intéressant

Cinq meilleurs outils de cryptage de fichiers

Protéger vos données personnelles en toute sécurité ne doit pas être difficile, tant que vous gardez le contenu sensible crypté et sous votre contrôle. C'est pourquoi cette semaine, nous examinons les cinq meilleurs outils de chiffrement de fichiers que vous pouvez utiliser pour chiffrer vos données localement, de sorte que vous seul disposez de la clé.

Un peu plus tôt dans la semaine, nous vous avions demandé vos outils de cryptage de fichiers préférés et vous nous avez présenté d'innombrables excellentes nominations, mais comme toujours, nous n'avons que de la place pour les cinq premiers.

Pour les besoins de notre analyse, nous nous concentrons sur les outils de chiffrement de fichiers sur les ordinateurs de bureau - ceux que vous utilisez sur votre propre ordinateur pour chiffrer vos propres données personnelles, et non les services en nuage qui promettent de chiffrer vos données ou les services commerciaux qui proposent un chiffrement. . Le but ici est de trouver les meilleurs outils que vous pouvez utiliser pour verrouiller vos fichiers sensibles (photos, documents financiers, sauvegardes personnelles ou toute autre chose) et de les garder verrouillés afin que vous ayez la clé. Pour ceux qui ne sont pas familiers avec le sujet, nous avons un excellent guide sur le fonctionnement du cryptage et sur la façon dont vous pouvez l’utiliser pour protéger vos propres données.

À part cela, voici votre top cinq, sans ordre particulier:

VeraCrypt (Windows / OS X / Linux)

VeraCrypt est un successeur et un successeur de TrueCrypt, qui a cessé le développement l’année dernière (plus de détails à ce sujet plus tard.) L’équipe de développement a déclaré avoir résolu certains des problèmes soulevés lors de l’audit de sécurité initial de TrueCrypt. gratuit, avec des versions disponibles pour Windows, OS X et Linux. Si vous recherchez un outil de chiffrement de fichier qui fonctionne comme si et vous rappelait TrueCrypt mais qui n’est pas exactement TrueCrypt, c’est ça. VeraCrypt prend en charge les chiffrements de chiffrement AES (les plus couramment utilisés), TwoFish et Serpent, prend en charge la création de volumes cachés et chiffrés au sein d'autres volumes. Son code est disponible à la révision, bien qu'il ne soit pas strictement open source (car une grande partie de sa base de code est issue de TrueCrypt.) L'outil est également en développement constant, avec des mises à jour de sécurité régulières et un audit indépendant aux étapes de la planification (selon les développeurs. .)

Ceux d'entre vous qui ont proposé la candidature de VeraCrypt l'ont loué pour être un outil de chiffrement à la volée, car vos fichiers ne sont déchiffrés que lorsque cela est nécessaire et ils sont chiffrés au repos à tout autre moment, et plus particulièrement pour leur caractère spirituel. (sinon presque littéral) successeur de TrueCrypt. Beaucoup d'entre vous les ont félicités pour être un outil puissant, simple à utiliser et pertinent, même s'il manque une interface attrayante ou des tonnes de cloches et de sifflets. Vous avez également noté que VeraCrypt peut ne pas prendre en charge les fichiers et les conteneurs TrueCrypt, mais peut les convertir dans son propre format, ce qui facilite leur migration. Vous pouvez lire plus dans son fil de nomination ici.

AxCrypt (Windows)

AxCrypt est un outil de chiffrement gratuit et open source, sous licence GNU GPL pour Windows, qui se targue d'être simple, efficace et facile à utiliser. Il s’intègre parfaitement au shell Windows. Vous pouvez donc cliquer avec le bouton droit de la souris sur un fichier pour le chiffrer, ou même configurer des chiffrements exécutables "minutés", de sorte que le fichier soit verrouillé pendant une période donnée et se déchiffre automatiquement par la suite. quand son destinataire prévu l'obtient. Les fichiers avec AxCrypt peuvent être déchiffrés à la demande ou conservés pendant leur utilisation, puis rechiffrés automatiquement lorsqu'ils sont modifiés ou fermés. Il est également rapide et vous permet de sélectionner un dossier entier ou simplement un grand groupe de fichiers et de les chiffrer en un seul clic. Il s’agit toutefois d’un outil de chiffrement de fichiers, ce qui signifie que la création de volumes ou de lecteurs chiffrés n’est plus possible. Il prend en charge le cryptage AES 128 bits uniquement, offre une protection contre les tentatives de piratage par la force brute et est exceptionnellement léger (moins de 1 Mo).

Ceux d’entre vous qui ont proposé la candidature d’AxCrypt ont noté qu’il était très facile à utiliser et à intégrer à votre flux de travail, grâce à son support shell. Si vous souhaitez plus d'options, il dispose également d'une tonne d'options de ligne de commande. Vous pouvez donc lancer l'invite de commande sous Windows et effectuer des actions plus complexes, ou plusieurs actions à la fois. Il ne prend peut-être pas en charge les méthodes de cryptage les plus puissantes ou les plus variées, mais si vous souhaitez protéger vos données de la plupart des menaces, c'est un outil simple qui peut conférer un peu de sécurité à vos données, telles que des fichiers stockés dans le cloud sur Dropbox. ou iCloud, par exemple, sont sécurisés et faciles à accéder en même temps. Vous pouvez en lire plus dans ce fil de candidature ici et ici.

BitLocker (Windows)

BitLocker est un outil de chiffrement de disque complet intégré à Windows Vista et Windows 7 (Ultimate et Enterprise), Windows 8 (Pro et Enterprise), ainsi que Windows Server (2008 et ultérieur). Il prend en charge le chiffrement AES (128 et 256 bits). S'il est principalement utilisé pour le chiffrement de disque entier, il prend également en charge le chiffrement d'autres volumes ou d'un lecteur virtuel pouvant être ouvert et utilisé comme n'importe quel autre lecteur de votre ordinateur. Il prend en charge plusieurs mécanismes d’authentification, notamment un mot de passe et des codes confidentiels traditionnels, une "clé" USB et la technologie plus controversée du Trusted Platform Module (TPM) (qui utilise le matériel pour intégrer des clés dans des périphériques) rendant le cryptage et le décryptage transparents pour l’utilisateur mais également pour les utilisateurs. vient avec une foule de ses propres problèmes. Quoi qu'il en soit, l'intégration de BitLocker avec Windows (en particulier Windows 8 Pro) le rend accessible à beaucoup de personnes et constitue un outil de chiffrement de disque viable pour les personnes cherchant à protéger leurs données en cas de perte ou de vol de leur ordinateur portable ou de leur ordinateur, au cas où leurs ordinateurs seraient compromis., ou une entreprise cherchant à sécuriser les données sur le terrain.

Bien entendu, il va sans dire que BitLocker était une candidature litigieuse. Plusieurs d'entre vous ont vanté l'accessibilité et la facilité d'utilisation de BitLocker, et beaucoup d'entre vous ont même félicité son cryptage pour sa robustesse et sa difficulté à craquer. Beaucoup d'entre vous ont indiqué que vous avez opté pour BitLocker après que les développeurs de TrueCrypt l'ont suggéré. D'autres, cependant, ont évoqué l'affirmation des défenseurs de la vie privée selon laquelle BitLocker est compromis et que des agences de sécurité gouvernementales (de plusieurs pays) disposent de backdoors pour déchiffrer vos données. Alors que Microsoft a officiellement déclaré que ce n'était pas vrai et qu'il n'y avait pas de porte dérobée dans BitLocker (tout en maintenant le code en tant que source fermée, mais qu'il puisse être consulté par ses partenaires, qui incluent ces agences), l'assertion suffit pour faire plus qu'une peu d'entre vous ont peur. Vous pouvez en savoir plus sur les critiques et la controverse sur le lien Wikipedia ci-dessus ou dans le fil de candidature ici.

GNU Privacy Guard (Windows / OS X / Linux)

GNU Privacy Guard (GnuPG) est en fait une implémentation à source ouverte de Pretty Good Privacy (PGP). Bien que vous puissiez installer la version en ligne de commande sur certains systèmes d’exploitation, la plupart des utilisateurs choisissent parmi des dizaines d’interfaces et d’interfaces graphiques, notamment les versions officielles qui peuvent chiffrer tout, du courrier électronique aux fichiers ordinaires en passant par des volumes entiers. Tous les outils GnuPG prennent en charge plusieurs types de chiffrement et de chiffrement et sont généralement capables de chiffrer des fichiers individuels, des images de disque et des volumes, ou des lecteurs externes et des médias connectés. Certains d'entre vous ont nommé des interfaces GnuPG spécifiques dans différents threads, tels que Windows Gpg4Win, qui utilise Kleopatra en tant que gestionnaire de certificats.

Ceux d'entre vous qui ont proposé la candidature de GnuPG l'ont loué pour son code source ouvert et son accessibilité par des dizaines de clients et d'outils différents, qui peuvent tous offrir le cryptage de fichiers ainsi que d'autres formes de cryptage, comme le cryptage de courrier électronique robuste. Cependant, la clé est de trouver un client ou un client qui fait ce dont vous avez besoin et qui fonctionne bien avec votre flux de travail. La capture d'écran ci-dessus a été réalisée à l'aide de GPGTools, une solution tout-en-un de GnuPG offrant à la fois la gestion du trousseau ainsi que le cryptage des fichiers, des courriels et des disques pour OS X. Vous pouvez en lire plus dans son fil de nomination ici.

7-Zip (Windows / OS X / Linux)

7-Zip est en fait un archiveur de fichiers léger, et notre utilitaire d'archivage préféré pour Windows. Bien qu’il soit étonnant de compresser et d’organiser des fichiers afin de les stocker facilement ou d’envoyer sur Internet, c’est également un puissant outil de cryptage de fichiers, capable de convertir des fichiers individuels ou des volumes entiers en volumes cryptés auxquels seuls vous pouvez accéder. Entièrement gratuit, même pour un usage commercial, il prend en charge le chiffrement AES 256 bits et, bien que le téléchargement officiel concerne uniquement Windows, il existe également des versions non officielles pour les systèmes Linux et OS X. La plupart du code de 7-Zip est sous licence GNU LGPL et peut être révisé. Les archives .7z (ou .zip, si vous préférez), compressées et cryptées, sont facilement portables et sécurisées. Elles peuvent être cryptées avec des mots de passe et transformées en exécutables qui se décryptent automatiquement lorsqu'elles parviennent au destinataire souhaité. 7-Zip s'intègre également au shell du système d'exploitation que vous utilisez, ce qui le rend généralement accessible à un clic. C'est aussi un puissant utilitaire de ligne de commande.

Ceux qui l'ont nommé ont indiqué qu'il ne possédait peut-être pas l'interface utilisateur la plus robuste, mais que le travail était bien fait et que beaucoup d'entre vous l'ont installée de toute façon spécialement pour leurs capacités de compression et de décompression de fichiers robustes. Vous avez noté qu'il est rapide, flexible, gratuit et facile à utiliser. Bien qu'il ne soit pas l'outil de chiffrement de fichiers le plus rapide (et qu'il ne soit pas capable de chiffrer un volume ou un disque), il vous permet d'accomplir cette tâche, en particulier pour le chiffrement des fichiers dont vous avez besoin. d’envoyer à quelqu'un d’autre et de lui permettre d’avoir accès sans trop de difficultés. Certains d'entre vous ont remarqué que les volumes chiffrés de 7-Zip sont flexibles - peut-être trop, car les nouveaux fichiers ajoutés à une archive chiffrée ne sont pas chiffrés (vous devez les extraire tous et créer une nouvelle archive pour cela), mais il en va autrement. un mineur ding. Vous pouvez lire plus dans son fil de nomination ici.

Maintenant que vous avez vu les cinq premiers, il est temps de les soumettre à un vote général afin de déterminer le favori de la communauté.

Lire la suite!

Mentions honorables

Nous avons deux mentions honorables cette semaine. Tout d'abord, l' utilitaire de disque (OS X) est fourni avec OS X en tant qu'outil de gestion et de réparation de disque. Utilitaire de disque peut également chiffrer les lecteurs et les volumes. Et comme OS X peut créer un volume compressé, il suffit de cliquer avec le bouton droit de la souris sur un fichier, une série de fichiers ou un dossier et de sélectionner "Compresser" pour que le chiffrement de ce que vous voulez soit extrêmement facile. De plus, il est intégré à OS X, vous n'avez donc rien d'autre à installer. Vous pouvez en savoir plus à ce sujet dans le fil de sa candidature ici.

Deuxièmement, nous devrions nous renvoyer à l'ancienne vénérable vieille TrueCrypt, notre ancienne championne, qui a mérité de nombreuses nominations dans le fil de discussion des prétendants. Nous avons couvert la fusion de TrueCrypt à ce moment-là, les développeurs ayant soudainement abandonné le projet en affirmant qu'il n'était plus sécurisé, au beau milieu de leur audit de sécurité indépendant. Les développeurs ont suggéré de passer à BitLocker et ont sorti une nouvelle version largement considérée comme compromise. Cependant, l'ancienne version, 7.1a, est toujours largement considérée comme sûre, même si son développement a été abandonné et que l'outil n'a plus de mises à jour de sécurité depuis. Même dans ce cas, les analystes de la sécurité se demandent si vous devez faire confiance à TrueCrypt ou passer à un autre utilitaire de chiffrement. Beaucoup de gens le supportent même s'il s'agit d'un projet mort, d'autres ont construit leurs propres projets par-dessus (voir VeraCrypt, mentionné plus haut) et d'autres continuent à utiliser la dernière version sécurisée. Nous ne pouvons plus recommander TrueCrypt nous-mêmes, mais vous pouvez en lire plus dans son fil de candidature ici, et sur la page de Steve Gibson consacrée à TrueCrypt ici.

Vous avez quelque chose à dire sur l'un des prétendants? Voulez-vous faire la promotion de votre favori personnel, même s'il ne figurait pas dans la liste? . Ne vous plaignez pas seulement des cinq premiers, dites-nous quelle est votre alternative préférée - et expliquez-le - dans les discussions ci-dessous.