Si vous n'êtes pas familier avec les détails du cryptage, cela peut sembler un art obscur, quelque chose pratiqué par des geeks de la sécurité dans les profondeurs du laboratoire informatique.
Mais vraiment, le cryptage est tout autour de vous.
La plupart des fournisseurs de messagerie Web chiffrent vos messages.
Votre smartphone est suffisamment crypté pour que même le FBI ne puisse pas accéder à son contenu sans un effort énorme.
Si vous êtes prêt à étudier un peu, Advanced Encryption Package peut protéger davantage votre vie privée en chiffrant vos fichiers et dossiers les plus sensibles.
Mais soyez averti - bien qu'il offre plus que plus de fonctionnalités, son interface est datée et un peu particulière.
Pour des frais uniques de 49,95 $, vous pouvez utiliser indéfiniment Advanced Encryption Package.
C'est un modèle courant pour les produits de chiffrement.
Ceux qui facturent des frais permanents le font généralement parce que le produit nécessite des ressources côté serveur.
Par exemple, CertainSafe Digital Safety Deposit Box divise vos fichiers cryptés en petits morceaux et les stocke en toute sécurité sur une multitude de serveurs différents.
AxCrypt Premium utilise également les ressources du serveur pour vous fournir ses services de chiffrement.
Qu'est-ce que le cryptage?
Pendant la Première Guerre mondiale, les forces britanniques ont gardé leurs communications secrètes en les encodant avec le code Playfair, tandis que les Allemands encodaient les messages en utilisant uniquement les lettres A, D, F, G, V et X.
Un cryptanalyste français a craqué le chiffre ADFGVX; Playfair a également été résolu.
Mais à leur époque, ces chiffrements servaient bien leurs pays respectifs.
Les algorithmes de chiffrement modernes ne ressemblent en rien aux chiffrements à l'ancienne, qui pourraient souvent être piratés par des astuces telles que la cartographie des fréquences des lettres.
Leur sortie n'a aucune relation visible avec les données qui y sont entrées, et la fissuration d'un algorithme de cryptage moderne prendrait un temps incroyablement long.
L'algorithme de chiffrement officiel du gouvernement américain est Advanced Encryption Standard (AES).
L'algorithme Blowfish de Bruce Schneier est populaire auprès des spécialistes de la sécurité.
AES, Blowfish et de nombreux algorithmes de cryptage courants sont symétriques, ce qui signifie que la même clé est utilisée pour crypter et décrypter les données.
Si vous souhaitez partager un fichier crypté, vous devez transmettre la clé en toute sécurité au destinataire.
La cryptographie de l'infrastructure à clé publique (PKI) évite ce problème.
Dans un système PKI, si je veux vous envoyer un fichier, je recherche votre clé publique et crypte le fichier avec.
Vous utilisez votre clé privée pour décrypter le fichier.
A l'inverse, si je veux vous prouver qu'un document vient de moi et n'a pas été modifié, je le crypte avec ma clé privée.
Le fait que vous puissiez le décrypter avec la clé publique prouve sa légitimité.
Oui, c'est ainsi que fonctionnent les signatures numériques.
Premiers pas avec Advanced Encryption Package
Le programme d'installation rapide de ce produit n'a pas installé d'icônes de bureau sur mon système de test.
J'ai lancé le programme en appuyant sur la touche Windows et en tapant son nom.
La fenêtre principale est dominée par une arborescence de fichiers / dossiers, avec une multitude de boutons et de commandes à droite et en dessous.
Il y a six boutons en haut à droite: Crypter, Décrypter, SFX (pour l'auto-extraction), ZIP, Supprimer et E-mail.
En dessous se trouve un panneau ancrable intitulé Chiffrement, avec un certain nombre d'options détaillées.
Sous l'arborescence des fichiers / dossiers, il existe des options pour filtrer les types de fichiers affichés et définir le dossier de sortie pour les activités de chiffrement.
Il y a aussi un journal de l'activité récente.
J'ai regardé tous ces paramètres pendant un bon moment, poussé les boutons, entré des mots de passe, le tout sans savoir comment faire le programme fais n'importe quoi.
Comme avec CryptoExpert, le système d'aide ne s'est pas lancé lorsque j'ai choisi Aide dans le menu.
J'ai réussi à lancer manuellement le système d'aide au format CHM.
J'ai appris que tous les contrôles que je pouvais voir étaient là pour définir les paramètres de l'action de cryptage, et que pour réellement agir, je devais appuyer sur le gros bouton vert étiqueté Démarrer.
Le fait qu'aucun bouton de ce type n'apparaisse dans la fenêtre m'a laissé perplexe pendant un moment.
Ensuite, j'ai redimensionné la fenêtre, lui donnant plus de hauteur.
Il n'y avait toujours pas de gros bouton vert Démarrer, mais un gris Crypter maintenant! Le bouton est apparu, précédemment caché derrière le panneau de cryptage ancrable.
Un peu daté
Avant d'aller plus loin, je dois dire quelque chose sur l'apparence du programme.
Plusieurs des programmes dans ce domaine semblent un peu datés.
Pas AxCrypt; c'est ultramoderne.
Mais quelques-uns des autres ont aussi ce look vieux de dix ans.
Advanced Encryption Package a le rythme du reste en ce qui concerne les morceaux désuets.
La FAQ rapporte que le programme est conforme à l'an 2000, ce qui signifie qu'il ne souffre pas d'un kerfuffle qui s'est produit il y a 20 ans.
D'autres FAQ font référence à des problèmes de téléchargement avec Netscape Navigator (abandonné en 2007 après un long déclin) et Netscape Communicator (abandonné en 2006).
La fenêtre principale elle-même ressemble en partie à une très ancienne version d'OS X, avec une barre de titre rayée horizontalement et un bouton en forme de perle ronde dans le coin supérieur gauche.
Bien entendu, l'apparence d'un programme peut n'avoir rien à voir avec ses performances.
Avec des outils de conception modernes, il est facile de créer une belle interface utilisateur qui ne fait absolument rien.
Crypter des fichiers
Une fois que j'ai trouvé le cryptage maintenant! bouton, l'interface du programme avait du sens.
En cliquant sur les six boutons en haut à droite, le panneau de cryptage a été modifié pour afficher les commandes appropriées au mode sélectionné.
Pour crypter les fichiers ou dossiers sélectionnés dans l'arborescence, vous entrez un mot de passe, le saisissez à nouveau et, éventuellement, ajoutez un indice de mot de passe.
Si vous êtes préoccupé par les enregistreurs de frappe, vous pouvez lancer un clavier virtuel pour la saisie du mot de passe.
Vous pouvez cocher une case pour compresser les fichiers avant le cryptage et une autre pour supprimer en toute sécurité les originaux.
Ensuite, il y a la liste déroulante des algorithmes de chiffrement disponibles - 17 d'entre eux! Tous les suspects habituels sont là: AES, Blowfish et Triple DES, ainsi que l'algorithme GOST du gouvernement soviétique, et bien d'autres.
Il s'avère que vous devez sélectionner votre algorithme (AES est recommandé) avant d'essayer de saisir un mot de passe, car le nombre de caractères que vous êtes autorisé à saisir varie en fonction de l'algorithme.
Au fur et à mesure que vous tapez, le compteur de qualité du mot de passe se remplit et passe du rouge au bleu.
Vous pouvez contrôler cette fonctionnalité dans la boîte de dialogue Options.
Par défaut, il reste rouge pour les mots de passe trouvés dans le dictionnaire et pour les mots de passe trop faibles; un curseur vous permet de définir l'agressivité avec laquelle il définit la faiblesse.
Vous pouvez également le configurer pour refuser les mots du dictionnaire et les mots de passe faibles.
Lors des tests, cependant, j'ai constaté que de nombreux mots du dictionnaire étaient acceptés.
Une fois que vous avez défini toutes les options et sélectionné les fichiers, vous cliquez sur le gros Crypter maintenant! bouton.
Les fichiers chiffrés portent l'extension .AEP, mais la partie du nom de fichier reste la même.
CryptoForge a également la capacité intéressante de crypter les noms de fichiers, car parfois, seul le nom d'un fichier est quelque chose que vous ne voudriez pas que les autres voient.
AxCrypt peut également le faire, mais c'est une opération distincte.
D'autres actions
Décrypter un ou plusieurs fichiers est plus simple que le cryptage.
Sélectionnez les fichiers, cliquez sur le bouton Décrypter, entrez le mot de passe et cliquez sur Crypter maintenant! C'est tout.
Le bouton SFX crée une archive à décryptage automatique des fichiers que vous avez sélectionnés.
C'est un peu plus simple que le processus de cryptage complet.
Vous n'avez pas le choix d'algorithme; il utilise toujours AES.
Vous entrez toujours votre mot de passe et votre indice, bien sûr.
Vous avez également la possibilité de compresser les fichiers, de déchiqueter les originaux ou les deux.
Mais les contrôles pour cette dernière paire de paramètres sont complètement différents des contrôles à même usage pour un cryptage simple.
Étant donné que le programme a déjà la capacité de compresser les fichiers sources avant le cryptage, il n'est pas surprenant qu'il offre une compression ZIP sans cryptage.
Vous pouvez également supprimer des fichiers en toute sécurité ou les envoyer par e-mail en tant que pièces jointes à l'aide de votre client de messagerie par défaut.
Suppression sécurisée
Il ne sert à rien de créer des copies chiffrées de vos fichiers si vous laissez traîner les originaux non chiffrés et que leur simple suppression, même si vous contournez la corbeille, les laisse ouverts à une récupération médico-légale.
C'est là qu'intervient la suppression sécurisée.
L'écrasement des données du fichier avant la suppression empêche la récupération légale.
Cypherix SecureIT vous permet de choisir d'écraser les données des fichiers jusqu'à 20 fois, tandis que CryptoForge propose 99 passes par dessus.
Le package de chiffrement avancé utilise par défaut un nettoyage rapide en un seul passage, ce qui devrait être suffisant pour empêcher toute restauration matérielle, sauf la plus avancée.
En creusant dans les options du programme, vous constaterez qu'il existe une tonne de choix pour la suppression sécurisée, 18 en tout.
Plusieurs sont des normes gouvernementales, définies par le ministère américain de la Défense, la Gendarmerie royale du Canada et l'OTAN, entre autres.
La liste complète avec l'algorithme de 35 passes conçu par Peter Guttmann.
Mais ce n'est pas tout! Comme CryptoForge, cet outil peut effacer toutes les traces du nom de fichier du système de fichiers, et il peut traiter les flux de données alternatifs NTFS et d'autres éléments spécifiques à NTFS.
Par défaut, il efface l'intégralité du dernier cluster de données alloué au fichier, pas seulement la partie en cours d'utilisation.
Chiffrement de clé publique
Jusqu'à présent, j'ai parlé de cryptage symétrique, c'est-à-dire que le même mot de passe sert à crypter un fichier et à le décrypter.
Advanced Encryption Package prend également en charge le chiffrement à clé publique.
Pour utiliser ce mode, vous devez obtenir le fichier de clé publique de toute personne avec laquelle vous souhaitez partager des données et leur donner votre clé publique.
Hé, c'est public! Le déchiffrement utilise la clé privée, que vous devez garder soigneusement.
La création d'une nouvelle paire de clés est une simple question de lancement du gestionnaire de clés.
Par défaut, vous obtenez la clé disponible la plus longue, 2048 bits.
Je ne sais pas pourquoi vous choisiriez une longueur plus courte.
Voici une belle touche; vous pouvez crypter votre clé privée afin qu'elle ne soit pas exposée lorsqu'elle n'est pas utilisée.
Lorsque vous décryptez un fichier reçu, le programme décrypte votre clé privée et l'applique.
La gestion des clés est également l'endroit où importer tous les fichiers clés que vous avez reçus d'autres personnes.
Le support PKI est rare.
AxCrypt est le seul autre du groupe actuel qui le prend en charge.
C'est particulièrement utile pour échanger des données en toute sécurité.
Générateur de mot de passe
Dans le menu Outils, vous trouverez également une option pour appeler le générateur de mots de passe, mais soyez averti - c'est génial.
Pour commencer, les paramètres par défaut créent un mot de passe de cinq caractères entièrement en majuscules.
C'est tout simplement trop faible.
Vous pouvez ajouter des lettres minuscules, des chiffres, des signes de ponctuation et des caractères spéciaux.
Je n'ai pas vu de longueur maximale rapportée, alors j'ai entré 99 999.
Un message d'erreur inutile m'a conseillé de saisir une longueur supérieure à quatre.
Quand je suis entré 999, le programme s'est complètement arrêté, me forçant à le tuer et à le relancer.
La même chose s'est produite lorsque je suis entré en 99.
En y regardant de plus près, j'ai réalisé que le ...
