Comment crypter des fichiers et des documents

Avec tous les fouineurs essayant de mettre la main sur, eh bien, toutes les informations qu'ils peuvent, crypter un contenu sensible est parfaitement logique. Mais il existe différents types de cryptage que vous pouvez utiliser pour vous protéger et protéger vos données, chacun avec ses avantages et ses inconvénients.

Dans cet article, nous examinerons deux types de chiffrement:

• Cryptage de disque - Le cryptage d'un disque dur (ou d'un autre périphérique de stockage). Pour lire des données sur le disque, vous devez connaître un mot de passe ou une clé secrète.
• Cryptage des documents - Le cryptage d'un document complet (ou d'un autre fichier). Pour lire le document, vous devez connaître un mot de passe ou une clé secrète.

Nous allons jeter un rapide coup d'œil au fonctionnement de chaque type de cryptage et parler du moment où vous voudriez utiliser chaque type.

Comment crypter des fichiers avec le cryptage de disque?

Le chiffrement de disque fonctionne en chiffrant tout ou partie d'un lecteur de disque ou d'un autre périphérique de stockage. Lorsque vous cryptez l'intégralité du disque, il est appelé Cryptage intégral du disque (FDE). Lorsque seules certaines parties du disque sont chiffrées, vous avez des partitions chiffrées sur le disque.

Principes de base de FDE

Dans un système utilisant FDE, toutes les données du disque sont chiffrées. Lorsqu'un utilisateur démarre le système, il entre la clé de cryptage et le logiciel de cryptage utilise la clé pour crypter / décrypter les données à la volée.

Chaque fois que des données sont lues à partir du disque, elles sont déchiffrées avant d'être utilisées. De même, chaque fois que des données sont écrites sur le disque, elles sont chiffrées. Étant donné que les données sur le disque sont toujours cryptées, elles sont toujours inaccessibles à quiconque sans la clé appropriée, même s'ils prennent physiquement possession du disque. Et comme l'ensemble du disque est chiffré, il n'y a aucun moyen pour que les données sensibles puissent trouver leur chemin vers un fichier non chiffré sur le disque.

Principes de base de la partition chiffrée

Dans un système utilisant des partitions cryptées, les données ne sont automatiquement cryptées / décryptées que lorsqu'elles sont stockées sur une partition cryptée. L'utilisateur doit prendre soin de stocker les documents et autres fichiers dans les partitions appropriées.

La nécessité de décider si chaque fichier appartient ou non à une partition chiffrée signifie qu'il y a un risque que l'utilisateur fasse une erreur et laisse des données sensibles exposées. Il est également possible que les données stockées dans une partition chiffrée apparaissent simultanément sous forme non chiffrée dans un cache ou un fichier d'échange ailleurs sur le disque.

Dois-je crypter mes disques?

Dans la majorité des cas, la réponse est oui. Vous devez crypter vos disques à l'aide de FDE. Il fournit un niveau de protection de base avec peu ou pas d'impact sur les performances une fois le disque chiffré. Étant donné que le cryptage est automatiquement appliqué à tout ce qui se trouve sur le disque, vous ne pouvez pas oublier de crypter quelque chose, et les données cryptées ne peuvent pas apparaître dans un fichier non crypté sur le disque.

Cependant, FDE présente certaines faiblesses. Peut-être le plus important, si la clé est perdue, le disque entier devient illisible. Cela rend la perte de la clé beaucoup plus dommageable que lorsque chaque document est chiffré individuellement avec sa propre clé. Une sorte de système de gestion des clés est presque obligatoire pour éviter une éventuelle perte de données.

Une autre faiblesse est que le système est vulnérable aux logiciels hostiles pendant son exécution. La lecture et l'écriture du disque crypté sont transparentes pour le logiciel une fois que le disque est déverrouillé.
Enfin, rappelez-vous que FDE ne protège que les fichiers lorsqu'ils sont stockés sur le disque crypté. L'envoi d'un document à un autre ordinateur par e-mail, ou même à un disque non chiffré sur le même ordinateur laissera le document non chiffré à sa destination.

Comment crypter des fichiers individuels avec le cryptage de documents

Chiffrement des documents (plus correctement cryptage au niveau des fichiers) implique de crypter chaque document avant son enregistrement. Idéalement, chaque fichier sera chiffré avec une clé unique. Cela présente plusieurs avantages par rapport aux partitions FDE ou cryptées.

Le cryptage des documents vous donne un contrôle précis sur qui a accès à quels documents. Les utilisateurs n'ont accès qu'aux documents spécifiques pour lesquels ils ont une clé. Sur un système utilisant FDE ou des partitions chiffrées, un utilisateur ayant accès au disque ou à la partition a accès à tous les fichiers de ce disque ou de cette partition.

Les documents chiffrés restent chiffrés lorsque vous les envoyez par e-mail ou les copiez sur un autre disque. Seule une personne possédant la bonne clé peut lire un document chiffré, quel que soit son emplacement.

Mais la force du cryptage des documents est également une faiblesse. Quiconque a besoin de déchiffrer le document a besoin d'une copie de la clé. Au sein d'une organisation, la distribution des clés ne devrait pas être un problème. Les grandes entreprises et de nombreuses petites entreprises disposent de systèmes de gestion de contenu d'entreprise (ECM), de systèmes de gestion des actifs numériques ou d'autres outils qui gèrent le chiffrement et la distribution des clés internes de manière transparente.

Mais l'envoi de documents cryptés vers des destinations externes peut créer une situation étrange. Si un document chiffré peut être envoyé sans soucis, la clé pour le déchiffrer doit être envoyée en toute sécurité. Le chiffrement de la clé à l'aide de PGP ou d'un autre système de chiffrement à clé publique et de l'infrastructure à clé publique (PKI) associée pour envoyer la clé à la destination est une approche.

Quand dois-je crypter mes documents et autres fichiers?

C'est une question difficile à répondre. Si vous êtes dans un environnement d'entreprise, tout est probablement géré pour vous, ou il existe des politiques en place pour vous dire quoi faire.

Sur le plan personnel, vous devriez vous poser des questions comme celles-ci:

• Quelle est la sécurité de mon réseau actuel?
• Quelle est la valeur de mes données pour les tiers?
• Dans quelle mesure les informations contenues dans un document particulier sont-elles sensibles?
• FDE est-il suffisant ou dois-je continuer?
• Vais-je stocker des documents sensibles en ligne, les envoyer par e-mail ou réseaux sociaux, ou les stocker dans le cloud?

Bien que vous ayez besoin de trouver une approche qui vous convient, nous avons quelques suggestions générales:

• Si un document contient des informations sensibles et qu'il quittera votre ordinateur ou votre réseau, cryptez-le.
• S'il est si sensible qu'il pourrait avoir un impact sur votre carrière, votre mariage ou votre solde bancaire, cryptez-le.
• Si vous avez des raisons de croire que vous êtes spécifiquement ciblé par quelqu'un ou certains organisme gouvernemental, cryptez-le.
• S'il contient des informations aléatoires de peu de valeur ou des informations déjà diffusées sur les réseaux sociaux, vous n'avez probablement pas besoin de les chiffrer.

Au-delà de ces suggestions, trouver le bon équilibre dépend de vous.

Augmenter votre confidentialité avec un VPN ou Tor

Il y a une dernière chose à considérer avant de décider de vos politiques de chiffrement de documents. Documents de la NSA publiés par Edward Snowden montrent qu'ils considèrent tout ce qui est chiffré comme suspect. Ils peuvent conserver des copies de n'importe quel document crypté aussi longtemps qu'ils le souhaitent.

Cela soulève raisonnablement la crainte que l'envoi d'un document crypté quelque part ne fasse que peindre une cible sur votre dos pour les espions. Bien que nous ne sachions pas si cela est vrai ou non, vous pouvez faire quelque chose pour réduire vos risques: utilisez un VPN ou Tor lorsque vous envoyez des documents cryptés n'importe où.

Bien qu'aucun type d'outil n'offre une protection parfaite, les deux VPN et Tor crypter toutes les données transitant vers et depuis votre ordinateur. Étant donné que toute personne surveillant la connexion entre votre ordinateur et Internet ne peut voir que les données cryptées qui transitent, elle n'a aucun moyen de vous dire que vous transmettez également des documents cryptés. NordVPN vaut la peine d'être examiné si vous décidez de commencer à utiliser un VPN.

Dois-je utiliser le chiffrement de disque et de document ensemble?

Voici un bref résumé des principales forces et faiblesses du chiffrement de disque (FDE) et du chiffrement de documents:

Les experts en sécurité informatique recommandent d'utiliser ensemble le cryptage du disque et le cryptage des documents. En utilisant conjointement FDE et le cryptage de documents, vous créez une défense en profondeur. L'utilisation des deux types de chiffrement tire parti des atouts de chaque approche tout en minimisant certaines de leurs faiblesses.

Un attaquant aurait besoin de dépasser le chiffrement de votre disque pour voir même que vous avez un document chiffré sur le disque. Ensuite, l'attaquant devrait passer le cryptage du document pour lire réellement toutes les données sensibles.

Source : https://blokt.com/guides/how-to-encrypt-files