Tant de violations de données récentes auraient pu être évitées si les entreprises impliquées avaient simplement protégé leurs données à l'aide du cryptage.
Mais la technologie de cryptage n'est pas réservée aux grandes entreprises.
Si vous cryptez vos propres fichiers importants, ils seront en sécurité même si vous perdez votre ordinateur portable ou laissez accidentellement votre ordinateur connecté pendant que vous sortez prendre un café.
Cypherix SecureIT gère la tâche de crypter et de décrypter vos fichiers et dossiers, et peut même créer des fichiers exécutables auto-décryptables.
Il fait le travail, mais n'a pas beaucoup de fonctionnalités avancées.
Votre achat de 29,95 $ de SecureIT vous donne une licence perpétuelle.
C'est le cas de la plupart des produits dans ce domaine.
La société publie également Cypherix Cryptainer PE, une approche assez différente du cryptage.
Là où SecureIT crypte des fichiers et des dossiers spécifiques, Cypherix PE crypte tout ce qui est placé dans ses volumes de stockage cryptés.
Nouveauté 14, vous pouvez éventuellement configurer SecureIT pour accepter la saisie de mot de passe à l'aide d'un clavier virtuel.
Une option distincte place la saisie du mot de passe dans un processus isolé.
Vous pouvez utiliser l'un ou l'autre ou les deux.
Le but, bien sûr, est de déjouer tout keylogger matériel ou logiciel qui peut être présent.
Qu'est-ce que le cryptage?
Lorsque Jules César a voulu envoyer un message sécurisé à ses généraux, il a été rapporté qu'il avait encodé le message en remplaçant chaque lettre par la lettre trois positions avant dans l'alphabet.
Briser ce genre de chiffrement est une simple question d'analyse des fréquences des lettres, mais je suis sûr que cela a permis à César de se sentir plus en sécurité.
Expliquer un algorithme de cryptage moderne à César serait difficile.
Leur sortie n'a aucune relation visible avec les données qui y sont entrées, et la fissuration d'un algorithme de cryptage moderne prendrait un temps incroyablement long.
L'algorithme de chiffrement officiel du gouvernement américain est Advanced Encryption Standard (AES).
Avec une clé de 448 bits par opposition aux 256 bits d'AES, l'algorithme Blowfish de Bruce Schneier devrait être encore plus difficile à déchiffrer.
Les systèmes de cryptage qui utilisent la même clé pour crypter et décrypter les données sont appelés symétriques; AES et Blowfish en sont des exemples.
Si vous partagez un fichier, vous devez également trouver un moyen sécurisé de partager la clé.
La cryptographie de l'infrastructure à clé publique (PKI) évite ce problème.
Dans ce système, si je veux vous envoyer un fichier, je recherche votre clé publique et crypte le fichier avec.
Vous utilisez votre clé privée pour déchiffrer le fichier.
A l'inverse, si je veux signer un document pour prouver qu'il vient de moi et n'a pas été modifié, je le crypte avec ma clé privée.
Le fait que vous puissiez le décrypter avec la clé publique prouve sa légitimité.
Premiers pas avec SecureIT
L'installation de ce produit est simple et rapide.
Comme la plupart des produits de chiffrement, il offre un essai gratuit de 30 jours.
Comme beaucoup d'entre eux, son interface utilisateur a également un look daté.
Ce n'est pas aussi rétro que le package de chiffrement avancé, mais cela rappelle toujours les interfaces utilisateur des années précédentes.
La fenêtre principale ressemble à l'Explorateur Windows, avec une arborescence de dossiers sur le côté gauche et une liste de fichiers adjacente.
Vous avez même le choix d'afficher les fichiers sous forme de grandes icônes, de petites icônes, de liste ou de détails (la vue Mosaïques moderne est absente, tout comme les icônes moyennes et les icônes très grandes).
Une barre d'outils en haut donne accès aux actions importantes, et un menu au-dessus de la barre d'outils offre un accès complet à toutes les fonctionnalités du programme.
Comme AxCrypt Premium, Advanced Encryption Package et CryptoForge, il ajoute des éléments au menu contextuel du clic droit pour les fichiers et les dossiers, afin que vous puissiez crypter ou décrypter sans avoir à lancer le programme.
Pour les experts et les informaticiens, SecureIT propose une interface de ligne de commande, permettant un cryptage et un décryptage automatisés à l'aide de fichiers batch.
AxCrypt et CryptoForge, entre autres, offrent également une interface de ligne de commande.
Avec Cypherix PE, vous devez mettre à niveau pour obtenir l'interface de ligne de commande.
Crypter des fichiers et des dossiers
Sélectionnez un ou plusieurs fichiers ou dossiers dans l'affichage du programme et cliquez sur le gros bouton Crypter, ou sélectionnez vos choix dans l'Explorateur Windows et utilisez le menu contextuel pour démarrer le cryptage.
Vous pouvez choisir de chiffrer avec AES ou Blowfish, et vous pouvez choisir une compression rapide, une compression étroite ou aucune compression.
Pour chaque tâche de chiffrement, vous fournissez un mot de passe de 56 caractères maximum.
CryptoForge autorise 256 caractères et je n'ai pas trouvé de limite à la longueur de la phrase de passe dans AxCrypt.
Quel que soit le mot de passe que vous utilisez, vous devez vous en souvenir.
Si vous le perdez, il n'y a aucun moyen de récupérer les données cryptées.
Pour vous aider à améliorer votre mémoire, pensez à ajouter un indice de mot de passe.
Comme Cryptainer, SecureIT évalue la force de votre mot de passe au fur et à mesure que vous tapez, mais vous ne pouvez pas vous y fier.
Il appelle "mot de passe" un mot de passe fort! Cliquez plutôt sur le bouton du compteur de qualité de mot de passe.
Vous pouvez maintenant obtenir une vérification précise de la force du mot de passe, ainsi que des suggestions d'amélioration.
Parfois, même le nom d'un fichier en révèle trop.
CryptoForge crypte éventuellement les noms de fichiers; AxCrypt peut anonymiser les noms de fichiers séparément du cryptage.
SecureIT ne fait pas cela pour les fichiers, mais lorsqu'il crypte un dossier entier, il le renomme pour refléter la date actuelle.
Dans la dernière étape, vous pouvez choisir de créer un fichier chiffré auto-extractible, pratique pour le partage avec d'autres personnes qui ne disposent peut-être pas de SecureIT.
Notez que Cypherix rend l'utilitaire de décryptage uniquement disponible gratuitement.
Par défaut, l'option de suppression sécurisée des fichiers d'origine n'est pas activée lorsque vous créez un exécutable auto-extractible.
Suppression sécurisée
Le simple fait de faire des copies cryptées de vos fichiers sensibles ne fait pas grand-chose pour la sécurité si vous laissez traîner les originaux non cryptés.
SecureIT peut supprimer en toute sécurité ces originaux (ou tout autre fichier que vous souhaitez effacer) en écrasant leurs données avant la suppression.
Par défaut, il écrase les données du fichier trois fois avant la suppression, bien que vous puissiez réduire cela à une passe d'écrasement (que beaucoup considèrent comme suffisante), ou jusqu'à 20 (ce qui prendra un certain temps).
Par défaut, SecureIT réinitialise également la date du fichier, remet à zéro la taille du fichier enregistré et efface le nom de fichier du système de fichiers.
Curieusement, Cryptainer ne prend en charge que la suppression sécurisée des fichiers cryptés, pas des originaux non cryptés.
AxCrypt offre une suppression sécurisée, mais s'en tient à un écrasement.
Advanced Encryption Package propose une sélection d'algorithmes de suppression sécurisée, dont certains sont parrainés par le gouvernement.
Et CryptoForge vous permet d'aller totalement à la mer avec 99 passes d'écrasement.
Je dois souligner qu'après sept écrasements, il n'y a aucun moyen connu de récupérer le moindre indice des données d'origine.
Autres approches
Comme je l'ai mentionné, Cypherix PE fonctionne très différemment de SecureIT.
Plutôt que de chiffrer et de déchiffrer des fichiers et des dossiers particuliers, vous créez un ou plusieurs coffres chiffrés.
Lorsqu'il est ouvert, le coffre-fort ressemble à n'importe quel lecteur de disque et vous pouvez y déplacer librement des fichiers et des dossiers.
Mais lorsque le coffre-fort est verrouillé, son contenu est totalement inaccessible.
CryptoExpert fonctionne à peu près de la même manière.
NordLocker protège également tous les fichiers déposés dans ses volumes de stockage cryptés, qu'il appelle des casiers.
Vous n'avez pas à transmettre de mot de passe pour partager un casier avec un autre utilisateur de NordLocker.
Vous ajoutez simplement cet utilisateur à la liste d'accès; Facile!
Le coffre-fort numérique CertainSafe crée un stockage en ligne sécurisé pour vos fichiers et dossiers les plus importants.
Cela va au-delà pour garantir que vous seul pouvez accéder à ces fichiers.
Pour se prémunir contre les violations, il divise chaque fichier en bits cryptés et les stocke sur différents serveurs.
Bon, pas génial
Cypherix SecureIT crypte et décrypte les fichiers et dossiers, et inclut un outil de suppression sécurisé pour une sécurité accrue.
Son interface est datée, cependant, et il fait peu au-delà de ces bases.
AxCrypt Premium est très facile à utiliser, avec une interface utilisateur très moderne, et c'est l'un des rares produits que nous avons examinés à prendre en charge le cryptage à clé publique.
CertainSafe Digital Safety Deposit Box utilise un processus d'authentification en plusieurs étapes très sécurisé et stocke des morceaux de vos fichiers sur des serveurs disparates, donc même si un serveur était piraté, le pirate n'aurait rien d'utile.
Folder Lock rassemble une large gamme d'outils de cryptage et de sécurité dans un package accessible.
Ces trois produits méritent les honneurs du Choix des éditeurs pour les outils de chiffrement accessibles à l'utilisateur moyen.
Spécifications de Cypherix SecureIT
| Cryptographie à clé publique | Non |
| Évaluer la force du mot de passe | Oui |
| Authentification à deux facteurs | Non |
| Créer un stockage chiffré | Non |
| Crypter les fichiers / dossiers | Oui |
| Crypter le texte | Non |
| Créer un EXE auto-déchiffrant | Oui |
| Suppression sécurisée des originaux | Oui |
