter à quiconque
de modifier cette dernière.
à télécharger ici :
Gratilog.net - DesktopShield
2000 v2000.02 SR2
section Freewares en anglais - page 3 Sécurité
Autres utilitaires de protection :
D'autres utilitaires permettent de protéger l'accès
à son ordinateur ou à ses données.
Les adresses que je donne sont celles de sites en anglais. Les appréciations ne sont pas de moi.
Magic Folders.
"permet de cacher ce que l'on veut sous Windows et sous dos : fichiers,
dossiers et partition.
http://www.pc-magic.com
File Protector
"Permet de cacher puis faire réapparaître fichiers ou dossiers
avec un simple clic sur l'icône + mot de passe".
http://mikkoaj.hypermart.net/index.html
Folder Guard.
"simple et fiable".
http://www.winability.com/home/
SecretDisk :
D'après Michel Claveau - MVP :
"Ce logiciel ne crypte pas les données, mais il est sensé créer un dossier
caché, complètement invisible, tant que l'on n'a pas lancé un petit programme particulier,
lui-même protégé par un mote de passe.
Selon moi, c'était encore mieux que du cryptage, car un utilisateur pas au courant ne saura même
pas qu'il y a des données cachées quelque part.
Mes premiers essais ont été positifs. Impossible de trouver le dossier dans Windows, via
l'Explorateur. Pas de traces dans le registre. En invite de commande, la commande TREE ne voit pas le
dossier, ni un DIR normal.
MAIS...
Si on connait le nom d'un des fichiers (par exemple "toto.bin"), il suffit de faire DIR
toto.bin /S pour trouver l'emplacement.
Certes, peu de voleurs de PC sont des spécialistes de l'invite de commande. Néanmoins,
la faiblesse existe.
à noter que plusieurs sites (connus) disent le plus grand bien de ce logiciel, sans avoir vu cette
faiblesse. Ce qui en dit long sur la fiabilité des propos tenus par ces sites..."
- Protection et sécurité - Utilisation d'un antivirus
- Choix d'un antivirus - Antivirus payant
- Antivirus gratuit
- Antivirus en ligne
- Méthodes de désinfection
- Microsoft Security Essentials
- Avast antivirus gratuit
- Avast : Mise à jour
- Avast : Utilisation
- Virus
- Infos sur les virus
- Firewall
- Mot de passe - Limiter l'utilisation de l'ordinateur
- Logiciels de gestion de mots de passe
- Protéger ses données : Chiffrement, cryptage