Même si vous n'avez rien d'incriminant sur votre smartphone, vous êtes toujours heureux qu'il soit crypté, non? Si le FBI voulait le débloquer, il devrait consacrer d'énormes ressources au problème.
Crypter les fichiers et dossiers les plus sensibles sur votre PC est également une bonne idée.
CryptoForge, de Ranquel Technologies, est conçu pour faciliter le chiffrement de vos fichiers et dossiers, et certaines fonctionnalités inhabituelles le distinguent du lot.
Le prix particulier de CryptoForge de 39,70 $ vous donne une licence à vie.
C'est assez courant dans les utilitaires de cryptage.
AxCrypt Premium facture des frais mensuels car certaines de ses fonctionnalités nécessitent des ressources côté serveur.
Il en va de même pour le coffre-fort numérique CertainSafe, qui découpe vos fichiers en morceaux cryptés qui sont stockés sur différents serveurs.
La plupart des autres logiciels de cryptage sont disponibles moyennant des frais uniques.
Qu'est-ce que le cryptage?
Dès le 7ème siècle avant JC, les généraux grecs encodaient leurs ordres à l'aide d'un skytale (rime avec Italie).
C'était une tige en bois d'un diamètre spécifique.
Ils enveloppaient fermement la tige avec une fine bande de parchemin, puis écrivaient le message dans le sens de la longueur.
La seule façon de lire le message était de l'enrouler à nouveau autour du bâton.
Oui, ce n'est pas beaucoup de sécurité, mais sur le champ de bataille, facile c'est bien.
Comparaison des techniques de chiffrement modernes avec les skytale c'est comme comparer un smartphone à un boulier.
Leur sortie n'a aucune relation visible avec les données qui y sont entrées, et la fissuration d'un algorithme de cryptage moderne prendrait un temps incroyablement long, du moins avec le niveau actuel de puissance de calcul disponible.
L'algorithme de chiffrement officiel du gouvernement américain est Advanced Encryption Standard (AES).
Avec une taille de clé plus grande que AES, l'algorithme Blowfish de Bruce Schneier est théoriquement encore plus difficile.
AES, Blowfish, Triple DES et de nombreux autres algorithmes de chiffrement sont symétriques, ce qui signifie que vous utilisez la même clé pour déchiffrer les données que vous avez utilisées pour les chiffrer.
Si vous souhaitez partager un fichier crypté, vous devez transmettre la clé au destinataire, de préférence sur un réseau différent de celui de la manière dont vous avez envoyé le fichier.
La cryptographie de l'infrastructure à clé publique (PKI) évite ce problème.
Dans ce système, si je veux vous envoyer un fichier, je recherche votre clé publique et crypte le fichier avec.
Vous utilisez votre clé privée pour décrypter le fichier.
A l'inverse, si je veux vous prouver qu'un document vient de moi et n'a pas été modifié, je le crypte avec ma clé privée.
Le fait que vous puissiez le décrypter avec la clé publique prouve sa légitimité.
Oui, ces signatures numériques utilisent en fait PKI.
Premiers pas avec CryptoForge
Comme c'est souvent le cas avec les utilitaires de chiffrement, CryptoForge s'est installé rapidement.
Cet utilitaire inhabituel n'a pas vraiment de fenêtre principale, juste une boîte de dialogue de paramètres.
Vous accédez à ses fonctionnalités via le menu contextuel contextuel des fichiers et des dossiers, ou en cliquant sur son icône dans la zone de notification.
Les utilisateurs experts peuvent contrôler CryptoForge à partir de la ligne de commande, pour automatiser les tâches cryptographiques répétées.
Immédiatement après l'installation, vous créez une phrase secrète dans la boîte de dialogue des options.
La phrase secrète peut contenir jusqu'à 256 caractères et CryptoForge évalue sa qualité au fur et à mesure que vous tapez, tout comme le font AxCrypt et InterCrypto Advanced Encryption Package.
Tout comme AxCrypt, CryptoForge peut garder votre mot de passe en mémoire, soit pendant une durée spécifiée, soit jusqu'à ce que vous quittiez le programme ou supprimiez la phrase de passe.
Une fonctionnalité similaire dans Advanced Encryption Package supprime le mot de passe mémorisé après un certain temps d'inactivité.
Cette fonctionnalité encourage l'utilisation de phrases de passe longues et fortes, car vous n'avez pas à les saisir encore et encore.
Cependant, si vous choisissez de laisser l'application s'en souvenir, vous devez être sûr de bien effacer la phrase secrète avant de quitter votre bureau.
Et verrouillez également votre compte Windows.
Cypherix Cryptainer PE et Cypherix SecureIT vous permettent de choisir d'utiliser AES ou Blowfish pour le chiffrement.
À ces choix, CryptoForge ajoute Triple DES - qui a été introduit lorsque le Data Encryption Standard (DES) original s'est avéré insuffisant - ainsi que le cryptage GOST standard soviétique.
Quatre algorithmes de cryptage font une sélection décente, mais ne se rapprochent pas des 17 algorithmes proposés par Advanced Encryption Package.
Ce qui distingue CryptoForge, c'est la possibilité de superposer plusieurs algorithmes.
De cette façon, si une faille est découverte dans l'un d'entre eux, vos fichiers sont toujours protégés.
Par défaut, CryptoForge compresse les fichiers avant le chiffrement, mais s'abstient intelligemment d'essayer de compresser des types de fichiers tels que ZIP et RAR car ils sont déjà compressés.
Vous pouvez augmenter le niveau de compression de la normale par défaut de trois crans au maximum, en échangeant la taille pour la vitesse.
Si votre patron voit un fichier sur votre bureau nommé Recherche d'emploi, il n'a pas besoin de le déchiffrer pour commencer à s'inquiéter.
CryptoForge a la capacité inhabituelle de crypter les noms de fichiers ainsi que le contenu des fichiers.
Dans AxCrypt, l'anonymisation des noms de fichiers est une étape supplémentaire.
Déchiquetage de fichiers
Comme avec la plupart des produits de chiffrement, CryptoForge est livré avec un composant de déchiquetage de fichiers.
Ce composant écrase les données des fichiers avant la suppression, empêchant ainsi la récupération légale des fichiers que vous ne voulez pas récupérer.
Cependant, vous n'en avez pas nécessairement besoin pour les fichiers cryptés, car CryptoForge crypte les fichiers en place, écrasant le fichier non crypté.
Par défaut, CryptoForge n'écrase qu'une seule fois les données des fichiers, ce qui est suffisant pour empêcher toute récupération sauf matérielle.
Il est largement admis que même la récupération matérielle ne peut pas récupérer des données qui ont été écrasées sept fois.
Mais si vous le souhaitez vraiment, et que vous pouvez gagner du temps, vous pouvez faire écraser CryptoForge jusqu'à 99 fois avant la suppression.
Son option pour supprimer les traces de dossier ainsi que les fichiers signifie que même les restes du nom de fichier ne seront pas là.
À vos marques, prêts, cryptez!
Avec la configuration derrière vous, il est temps de mettre CryptoForge au travail.
Lorsque vous cliquez avec le bouton droit sur un fichier non chiffré et choisissez Crypter, le programme crypte le fichier en fonction des choix que vous avez faits dans la boîte de dialogue Options.
Si la phrase secrète a expiré, vous serez peut-être invité à la saisir à nouveau.
Cliquer avec le bouton droit sur un fichier crypté et choisir Décrypter a l'effet attendu, tant que la phrase de passe actuelle est la même que celle que vous avez utilisée pour crypter le fichier.
Sinon, vous obtenez un message d'erreur.
Vous pouvez également déchiqueter n'importe quel fichier, chiffré ou non, à partir du menu contextuel.
Par défaut, CryptoForge affiche un gros avertissement effrayant indiquant que cette action est irréversible et vous demande votre confirmation.
Les utilisateurs experts de Windows savent que si vous faites glisser un fichier avec le bouton droit de la souris, vous obtenez un menu contextuel qui vous permet de faire une copie du fichier.
Lorsque CryptoForge est en cours d'exécution, ce menu ajoute une option pour crypter ou décrypter une copie.
Le système d'aide souligne que cela est plus rapide que le chiffrement sur place et pratique lorsque vous n'avez pas besoin d'effacer les originaux.
Chiffrement de texte
Advanced Encryption Package a la capacité de crypter un bloc de texte pour créer une version cryptée en texte uniquement que vous pouvez envoyer par e-mail, messagerie instantanée ou tout autre support texte.
Advanced Encrypton Package crypte ou décrypte spécifiquement le texte du presse-papiers.
CryptoForge va encore plus loin dans ce concept, vous permettant d'envoyer des fichiers, des documents et du texte formaté sous forme de texte crypté.
Cela fonctionne même dans les situations dans lesquelles vous ne pouvez pas joindre de fichiers.
Vous lancez le module de texte à partir du menu de la zone de notification.
Il ressemble à n'importe quel simple éditeur de texte WYSIWYG et peut même ouvrir des fichiers RTF (texte enrichi).
Tapez votre message, faites-y glisser tous les fichiers importants et cliquez sur Crypter.
Il vous demandera une phrase de passe - il ne serait pas judicieux d'utiliser la même phrase de passe que celle que vous avez pour protéger tous vos fichiers locaux.
Vous pouvez également choisir des algorithmes séparément pour le cryptage de texte.
Appuyez sur F10 ou choisissez dans le menu pour envoyer le texte crypté dans votre client de messagerie par défaut.
Votre destinataire aura besoin d'une copie complète de CryptoForge pour décrypter les messages et les fichiers envoyés sous forme de texte.
Pour les fichiers chiffrés à l'aide du menu contextuel, la société fournit un minuscule utilitaire de déchiffrement gratuit, portable et sans installation, appelé Decrypter.
Comme toujours, veillez à transmettre la phrase secrète séparément du fichier chiffré.
Autres approches
Comme Advanced Encryption Package, AxCrypt et SecureIT, l'objectif principal de CryptoForge est de gérer le cryptage et le décryptage des fichiers et des dossiers.
Cependant, ce n'est pas la seule façon d'implémenter le chiffrement.
Cypherix PE et InterCrypto CryptoExpert 8 créent tous deux des volumes chiffrés sécurisés qui ressemblent à des lecteurs de disque ordinaires lorsqu'ils sont déverrouillés.
Vous pouvez déplacer des fichiers dans et hors des volumes chiffrés, les modifier, les supprimer, tout ce que vous pouvez faire avec un lecteur réel.
Mais lorsque le volume est verrouillé, son contenu devient complètement inaccessible.
CertainSafe diffère du reste de ce groupe en ce qu'il conserve vos données dans un coffre-fort en ligne méga-chiffré.
La connexion implique une poignée de main dans laquelle vous prouvez qui vous êtes sur le site, et le site vous prouve sa propre identité.
Les fichiers eux-mêmes ne sont pas stockés dans un seul endroit, mais passent par un processus de MicroEncryption qui distribue leurs bits sur plusieurs serveurs.
Un bon choix
Le chiffrement est compliqué et peut être décourageant pour les utilisateurs normaux.
CryptoForge fait un bon travail pour garder les choses simples.
Ce n'est pas aussi simple qu'AxCrypt, mais il partage la capacité d'AxCrypt à conserver une phrase de passe en mémoire, évitant ainsi de devoir la saisir encore et encore.
Ne partez pas sans vous déconnecter.
Et la possibilité d'envoyer des données cryptées sous forme de texte est un plus.
Même ainsi, CryptoForge n'est pas le choix de nos éditeurs.
Cet honneur est partagé par AxCrypt Premium, Folder Lock et CertainSafe Digital Safety Deposit Box, trois produits très différents.
AxCrypt rend le cryptage incroyablement simple, mais parvient à offrir un cryptage à clé publique.
Folder Lock est un véritable couteau suisse aux capacités de cryptage.
CertainSafe stocke des morceaux de vos fichiers dans plusieurs emplacements, pour des raisons de sécurité, et nécessite une connexion multifactorielle à plusieurs étapes.
Spécifications CryptoForge
| Cryptographie à clé publique | Non |
| Évaluer la force du mot de passe | Oui |
| Authentification à deux facteurs | Non |
| Créer un stockage chiffré | Non |
| Crypter les fichiers / dossiers | Oui |
| Crypter le texte | Oui |
| Créer un EXE auto-déchiffrant | Non |
| Suppression sécurisée des originaux | Oui |
