À présent, il devrait être clair que le chiffrement n'est pas réservé aux seuls geeks de la sécurité et aux administrateurs informatiques.
Vous pouvez prendre des précautions pour sécuriser vos propres fichiers et dossiers les plus sensibles en les chiffrant.
Certains utilitaires de chiffrement transforment les fichiers et les dossiers en versions encodées d'eux-mêmes.
D'autres créent des emplacements de stockage sécurisés qui agissent comme des lecteurs ou des dossiers standard mais peuvent être verrouillés, chiffrant tout leur contenu.
D'autres encore maintiennent un stockage chiffré dans le cloud.
La plupart des utilitaires de chiffrement se contentent d'une seule de ces fonctions.
Folder Lock fait les trois choses, et plus encore, en équilibrant la facilité d'utilisation avec un large éventail de fonctionnalités.
Comme pour la plupart des produits concurrents, votre achat de 39,95 $ vous donne le droit d'utiliser le verrouillage de dossier (la version que j'ai testée) indéfiniment.
Vous n'êtes pas obligé d'acheter tout de suite; vous pouvez exécuter le programme 25 fois avant qu'il n'exige le paiement.
Vous bénéficiez également d'un accès gratuit à toutes les mises à jour jusqu'à la prochaine mise à jour majeure.
Lorsque la prochaine version sortira, vous pouvez soit payer des frais de mise à jour, soit continuer à utiliser la version actuelle.
Notez, cependant, qu'au cours des quatre années écoulées depuis mon examen initial, le produit n'est passé que de 7,6 à 7,7.
Qu'est-ce que le cryptage?
Le gouvernement nazi a utilisé un appareil appelé Enigma Machine pour crypter les communications militaires sensibles avant et pendant la Seconde Guerre mondiale.
Avec ses rangées de boutons et de roues d'actionneur, l'appareil avait l'air assez impressionnant.
Cependant, non seulement les forces alliées ont déchiffré le code, mais elles ont réussi à cacher ce fait à l'ennemi, de sorte que les généraux nazis ont continué à partager leurs stratégies en utilisant le système de cryptage défectueux.
Les renseignements obtenus ont bien servi les forces alliées.
Les algorithmes cryptographiques utilisés aujourd'hui ont un certain lien avec l'ancienne Enigma Machine, mais bien sûr ils sont totalement basés sur du code, sans boutons ni roues steampunk.
À moins que vous n'ayez le mot de passe, il n'y a aucun moyen de déchiffrer un document chiffré.
Non, vous ne pouvez pas simplement essayer tous les mots de passe possibles, sauf si vous êtes prêt à attendre la mort par la chaleur de l'univers.
En 2001, le gouvernement américain a opté pour Advanced Encryption Standard (AES).
comme son algorithme officiel, remplaçant la norme de cryptage des données moins sécurisée.
Avec encore plus de bits dans sa clé de sécurité principale, l'algorithme Blowfish de Bruce Schneier devrait être encore plus sécurisé.
Vous êtes probablement familier avec les algorithmes de cryptage symétrique, où la même clé crypte et décrypte un fichier.
AES, Blowfish et de nombreux autres algorithmes courants sont symétriques.
Avec ce type d'algorithme, vous devez garder le mot de passe un secret profond et sombre et ne le partager que via des canaux sécurisés.
Mais il y a un autre moyen.
Dans un système d'infrastructure à clé publique, vous obtenez deux clés, une publique et une privée.
Si je veux vous envoyer un fichier, je recherche votre clé publique et l'utilise pour le chiffrement; vous le décryptez avec votre clé privée.
La cryptographie à clé publique est moins courante dans les utilitaires de chiffrement à petite échelle.
Premiers pas avec le verrouillage de dossier
L'installation du produit est simple et rapide Lorsque vous payez, vous recevez un numéro de série et une clé d'enregistrement.
Conservez ce numéro de série dans un endroit sûr.
Si vous oubliez votre mot de passe principal, vous pouvez déverrouiller le programme en entrant ce numéro de série.
Si cette dernière déclaration vous inquiète, félicitations - vous avez compris quelque chose.
Tous les produits de chiffrement que j'ai examinés récemment n'ont pas de porte dérobée, aucun moyen pour l'entreprise de déchiffrer vos fichiers.
Mais étant donné que l'entreprise a clairement le numéro de série de votre Folder Lock, elle pourrait éventuellement être ordonnée de le fournir aux forces de l'ordre.
Vous pouvez désactiver cette fonctionnalité dans les paramètres, et je vous suggère fortement de le faire.
Comme AxCrypt Premium, Folder Lock repose sur un mot de passe principal.
Une fois que vous vous êtes connecté avec le mot de passe principal, vous êtes libre de verrouiller et de déverrouiller des fichiers, des dossiers et des lecteurs sans avoir à le saisir à nouveau.
Bien sûr, cela devrait être un mot de passe fort et mémorable, quelque chose dont vous vous souviendrez mais que personne d'autre ne devinerait.
Il existe une option de protection automatique, désactivée par défaut.
Si vous activez cette fonction, elle arrête le programme après 10 minutes d'inactivité.
Vous pouvez définir le délai entre une et 100 minutes, et vous pouvez le configurer pour vous déconnecter de Windows ou arrêter Windows, plutôt que de simplement arrêter le programme.
Si vous craignez que quelqu'un tente de pénétrer dans votre installation de Folder Lock, vous pouvez activer Hack Security.
Avec ses paramètres par défaut, cette fonction arrête le verrouillage du dossier après trois tentatives de connexion incorrectes.
Si vous touchez fréquemment votre mot de passe, vous souhaiterez peut-être définir un nombre plus élevé.
Vous pouvez également le configurer pour vous déconnecter de votre compte Windows ou même arrêter complètement Windows après un certain nombre de tentatives infructueuses.
Verrouillage et déverrouillage
Alors, que signifie verrouiller un fichier ou un dossier? Un fichier verrouillé est ne pas crypté.
Au lieu de cela, Folder Lock utilise une technique appelée filtrage au niveau du noyau pour masquer le fichier verrouillé de Windows et de tous les programmes exécutés sous Windows.
Si cela ressemble un peu à la façon dont un rootkit cache ses composants à Windows, eh bien, c'est assez similaire, mais cela fonctionne pour le bien, pas pour le mal.
Les fichiers verrouillés sont protégés contre les espionnages occasionnels, ce qui peut être tout ce dont vous avez besoin.
Pour verrouiller un fichier ou un dossier, déposez-le simplement sur Folder Lock.
Il apparaît à l'intérieur de Folder Lock et disparaît de l'Explorateur Windows.
Le processus de verrouillage se produit en un éclair, plus rapidement que le cryptage.
Vous pouvez également utiliser un menu du programme pour verrouiller des fichiers, des dossiers et des lecteurs.
Bien sûr, vous ne pouvez pas verrouiller le lecteur Windows.
La page Verrouiller les dossiers dans la fenêtre principale du programme répertorie tous vos éléments verrouillés, avec un cadenas vert à côté de chacun.
Si vous avez terminé de verrouiller un ou plusieurs éléments, sélectionnez-les et cliquez sur le bouton Déverrouiller les éléments, ou cliquez avec le bouton droit et choisissez Supprimer.
Lorsque vous procédez ainsi, l'élément disparaît de Folder Lock et réapparaît dans l'Explorateur Windows.
Il est plus probable que vous souhaitiez simplement accéder à un élément verrouillé tout en le gardant en sécurité.
Si vous cliquez sur Protection désactivée, l'élément se trouve dans le verrouillage du dossier, avec une icône de cadenas ouvert rouge remplaçant le cadenas verrouillé vert.
L'élément réapparaît dans l'Explorateur Windows pour que vous puissiez y accéder.
Vous pouvez configurer le verrouillage de dossier de sorte que lorsqu'il s'arrête, il réactive automatiquement la protection.
En cours d'utilisation, cela ressemble un peu à la fonction Dossiers sécurisés d'AxCrypt.
Le verrouillage de dossier ne masque pas seulement les fichiers et les dossiers.
Il peut aussi se cacher.
Activez simplement le mode furtif et quiconque fouine autour de votre ordinateur n'en verra aucune trace.
Pour le faire sortir de sa cachette, vous appuyez sur la combinaison de touches de raccourci que vous avez sélectionnée lors de l'appel du mode furtif.
Les experts en sécurité dénoncent la sécurité par l'obscurité, mais cette fonctionnalité peut vraiment aider à repousser les fouineurs occasionnels.
Casiers cryptés
Le verrouillage des éléments les rend invisibles, mais un pirate informatique déterminé ayant un accès physique à l'ordinateur pourrait toujours accéder aux données, peut-être en démarrant dans un environnement non Windows.
Pour une protection sérieuse des fichiers, vous devez créer un ou plusieurs casiers cryptés.
Ceux-ci correspondent aux coffres dans CryptoExpert et aux volumes chiffrés dans Cypherix Cryptainer PE.
Vous commencez par nommer votre casier et accepter (ou modifier) ??l'emplacement du fichier contenant les données du casier.
Ensuite, vous définissez un mot de passe pour protéger le contenu du casier.
Comme InterCrypto Advanced Encryption Package 2016, Folder Lock comprend un clavier virtuel pour éliminer toute possibilité de capture de mot de passe par un keylogger.
Il évalue la force du mot de passe au fur et à mesure que vous tapez, mais contrairement à AxCrypt, il est assez indulgent.
Il a accepté "Password1" comme mot de passe fort.
Ensuite, vous devez choisir de créer un casier FAT32 sauvegardable, en acceptant la limitation selon laquelle aucun fichier de plus de 4 Go ne peut être stocké, ou opter pour le format NTFS sans limites.
Vous définissez également une taille maximale.
La taille initiale sur le disque est beaucoup plus petite, augmentant selon les besoins jusqu'à ce maximum.
Folder Lock prend en charge le formatage du lecteur, quel que soit le système de fichiers que vous utilisez.
Cypherix Cryptainer PE, en revanche, s'appuie sur Windows pour formater les lecteurs virtuels NTFS.
Par défaut, Folder Lock attribue des lettres de lecteur commençant par Z: et fonctionne à partir de là.
Lorsque vous ouvrez un casier, vous pouvez choisir une lettre de lecteur spécifique et éventuellement ouvrir le casier en mode lecture seule.
Je n'ai cependant pas trouvé de moyen d'attribuer de manière permanente une lettre de lecteur spécifique à un casier, comme le permettent Cypherix et CryptoExpert.
Si vous essayez de fermer un casier contenant des fichiers ouverts, le programme vous avertit de fermer ces fichiers en premier.
Le verrouillage de dossier utilise le cryptage AES 256 bits standard du gouvernement et prétend avoir l'algorithme AES le plus rapide du marché.
Cela devrait convenir à la plupart des utilisateurs.
Oui, Advanced Encryption Package offre un choix de 17 algorithmes différents, et Ranquel Technologies CryptoForge vous permet d'appliquer tout ou partie de ses quatre algorithmes simultanément, mais la plupart des utilisateurs n'ont pas l'expertise en crypto pour choisir un algorithme.
Déchiqueter des fichiers
Il ne sert à rien de copier un fichier crypté dans un stockage sécurisé si vous laissez traîner l'original en texte brut.
De plus, la simple suppression du fichier n'est pas suffisante pour effacer ses données.
Les logiciels de récupération médico-légale peuvent souvent récupérer les fichiers supprimés dans leur intégralité.
Le destructeur de fichiers de Folder Lock supprime en toute sécurité les fichiers afin qu'ils ne puissent pas être récupérés.
La page Shred Files donne l'apparence d'une cible glisser-déposer, mais ce n'est pas le cas.
Vous devez parcourir et sélectionner les éléments à déchiqueter.
Folder Lock ne dispose pas non plus de l'intégration du menu contextuel de Cypherix SecureIT, CryptoForge et autres.
Par défaut, Folder Lock écrase simplement le fichier ou le dossier par des zéros.
Vous pouvez le configurer pour qu'il écrase avec des octets aléatoires à la place.
Si vous êtes prêt à faire fonctionner le destructeur un peu plus lentement afin d'effacer plus complètement les données, vous pouvez choisir l'algorithme du ministère de la Défense à trois passes ou l'algorithme de Gutmann à 35 passes.
Mais à moins que vous ne prévoyiez que les forces de l'ordre consacrent énormément de temps et d'efforts à récupérer vos sinistres fichiers supprimés, le passage unique avec des zéros ou des nombres aléatoires est probablement suffisant.
Si les algorithmes de déchiquetage vous fascinent, consultez les 18 algorithmes distincts dans Advanced Encryption Package, dont la plupart sont sanctionnés par le gouvernement.
Par défaut, Folder Lock ne détruit pas les casiers, les fichiers verrouillés ou les portefeuilles (plus d'informations sur les portefeuilles dans un instant).
Cela a du sens pour moi.
Mais si vous pensez le contraire, vous pouvez désactiver ce paramètre de précaution.
Voici une fonctionnalité pratique; Folder Lock inclut la possibilité d'écraser tout l'espace libre sur vos disques.
Cela applique efficacement la suppression sécurisée à tous les fichiers que vous avez supprimés précédemment.
Attention, cela peut prendre très longtemps, surtout si vous sélectionnez l'un des algorithmes de déchiquetage multi-passes.
Sauvegarde sécurisée
Magasins de coffres-forts numériques CertainSafe ...
