Protection par cryptage du disque dur

Les logiciels de sécurité qui vous protègent contre les attaques sur Internet sont aujourd'hui quelque chose d'évident, mais qu'en est-il des attaques physiques sur votre matériel ? Que faire si votre portable disparaît pendant un voyage ou que votre ordinateur est volé dans votre bureau lors d'un cambriolage ? Même dans un système d'exploitation sécurisé  par mot de passe, les données se trouvent non codées sur le disque dur et peuvent être lues à travers un système d'exploitation nouvellement installé sans aucun problème.

Il n'est malheureusement pas toujours possible de se protéger contre les vols. Il est quand même bien possible d'empêcher que des documents de travail importants, des photos de vos dernières vacances ou voire des mots de passe d'accès sensibles et données de services bancaires en ligne ne tombent dans les mains de criminels. La technologie dont vous avez besoin : le cryptage de disque dur.

Parfois cela ne vous coûte même pas de l'argent, mais seulement un peu de votre temps et de votre attention pour trouver la bonne configuration. Car, depuis l'introduction de Windows Vista, il y a, par exemple, Bitlocker Drive Encryption (en bref « Bitlocker »), une partie intégrante du système d'exploitation de Redmond, si vous avez soit Enterprise Edition soit Ultimate Edition. Il y a quand même des gratuiciels tels que Truecrypt qui vous permettent d'encoder votre disque dur, et ceci sur Windows à partir de XP, Linux et MacOS.

Qu'est-ce qui se passe exactement pendant le cryptage ?

Le cryptage fait partie de la cryptologie, une discipline scientifique dans laquelle il s'agit de rendre méconnaissable des informations. Le terme se dérive du mot grec « kryptós » et veut dire « secret » ou « caché ». Tandis que les procédés cryptographiques il y a plus de 2000 ans étaient assez primitifs et consistaient normalement en un échange de signes de l'alphabète, les méthodes actuelles sont des algorithmes mathématiques très complexes.

L'algorithme le plus utilisé grâce à sa vitesse ainsi que sa sécurité extrêmement haute, c'est Advanced Encryption Standard (AES), « standard de chiffrement avancé » en français. Jusqu'à présent, il n'y aucune attaque réalisable, bien que la méthode de cryptage soit bien sûr connue. AES, également nommé « algorithme de Rijndael » selon son inventeur, partage les informations à chiffrer dans des blocs de 128 bits qui seront codés avec une clé d'une longueur de 128, 192 ou 256 bits. Ces blocs seront écrits dans une table de deux dimensions aux contenus de laquelle on applique diverses transformations mathématiques.

Il est vrai que les données binaires se trouvant sur le disque dur restent bien lisibles, mais elles n'ont plus de sens. On ne peut même plus voir ce qui a été codé, c'est-à-dire s'il s'agit d'images, documents texte ou programmes exécutables. Le clou : Même si l'algorithme de cryptage est connu tel quel, il n'est possible de décoder les donnés qu'avec la bonne clé. Elles restent donc invisibles aux yeux des autres.

Parlons également de la sécurité d'AES : Cela prendrait plusieurs millions d'années de temps de calcul pour deviner (c'est-à-dire d'essayer toutes les combinaisons possibles) la clé pour un cryptage à 128 bits. Le codage et le décodage, si vous avez la clé et du matériel moderne, s'effectuent quand même si vite que vous avez pratiquement immédiatement accès aux données sécurisées. Autrement dit, vous ne vous rendez même pas compte que les données seront codées lors de la sauvegarde et décodées lors de la lecture, puisque le processeur de votre ordinateur travaille normalement plus rapidement que le disque dur peut lire ou écrire les données.

Comment encoder votre disque dur

Il y a de nombreux logiciels de cryptage qui diffèrent l'un de l'autre surtout dans leur complexité et le fait d'être gratuits ou payants. Nous vous présentons quelques outils ci-dessous.

Bitlocker Drive Encryption

Tous ceux qui possèdent Entreprise ou Ultimate Edition de Windows 7 ou Vista ou Windows Server 2008 sont déjà dotés de Bitlocker en tant que partie intégrante de leur système d'exploitation. Bitlocker s'installe sur une propre partition et est lancé avant Windows. Au lieu de ou à part de sécuriser le démarrage par mot de passe, il est possible de sécuriser le procédé à l'aide d'une clé USB insérée qui contient un fichier clé. Si votre ordinateur ne dispose pas de puce TPM, l'emploi d'une clé USB en tant que clé pour débloquer votre ordinateur est indispensable dans la plupart des cas.

Bitlocker est très facile à manipuler et n'a que très peu d'options supplémentaires. Si vous possédez une des versions de Windows mentionnées auparavant et n'avez pas besoin d'autres fonctions, Bitlocker sera idéal pour vous et n'entraînera pas de coûts supplémentaires.

Truecrypt

Truecrypt est un gratuiciel et un des logiciels de cryptage les plus souvent utilisés. Il dispose d'une vaste gamme d'options et s'adresse d'abord aux besoins des utilisateurs expérimentés. Le cryptage du disque dur de démarrage est, grâce à un guide pas à pas très simple, alors que d'autres fonctions nécessitent de bonnes connaissances informatiques.

Truecrypt répond à presque toutes les demandes et est très puissant. Il est, par exemple, possible de cacher complètement un système d'exploitation qui ne peut pas être trouvé sans savoir le bon mot de passe. Truecrypt peut être localisé grâce à grand nombre de packs de langue disponibles.

Steganos Safe

Comme le dit son nom, Steganos Safe est comme un coffre-fort dans lequel vous pouvez « verrouiller » vos données. Il est, par exemple, possible de sauver et sécuriser directement vos documents d'Office. Le programme est facile à utiliser et propose quelques fonctions spéciales, telles que la possibilité de cacher des données dans des images. Le cryptage habituel peut être considéré très sûr grâce à l'emploi d'AES à 256 bits.

Inconvénient : Steganos Safe n'est pas gratuit, mais vous coûte 29,95 EUR.

Diskcryptor

Diskcryptor est, comme Truecrypt, un logiciel à code source libre, c'est-à-dire le code source peut être téléchargé et modifié librement. Il est également possible de choisir la méthode de cryptage, mais Diskcryptor propose moins d'options et s'adapte mieux aux besoins des novices. L'interface utilisateur se présente de façon très simple, mais il est très facile de s'orienter dans les menus.

Diskcryptor n'encode pas seulement les disques durs, mais également les lecteurs CD-ROM. Comme tous les bons logiciels de cryptage, il est lancé avant Windows, qu'il n'est possible de démarrer qu'en tapant le bon mot de passe, pour avoir accès libre aux données.

Conclusion et notre recommandation

Nous recommandons aux utilisateurs d'ordinateurs portables en particulier d'encoder leurs données. L'effort est minimal, et même si vous pensez maintenant que vos données ne méritent même pas l'effort d'être volées, il serait quand même possible que des criminels qui arrivent à avoir vos données personnelles et privées les utilisent un jour contre vous. Veuillez consacrer un peu de temps à l'apprentissage de la technologie, car vous risquez autrement de perdre vos données en configurant les logiciels de manière erronée.

Important ! Le cryptage de votre disque dur empêche uniquement d'autres personnes d'accéder vos données si le disque tombe dans leurs mains. Des logiciels malveillants arriveront encore à infecter votre ordinateur et à accéder vos données sauvegardées. Car, au sein du système d'exploitation actif, toutes les données ne sont pas encodés et librement accessibles.