intéressant

Cryptage Windows: VeraCrypt vs Bitlocker

Lorsque vous avez vraiment besoin de garder vos fichiers en sécurité, vous avez besoin d'un cryptage. Nous avons déjà couvert les bases et même arrondi vos outils de cryptage préférés, mais nous mettons aujourd'hui deux des options les plus populaires pour Windows en tête à tête pour déterminer laquelle est la meilleure pour protéger vos données sensibles.

Les prétendants

Choisir deux outils de chiffrement pour cette comparaison n'a pas été facile. Devrions-nous envisager deux outils, ou deux des outils? Dans ce cas, nous avons opté pour cette dernière solution et avons décidé de nous concentrer sur Windows, car, outre qu’il s’agissait du système d’exploitation le plus utilisé, il nous permettait de nous concentrer uniquement sur les deux grandes applications que la plupart des gens choisiraient, même s’il existe des tonnes d'options avec différentes fonctionnalités disponibles. Ne vous inquiétez pas, si votre application ou plate-forme de cryptage préférée n'est pas incluse ici, nous vous contacterons bientôt. Cela dit, examinons nos deux grands concurrents:

  • Bitlocker : L'outil de chiffrement intégré de Microsoft est très populaire, en partie parce qu'il est efficace et intégré au système d'exploitation que vous utilisez déjà (en supposant que vous utilisez Windows 7 Édition Intégrale ou Entreprise, Windows 8 Professionnel ou Entreprise ou Windows 10 Pro ou Entreprise.) Bitlocker prend en charge le chiffrement AES. S'il est principalement utilisé pour le chiffrement de disque entier pour verrouiller votre ordinateur entier et pas seulement des fichiers spécifiques, il prend également en charge le chiffrement d'autres volumes ou un lecteur virtuel pouvant être ouvert et utilisé comme n'importe quel autre lecteur. autre lecteur sur votre ordinateur. Si vous souhaitez chiffrer des données spécifiques et pas tout ce qui se trouve sur votre PC, c'est la voie à suivre. Quand j'ai demandé publiquement quels outils de chiffrement utilisaient les gens, Bitlocker a fait plus que quelques apparences.
  • VeraCrypt : Gratuit, open-source (la plupart du temps) et multiplate-forme, VeraCrypt peut gérer presque tout ce que vous lui lancez. C'est une fourchette de TrueCrypt, qui a fondu et a cessé le développement en 2014, mais depuis lors, il a été mis à jour, a amélioré sa propre sécurité et est devenu beaucoup plus rapide. VeraCrypt prend en charge les chiffrements de chiffrement AES, TwoFish et Serpent, ainsi que la création de volumes cachés et chiffrés au sein d'autres volumes. VeraCrypt prend également en charge le chiffrement intégral du disque, y compris les disques système. Cela rend l'outil suffisamment souple pour effectuer le chiffrement à la volée des fichiers et des volumes afin de protéger des fichiers et des données spécifiques, ou pour chiffrer des systèmes entiers afin qu'ils ne soient accessibles qu'aux utilisateurs autorisés. En outre, le fait que VeraCrypt soit rapide, gratuit et disponible sur à peu près n'importe quel ordinateur où vous en avez besoin, ou de vos données cryptées, ne fait pas de mal.

Les deux options sont solides et vous pouvez absolument (et, si vous êtes sérieux, devriez-vous) les utiliser. Nous allons entrer dans le vif du sujet dans un instant, mais Bitlocker est idéal pour le cryptage intégral du disque, sans le savoir, et VeraCrypt est excellent pour le cryptage de volumes, de lecteurs, de conteneurs ou de fichiers spécifiques. stockage ou sécurité à la volée. Si nous devions faire une recommandation rapide, nous dirions d'utiliser les deux de cette façon.

Malgré tout, Bitlocker et VeraCrypt sont des outils très différents, et le meilleur pour chacun d'eux dépend beaucoup du type d'utilisateur que vous êtes et de ce à quoi vous avez accès. Passons en revue certaines des grandes différences.

VeraCrypt gagne sur la disponibilité

La plus grande différence entre VeraCrypt et Bitlocker est la plus évidente: qui peut réellement l’utiliser.

Tout le monde n'a pas accès aux versions Pro ou Enterprise de Windows, ce qui fait de Bitlocker un non-démarreur pour beaucoup de gens. Si vous utilisez Windows 7, 8 ou 10 Home, vous ne pouvez même pas penser à utiliser Bitlocker sans passer à la version Pro. Bien que nous préférions généralement les versions Pro nous-mêmes, si vous achetiez un ordinateur aujourd'hui, vous obtiendrez probablement quelque chose avec la version Windows de Windows installée. Sur ce plan, VeraCrypt est un gagnant clair, car il est disponible pour n'importe qui sur n'importe quelle version de Windows (et bien sûr, sur d'autres systèmes d'exploitation.)

De la même manière, le fait qu'un cryptoprocesseur TPM (Trusted Platform Module) soit nécessaire pour utiliser Bitlocker avec votre ordinateur (ou effectuer toute une série de procédures afin de le configurer autrement) réduit davantage le champ, mais pas beaucoup. Le TPM utilise du matériel pour intégrer les clés de cryptage à votre appareil et rend le cryptage et le décryptage transparents pour vous. Il a également ses propres problèmes, plus à ce sujet plus tard.

Bien sûr, la plupart des ordinateurs modernes prennent en charge le module TPM et en ont installé un, et si vous êtes un constructeur de PC, vous obtiendrez probablement une carte mère qui en contient un également, que vous en ayez l'intention ou non. Les personnes avec du matériel ancien auront peut-être plus de difficultés, mais celles qui utilisent des appareils modernes iront bien, mais cela reste une contrainte pour les utilisateurs de VeraCrypt, quelle que soit leur plateforme. De plus, c'est quelque chose qui empêche Bitlocker d'être adopté au-delà de Windows. Microsoft est terriblement préoccupé par la sécurité au-delà de son propre système d'exploitation.

Bitlocker est plus facile à utiliser, mais ce n'est pas comme si VeraCrypt était difficile

En ce qui concerne la facilité d'utilisation, les choses sont un peu plus controversées. Comme pour tout produit de sécurité, le moyen le plus rapide d'inciter les gens à adopter votre outil est de l'activer par défaut ou de le rendre si facile que les utilisateurs basculent un commutateur sans plus y penser. À ce stade, utiliser Bitlocker pour chiffrer l’ensemble du disque dur est aussi simple que d’ouvrir son Panneau de configuration et de l’activer.

À ce stade, le chiffrement intégral du disque est le moyen le plus simple de sécuriser toutes vos données. Cela signifie que si votre ordinateur portable est volé ou perdu avec des données sensibles, et même si le disque est retiré, vous pouvez être sûr que quiconque se retrouvera avec votre ordinateur pourra obtenir votre matériel, mais il ne recevra pas vos logiciels et vos données, et vous n'avez pas à gérer les conteneurs pour protéger vos fichiers. Bitlocker excelle dans ce domaine, raison pour laquelle de nombreuses entreprises l’activent par défaut. Si vous êtes un utilisateur expérimenté, vous pouvez aller plus loin et chiffrer des partitions et des volumes supplémentaires, ou simplement l'activer pour un chiffrement intégral du disque tandis que vous utilisez autre chose pour des fichiers et des dossiers spécifiques.

Cela étant dit, ce n’est pas comme si VeraCrypt était difficile à utiliser. Vous devez l'installer et l'installer, mais cette barrière est suffisante pour en éloigner certains, en particulier les non-férus de technologie et les non-bricoleurs. Son utilisation pour le chiffrement intégral du disque n’est pas un processus difficile, mais c’est plus compliqué que d’activer une case à cocher. Vous devrez créer un disque de récupération au cas où tout irait au sud, mais vous bénéficierez également de la création d'un système d'exploitation leurre. Ainsi, si vous décryptez, vous pouvez déchiffrer le système d'exploitation mais pas vos données. C'est un exemple de la tendance ici: VeraCrypt est puissant, mais vous devez être prêt à plonger dedans et vraiment l'utiliser, et à l'aise avec un effort plus que clé en main.

VeraCrypt gagne sur la sécurité

Un outil de chiffrement est aussi performant que la sécurité qu’il procure. Si VeraCrypt n’est pas parfait, il est nettement plus robuste que Bitlocker. La plupart des utilisateurs ne remarqueront probablement pas la différence, mais il est important de souligner qu'il y a un écart entre eux.

VeraCrypt prend en charge davantage de méthodes et de types de chiffrement que Bitlocker, des clés plus fortes, une meilleure méthode de chiffrement et de déchiffrement (CBC vs XTS, même si elles ne sont pas parfaites), et bien sûr, il est open source et ouvert à l'audit. C’est quelque chose que Microsoft ne permettra probablement jamais, étant donné que Bitlocker est un produit propriétaire (et nous savons tous à quel point la sécurité à travers l’obscurité fonctionne). Mieux encore, les développeurs derrière VeraCrypt ont pris les résultats de l’audit de sécurité de TrueCrypt et ont utilisé leurs notes pour améliorer leurs propres produit (et ont commencé à déloger le code TrueCrypt fermé de leur propre produit.)

Comme nous l'avons mentionné cependant, VeraCrypt n'est pas parfait. La section Préoccupations de sécurité de l'article de Wikipédia résume la plupart des problèmes importants (bien que beaucoup d'entre eux, notamment les logiciels malveillants et d'autres problèmes d'accès physique, s'appliquent également à Bitlocker) et méritent d'être pris en compte si vous débattez des deux en fonction de la sécurité. De plus, alors que les développeurs de VeraCrypt ont travaillé à résoudre bon nombre des problèmes soulevés lors de l'audit de TrueCrypt, VeraCrypt n'a toujours pas effectué son propre audit complet (même si nous espérons qu'il commencera plus tard cet été.)

De son côté, Bitlocker n’est pas en reste. Ce n'est pas comme si c'était faible, ce n'est tout simplement pas robuste. Bitlocker simplifie les choses (principalement pour stimuler l’adoption), et ne s’embourbe pas avec des fonctionnalités pour les utilisateurs expérimentés qui, selon qui vous êtes, vous avez besoin ou vous souhaitez voir prendre l’outil au sérieux. Son cryptage AES (128 et 256 bits) est suffisamment puissant pour que la grande majorité des gens craignent de perdre leurs données sensibles à l'arrière d'un taxi ou que quelqu'un fouine dans leur système - mais si vous avez un adversaire intelligent qui veut vos données, vous n’êtes pas vulnérable en soi, mais vous voudrez peut-être renforcer un peu votre main.

Le problème majeur - et toujours controversé, même aujourd’hui - autour de Bitlocker est de savoir si Microsoft a détourné le logiciel de chiffrement pour faciliter l’accès des services de police et des organismes gouvernementaux à l’accès aux données chiffrées. Il n’ya aucun moyen de régler ce débat ici, et il a été soulevé la dernière fois que nous avons discuté de Bitlocker. Pour être juste, la plupart des gens n'auront pas un adversaire comme la NSA, cela n'aura donc aucune importance, mais nous avons déjà établi que toute porte dérobée - si elle existe - est mauvaise, car la porte ne Peu importe que ce soit les «bons gars» ou les «méchants» (ou les «méchants bons») qui l'utilisent. Malgré tout, il n’ya pas de preuve tangible - il y a beaucoup de suspicion, de conjectures et de débats - que Bitlocker est une porte dérobée, mais il y a plus que quelques bonnes raisons de faire confiance aux logiciels open source pour des logiciels propriétaires à sources fermées et propriétaires.

Ensuite, il y a la question de savoir si le TPM est sécurisé ou non. Les développeurs de VeraCrypt (et de nombreux autres outils de sécurité open source) refusent de prendre en charge TPM, et ce pour une bonne raison. TPM a déjà été compromis, bien que des efforts incroyables aient été nécessaires, mais le fait est qu’il est bon, mais il n’est pas très efficace pour protéger le système contre les logiciels malveillants ou d’autres vecteurs d’attaque pouvant donner à un intrus accès aux données sensibles.

À la fin de la journée, les deux produits sont puissants, mais VeraCrypt est tout simplement plus fort et plus flexible, même si ce n’est pas clé en main. L'utilisateur moyen ne remarquera même pas la différence et le fait que VeraCrypt soit plus puissant ne devrait pas vous empêcher d'utiliser Bitlocker (configurez-le correctement) si vous souhaitez une option de cryptage intégral, transparente et transparente du disque.

The Verdict: VeraCrypt est plus fort et plus puissant, mais utilisez aussi Bitlocker

Conclusion: à moins que vous ne prévoyiez également utiliser VeraCrypt pour le chiffrement de disque complet, ces deux outils s’intègrent mieux qu’ils ne se remplacent. Utilisez Bitlocker pour un cryptage simple et intégral du disque en appuyant simplement sur un bouton. Ensuite, lancez VeraCrypt et fabriquez des conteneurs chiffrés, des volumes cachés et exploitez tous les avantages de l'application. Si vous ne voulez pas de chiffrement intégral du disque mais voulez chiffrer et déchiffrer des fichiers ou des conteneurs spécifiques, VeraCrypt est votre meilleur pari, le plus rapide et le plus flexible.

Si vous êtes un utilisateur expérimenté ou si vous ne faites pas confiance à Microsoft (mais vous utilisez toujours Windows), vous pouvez abandonner complètement Bitlocker et utiliser VeraCrypt pour tout, c'est très bien aussi. La barre est un peu plus haute pour vous en ce qui concerne l’installation et la configuration, mais il n’est pas si difficile de passer au-dessus.

Quoi qu'il en soit, quoi que vous utilisiez, utilisez quelque chose. Le cryptage est plus facile à adopter maintenant que jamais auparavant.

Ouvrir