Le cryptage des fichiers

actualisé le 29 octobre 2017

le cryptage ponctuel des fichiers selon les besoins de confidentialité, d'envoi par Internet ou de stockage des fichiers dans le cloud

Gardez à l'esprit que le cryptage des fichiers tend actuellement à être remis en cause par divers gouvernements souhaitant soit l'interdire purement et simplement, soit en limiter l'efficacité en affaiblissant le cryptage ou en intégrant une porte dérobée (backdoor).

On peut distinguer plusieurs types de cryptage qui diffèrent par leur mode d'utilisation et opératoire :

• Le chiffrement individuel de dossier ou fichier avec un logiciel de cryptage.
• Le chiffrement de disques virtuels permettant de créer des volumes (conteneurs chiffrés / archives) qui peuvent être montés dans le système de fichiers en tant que lecteurs virtuels accessible dans Windows comme tout autre lecteur. Ces disques peuvent contenir des fichiers et des dossiers. Le système de fichiers de l'ordinateur peut lire, écrire et créer des documents en temps réel, directement en clair.
• Le chiffrement complet de disques permettant le cryptage entier de dispositifs de stockage, par exemple, des disques durs, partitions et les lecteurs USB.
• Le chiffrement côté client pour le cloud: Le cryptage des fichiers est fait avant synchronisation ou stockage vers le cloud. Les fichiers sont cryptés en transit et stockés dans le cloud.

Les utilitaires de chiffrement pour le cloud emploient diverses formes de virtualisation afin de présenter le côté client en clair, et ils fonctionnent en mode à la volée.

Sans rejeter le chiffrement complet ou de partition de disque dur, il me semble devoir être réservé aux clefs USB dont le risque de perte est grand et éventuellement aux disques durs USB de sauvegarde si vous devez les transporter.

Pour créer des disques virtuels cryptés vous pouvez utilisez :

• VeraCrypt, successeur de TrueCrypt, logiciel open source téléchargeable selon votre système d'exploitation.

Pour crypter individuellement des fichiers ou des dossiers :

• AxCrypt : logiciel multilingue dont le français et proposé en freemium, partiellement gratuit selon l'usage. Vous trouverez la description en français et le site de l'éditeur pour le téléchargement.
• AESCrypt : logiciel en anglais, open source, utilisant un algorithme de cryptage 256-bits Vous trouverez la description en français et le site de l'éditeur pour le téléchargement.

Mais le cryptage de fichiers ou de dossiers n'est pas tout.

Le cryptage ou la compression de fichiers n'effacent pas automatiquement la version en clair du fichier, sauf si l'option existe ou si vous supprimez le fichier manuellement de façon sécurisée. Pour assurer la confidentialité de vos données professionnelles ou personnelles, vous devez garder en mémoire que les systèmes d'exploitation sont complexes et que des traces de vos données peuvent être contenues dans des fichiers d'échange, des fichiers temporaires, des fichiers d'hibernation créés lors d'une mise en veille prolongée, des fichiers effacés, les historiques de navigateur, etc… et sont susceptibles de rester sur l'ordinateur que vous utilisez pour accéder aux données.

-