Autrefois, si vous vouliez garder un document secret, vous aviez deux choix principaux.
Vous pouvez consulter votre livre de chiffrement et écrire une version chiffrée (puis graver l'original).
Ou vous pouvez verrouiller votre document dans un coffre-fort.
Utiliser Cypherix Cryptainer PE revient à verrouiller vos documents sécurisés.
Il crée des volumes sécurisés qui se comportent comme des lecteurs de disque lorsqu'ils sont ouverts, mais que vous pouvez verrouiller pour empêcher tout accès.
Le concept est simple et agréable, si simple que de nombreuses suites de sécurité ajoutent cette technologie de cryptage comme une autre fonctionnalité de sécurité.
Sur cette base, le prix de Cryptainer est plutôt élevé.
Cryptainer est disponible en plusieurs éditions: LE, ME, PE, 14.0 et SE.
Cryptainer LE est gratuit, avec un support technique limité et une taille maximale de coffre-fort de 100 Mo.
Cryptainer PE, que j'ai testé, coûte 45 $ et vous permet de créer des coffres jusqu'à 32 Go.
Cryptainer 14.0 et Cryptainer SE permettent tous deux la création de coffres jusqu'à 10 To; la principale différence entre les deux est que SE comprend un module de récupération de mot de passe et un traitement en ligne de commande.
L'édition SE, destinée aux entreprises, peut également inclure la clé de licence d'entreprise dans le cadre du mécanisme de verrouillage de volume, ce qui signifie que même avec le mot de passe, personne en dehors de votre organisation ne peut ouvrir un volume verrouillé.
Votre achat de 45 $ vous donne une licence perpétuelle pour utiliser Cryptainer PE; il n'y a pas d'abonnement annuel.
C'est un modèle courant pour les utilitaires de chiffrement.
Il en va de même pour Cypherix SecureIT, qui est un utilitaire de chiffrement de fichiers et de dossiers plus traditionnel de la même société.
Qu'est-ce que le cryptage?
Pendant la Première Guerre mondiale, les forces britanniques ont gardé leurs communications secrètes en les encodant avec le code Playfair, qui chiffre les lettres deux à la fois, tandis que les Allemands ont créé des messages encodés en utilisant uniquement les lettres A, D, F, G, V et X.
Un cryptanalyste français a craqué le chiffrement ADFGVX, et Playfair a depuis été cassé.
Mais à leur époque, ces chiffrements servaient bien leurs pays respectifs.
Les algorithmes de chiffrement modernes sont à des années-lumière au-delà des chiffrements à l'ancienne.
Leur sortie n'a aucune relation visible avec les données qui y sont entrées, et la fissuration d'un algorithme de cryptage moderne prendrait un temps incroyablement long.
L'algorithme de chiffrement officiel du gouvernement américain est Advanced Encryption Standard (AES).
L'algorithme Blowfish de Bruce Schneier utilise une clé plus longue que AES, donc en théorie, il serait encore plus difficile à craquer.
AES, Blowfish et de nombreux algorithmes de cryptage courants sont symétriques, ce qui signifie qu'ils utilisent la même clé pour crypter et décrypter les données.
Si vous souhaitez partager un fichier crypté, vous devez trouver un moyen de transmettre la clé au destinataire sans aucune possibilité d'interception.
La cryptographie de l'infrastructure à clé publique (PKI) évite ce problème.
Dans ce système, si je veux vous envoyer un fichier, je recherche votre clé publique et crypte le fichier avec.
Vous utilisez votre clé privée pour déchiffrer le fichier.
A l'inverse, si je veux vous prouver qu'un document vient de moi et n'a pas été modifié, je le crypte avec ma clé privée.
Le fait que vous puissiez le décrypter avec la clé publique prouve sa légitimité.
Rapide et facile
À la fin du processus d'installation rapide, Cryptainer démarre le processus de création de son volume chiffré principal.
Vous entrez une taille, jusqu'à 32 Go, avec le nom de volume souhaité.
Si 32 Go ne suffisent pas, vous devrez passer à l'une des versions avancées prenant en charge des volumes allant jusqu'à 10 To.
Le logiciel propose un emplacement par défaut pour le fichier représentant le volume chiffré, mais suggère que vous souhaitiez peut-être personnaliser le nom.
Ensuite, vous entrez votre mot de passe, qui peut comporter de huit à 100 caractères.
Comme SecureIT, Cryptainer offre le choix entre les algorithmes Blowfish et AES.
Cryptainer affiche une note de force lorsque vous tapez votre mot de passe, mais ce n'est pas fiable.
Il considère que "mot de passe" est un mot de passe fort! Vous obtenez de bien meilleurs conseils en lançant le Password Quality Meter pour un rapport détaillé sur la force de votre mot de passe.
Il met en garde contre les mauvaises habitudes de mot de passe telles que l'inclusion de mots du dictionnaire et propose des conseils d'amélioration tels que l'ajout de chiffres.
L'étape suivante peut dérouter certains utilisateurs.
Cryptainer vous offre le choix de formater le volume maintenant ou d'attendre la première fois que vous essayez d'y accéder.
Voici la différence.
Si vous laissez Cryptainer formater le lecteur, il ne peut utiliser que le système de fichiers obsolète FAT (File Allocation Table), qui ne prend en charge que des tailles de lecteur jusqu'à 2 Go.
Si vous attendez et laissez Windows le faire, vous pouvez choisir le format NTFS moderne.
C'est la voie à suivre.
Une fenêtre contextuelle d'instructions vous indique exactement les paramètres à utiliser dans la boîte de dialogue de format.
Une fois le formatage terminé, une autre fenêtre contextuelle vous rappelle de prendre note du nom de fichier représentant ce volume.
L'affichage de Cryptainer ressemble à celui de l'Explorateur Windows, avec une arborescence de dossiers à gauche, une liste de fichiers à droite et une barre d'outils et un menu au-dessus.
Si vous préférez, vous pouvez cliquer sur un bouton pour afficher le volume chiffré dans l'Explorateur Windows lui-même.
Utilisation de volumes chiffrés
Nouveau depuis mon dernier examen, vous pouvez configurer Cryptainer pour utiliser un clavier virtuel pour la saisie du mot de passe.
De cette façon, aucun keylogger matériel ou logiciel ne peut capturer le mot de passe.
Une option distincte de mode privilégié isole le processus de saisie du mot de passe, que vous utilisiez le clavier physique ou virtuel.
Lorsque vous déverrouillez un volume chiffré, il ressemble à un lecteur de disque.
Vous pouvez y déplacer des fichiers, les modifier ou les supprimer.
Vous pouvez faire tout ce que vous pourriez faire sur un lecteur régulier.
Mais lorsque vous verrouillez le volume, il disparaît complètement de l'Explorateur Windows.
Tout ce qui est visible est le fichier qui contient les données du volume chiffré, et il n'y a aucun moyen d'extraire le contenu du volume chiffré de ce fichier.
Cryptainer identifie le premier volume que vous créez comme volume principal.
C'est celui que vous voyez lorsque vous lancez le programme et entrez le mot de passe du volume.
Vous pouvez créer autant de volumes supplémentaires que vous le souhaitez.
Cependant, ces volumes secondaires ne se chargent pas automatiquement.
Le programme avertit que c'est à vous de vous souvenir de ces noms de fichiers, en disant: "Pour protéger votre vie privée, Cryptainer ne conserve pas ces informations." Cette notion de volumes primaires et secondaires ajoute de la complexité à un système par ailleurs simple.
Le chargement d'un volume secondaire est loin d'être difficile, tant que vous vous souvenez où trouver le fichier.
Cliquez sur le bouton Volume supplémentaire, cliquez sur Charger un volume, sélectionnez le fichier et entrez votre mot de passe.
Notez que cette technologie de volume chiffré apparaît comme une fonctionnalité dans certaines suites de sécurité haut de gamme et qu'elle est généralement plus facile à utiliser que Cryptainer.
Kaspersky Total Security propose des coffres cryptés pour vos fichiers et inclut un outil de suppression sécurisé pour effacer les originaux.
Il en va de même pour Bitdefender Total Security, Trend Micro Maximum Security et autres.
Bien sûr, vous payez pour ces suites chaque année, tandis que Cryptainer est un achat unique.
Fonctionnalités avancées
Par défaut, Cryptainer monte un volume chiffré en utilisant la première lettre de lecteur disponible.
Si vous voulez que chaque volume ait toujours la même lettre, commencez par Z: et descendez.
Vous pouvez également ouvrir un volume en lecture seule ou l'ouvrir pour qu'il ne soit visible que par le compte d'utilisateur Windows actuel.
Les coffres-forts sécurisés dans CryptoExpert d'InterCrypto offrent des options similaires.
Il est possible de partager un volume chiffré avec d'autres.
Ils n'ont pas à acheter le programme; le Cryptainer LE gratuit leur permettra de visualiser et d'interagir avec le volume.
Assurez-vous de transmettre le mot de passe en toute sécurité, peut-être en utilisant un programme de messagerie crypté.
Voici une astuce intelligente.
Installez Cryptainer Mobile sur une clé USB et conservez-la dans votre poche lorsqu'elle n'est pas utilisée.
Maintenant, il n'y a aucun signe de la présence du programme sur votre PC, à part un fichier ou deux avec l'extension CXP.
Un bouton intitulé Secure Email m'a suggéré l'intégration de la messagerie électronique, mais je me suis trompé.
En cliquant dessus, vous pouvez crypter un fichier ou un dossier exactement comme vous le feriez avec SecureIT.
C'est à vous d'envoyer par e-mail la pièce jointe résultante.
Vous pouvez également utiliser Cryptainer pour décrypter les fichiers que vous avez reçus par e-mail.
Le destinataire doit installer le Cryptainer LE gratuit, à moins que vous ne choisissiez de transformer le fichier en un EXE à déchiffrement automatique.
Déchiqueteur de fichiers
Lorsque vous copiez un fichier dans Cryptainer, vous n'avez pas vraiment sécurisé son contenu.
Pour une sécurité totale, vous devez supprimer l'original non sécurisé.
De nombreux outils de chiffrement offrent un composant de suppression sécurisé qui supprime à la fois le fichier et empêche la récupération médico-légale.
En voyant une icône marquée Shred, j'ai supposé que Cryptainer offrait un tel composant.
J'ai supposé mal.
Pour une raison quelconque, vous ne pouvez détruire que les fichiers déjà stockés dans un volume chiffré.
Cela semble une décision de conception étrange.
Le but est de sécuriser vos fichiers sensibles en déchiquetant les originaux non chiffrés.
En revanche, Folder Lock facilite le déchiquetage de ces originaux, déjouant même la récupération médico-légale basée sur le matériel.
Encore plus impressionnant, il peut écraser en toute sécurité tout l'espace disque inutilisé, appliquant efficacement la suppression sécurisée à tous les fichiers que vous avez supprimés précédemment.
Autres approches
Comme indiqué, CryptoExpert fonctionne à peu près de la même manière que Cryptainer.
Les suites de sécurité avancées telles que Bitdefender Total Security, Kaspersky Total Security et McAfee Total Protection incluent cette fonctionnalité comme l'une de leurs nombreuses fonctionnalités.
Folder Lock couvre un large éventail de fonctionnalités de cryptage, y compris la création de volumes cryptés.
Il peut également simplement masquer les fichiers et dossiers de la vue, sans cryptage.
Les autres fonctionnalités comprennent le stockage sécurisé des données de carte de crédit et d'autres données personnelles, un nettoyeur d'historique et un système de sauvegarde sécurisé à coût supplémentaire.
Le coffre-fort numérique CertainSafe conserve vos fichiers cryptés dans le cloud, les déchirant en petits bits cryptés pour les stocker sur différents serveurs.
AxCrypt Premium ne fonctionne pas exactement de la même manière, mais il obtient un effet similaire en chiffrant tous les fichiers dans des dossiers sécurisés chaque fois que vous vous déconnectez de votre compte.
CryptoForge et le progiciel de chiffrement avancé d'InterCrypto s'en tiennent au modèle de chiffrement de fichiers et de dossiers.
Les deux peuvent également crypter du texte arbitraire qui peut ensuite être inséré dans un e-mail, une messagerie instantanée ou tout autre type de message.
Comme Folder Lock, Steganos Safe comprend un composant de suppression sécurisé complet.
Vous pouvez protéger ses conteneurs chiffrés à l'aide de l'authentification à deux facteurs, masquer l'existence même d'un conteneur ou créer un conteneur qui occupe une partition de disque entière.
NordLocker protège tous vos casiers avec un mot de passe principal, vous voudrez donc en utiliser un fort.
Partager un casier crypté avec un autre utilisateur de NordLocker ne pourrait pas être plus simple.
Cher pour ce qu'il fait
Cypherix Cryptainer PE vise à garder vos fichiers en sécurité à l'intérieur de ses volumes cryptés.
Il fait le ...
