Pourquoi crypter ses fichiers
personnels ou ses mails ? Pour se protéger bien
sûr. Imaginons que vous êtes ordonnés
et que vous stockez dans un fichier Word les mots de passe
et autres renseignements que vous devez taper pour consulter
vos comptes bancaires, les services payants de tels ou
tels sites etc ... et que par malchance un pirate ou un
virus arrive et réussit à connaître
tous vos petits secrets ! Je ne parle pas des personnes
qui sur leur lieu de travail aimeraient garder certaines
informations confidentielles et empêcher quelques
curieux d'aller fureter à droite et à gauche
derrière leur dos.
C'est pour cela qu'il est nécessaire de crypter
de temps en temps ses documents.
Je commencerai par le cryptage
des mails.
Dans Outlook vous avez la possibilité de
sécuriser vos mails :
Pour signer numériquement et/ou crypter des messages
automatiquement allez dans le menu Outils
puis dans Options. Choisissez
l'onglet Sécurité
et activez les cases à cocher appropriées
dans la zone Courrier sécurisé.
Pour crypter les courriers il vous faut des certificats.
Les certificats vous permettent de vous identifier et
de vous fournir deux clés. La première privée
et l'autre publique. Il suffit alors d'envoyer la clé
publique à vos correspondent pour qu'ils puissent
coder les mails qu'ils vous enverront. Vous, vous pourrez
les lire par la clé privée et ainsi de suite.
La clé publique permet seulement de coder et non
de décoder. Pour obtenir un certificat, contacter
l'une des autorités disponibles dans la liste des
Identificateurs numériques
: allez dans le menu Outils
puis Options et choisissez l'onglet
Sécurité. N'oubliez
pas que sur le site Thawte
les certificats sont gratuits !!
Je vous rappelle qu'en France seules les clés inférieures
ou égales à 128 bits sont autorisées....
Vous pouvez tout aussi bien utiliser un logiciel pour
crypter vos messages. Les plus connus sont PGP, GPG, A-Lock
et FileCrypt.
Pour sécuriser vos envois, vous pouvez aussi utiliser
la stéganographie :
La stéganographie, du grec steganos (couverte)
et graphein (écriture), est une méthode
pour cacher des données sans les crypter. C'est-à-dire
que vous envoyer un texte caché dans un fichier
image ou sonore sans que le contenu et le contenant n'en
soit altéré. Personne ne pourra croire que
dans une photo de couché de soleil se dissimule
un texte...
Il y a sur le marché un grand nombre de logiciel
de stéganographie mais SecurEngine sort du lot.
Il peut dissimuler un fichier au sein d'un fichier image
d'extension Bmp ou JPeg, d'un fichier Wav ou même
dans un autre fichier texte. De plus, le fichier caché
peut également être crypté avec un
mot de passe sur une longueur de 128 bits. Enfin, il est
d'une incroyable simplicité.
Crypter un fichier ou un dossier.
Pour crypter un fichier ou un dossier, vous pouvez
toujours utiliser la fonction de cryptage de votre logiciel
de compression. L'idéal serait d'utiliser WinZip
9.0 qui adopte le cryptage AES 128 bits et 256 bits. De
plus WinZip 9.0 peut désormais crypter les fichiers
figurant déjà dans une archive ZIP; les
moutures précédentes de WinZip ne pouvaient
crypter les documents qu'au moment de leur archivage dans
un fichier Zip.
Mais sachez qu'il y a toujours une contre-parade : si
vous avez oublié le mot de passe pour décrypter
un zip, ou si vous voulez à tout prix savoir ce
que votre patron a mis dans le fichier zip crypté,
il suffit d'utiliser Advanced Zip Password. Il va rechercher
la combinaison du mot de passe du fichier : il peut tester
15 millions de configurations pour trouver le mot de passe
à la Seconde....
Pour ceux qui ont Windows
XP Pro, vous pouvez les crypter directement en cliquant
dessus :
Effectuez un clic droit sur le ou les fichiers que vous
souhaitez crypter et choisissez Propriétés.
Cliquez sur le bouton Avancé
et cochez la case Crypter le
contenu pour sécuriser les données, puis
cliquer sur le bouton OK.
Vous pouvez crypter les fichiers un par un, ou tout un
dossier d'un seul coup (dans ce cas, les fichiers que
vous mettrez dans le dossier crypté seront automatiquement
cryptés, créant ainsi une sécurité
maximale). Pour crypter un dossier, faites comme pour
un fichier.
La technologie EFS (Encrypting File System) de Windows
XP vous aide à protéger toutes vos données
confidentielles. Si vous cryptez un fichier à l'aide
de EFS, vous êtes le seul à pouvoir l'ouvrir
et y travailler. Ce système de protection est particulièrement
appréciable sur les portables car, même en
cas de perte ou de vol, nul autre que vous n'est en mesure
d'accéder aux fichiers de votre disque dur.
Si vous n'avez ou ne voulez utiliser ces logiciels ou
méthodes, passez par des logiciels spécialisés
dans le cryptage.
Le meilleur serait PGP, encore lui ! Il permet de protéger
des données, crypter un dossier, ou une partie
du disque dur ou le second disque dur ; protéger
ses oeuvres et droits d'auteur... PGP est idéal
en usage local ou mail. Vos propres clés, vous
les choisissez bien au-delà des craquables 128
kb....
Il y a aussi PowerCrypt ,Cryptozorus, Keyvelop - enveloppe
électronique,Akimania Crypto Polle......
Crypter et décrypter un
fichier en utilisant la technologie EFS :
Cliquez sur Démarrer/Exécuter puis saisissez
: gpedit.msc, ensuite ouvrez Stratégie ordinateur
local/Paramètres Windows/Paramètres de sécurité/Stratégies
locales/Options de sécurité. Cliquez sur
Cryptographie système : utilisez des algorithmes
compatibles FIPS pour le cryptage, le hachage et la signature
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Valeur DWORD 1 nommée : fipsalgorithmpolicy
Crypter un fichier :
Dans l'explorateur Windows cliquez avec le bouton droit
de la souris sur un fichier "test" puis sur
la commande Propriétés. Cliquez sur bouton
Avancé... et cochez la case Crypter le contenu
pour sécuriser les données. Une boîte
de dialogue vous demandera si vous souhaitez crypter également
le dossier parent ou seulement le fichier. Si vous cliquez
à nouveau sur le bouton Avancé vous aurez
alors accès au bouton Détails. Il sera spécifié
le nom de l'utilisateur pouvant accéder de manière
transparente au fichier et, éventuellement, le
nom de l'agent de récupération. Si vous
cliquez sur le bouton Ajouter, il est possible de définir
d'autres utilisateurs qui pourront accéder de manière
transparente au fichier.
Désactiver
la fonction de cryptage :
Ouvrez: regedit et cherchez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\EFS. Créez (ou modifiez) une
valeur Dword nommée : EfsConfiguration. Affectez-lui
la valeur 1.
Ajouter la commande Crypter dans
le menu de l'Explorateur :
Ouvrez regedit et cherchez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced. Créez (ou modifiez) une valeur Dword,
nommée la EncryptionContextMenu de valeur 1.
Pour crypter un site internet.
Il suffit d'utiliser WEB CRYPT PRO. Il code la source
html, interdit le clic droit, découpe les images
etc...
Haut
de page