Dossier sécurité numérique

Chiffrer ses données

Tom | le 05/04/2016

RTEmagicC_12_txdam49734_9dd4e4

« Je n’ai rien à cacher », cette phrase trop entendue.

Le chiffrement est une opération de cryptographie. On chiffre (étymologiquement) les messages depuis le début du XVIIe siècle et bien même avant (l’antiquité, le moyen-âge), afin de les rendre secrets et illisibles pour ceux qui ne détiennent pas la clé de chiffrement.
Simplement, c’est un coffre avec une ou plusieurs clés.

Machine de chiffrement ENIGMA

Machine de chiffrement ENIGMA

Pourquoi chiffrer vos sauvegardes ?

Un cambriolage. Vous oubliez votre clé USB sur un banc de la Gare du Nord. Vous avez un compte offshore au Panama, ou des photos de votre maitresse nue.
C’est évident : vous avez tout à cacher. On a tous quelque chose à cacher à quelqu’un, si ce n’est déjà à la NSA. Vous utilisez un Cloud ? Bingo ! Vous avez à cacher, votre propriété privée.
Dans notre dossier, vous devez chiffrer vos sauvegardes, rien que contre une usurpation d’identité. Contre le spam, téléphonique ou juste physique.

Comment chiffrer votre dossier de sauvegarde ?

Vous avez scanné, trié et rangé vos données perso. Avant de les envoyer sur le Cloud, votre NAS, ou votre clé USB, vous devez les chiffrer. C’est très simple, vous avez à dispo des dizaines d’outils gratos sur le net. Dont certains très puissant.

Pour le Cloud : DUPLICATI, dispo sur Windows, Mac, Linux. Vous trouverez pas mal de tuto sur le net pour l’utiliser, bien que très simple. Celui-ci est très puissant pour programmer des sauvegardes chiffrées et prêtes à être envoyées sur le Cloud.

Pour chiffrer un volume entier (clé USB, disque dur, etc.) : VERACRYPT, dispo aussi sur Windows, Mac, Linux. Et il existe même une localisation FR pour les anglophobes.
C’est mon petit préféré puisque vous pouvez chiffrer tout d’un coup, avec un mot de passe complexe. Ou simplement chiffrer des dossiers/fichiers uniques.
Le petit plus, c’est de pouvoir créer des faux dossiers, avec des fausses infos et un autre mot de passe. Résultat, sous la contrainte, vous pouvez fournir l’accès à ses fausses données et protéger les vraies.

Pour du chiffrement de fichiers simple et rapide, il existe d’autres solutions : Axcrypt, CCrypt, MEO, etc.

Des séries de lettres qui pourrait représenter le chiffrement. Faut plisser les yeux.

Des séries de lettres qui pourrait représenter le chiffrement. Faut plisser les yeux.

Comment choisir sa clé de chiffrement et s’en souvenir ?

Aller, un bref rappel sur la force d’un bon mot de passe.
Les règles à respecter pour un truc solide :

  • Choisir soit une phrase courte : J’aime ma mère.
  • Ou une phrase longue : Je m’en vais en vacance dans l’ile de ré.
  • Pour la phrase courte, compresser : jaimemamere
  • Pour la longue, les initiales : jmevevdlidr

Ensuite le plus simple c’est de rajouter, un chiffre, une majuscule et un caractère spécial (ou plusieurs) :

  • jaimemamere < jaim3mam3r3 < Jaim3mam3r3 < Jaim3mam3r3!
  • jmevevdlidr < jmevevdl1dr < Jmevevdl1drR < Jmevevdl1drR=?

Voilà, vous avez là 2 clés de chiffrement très complexe. Ceci dit rien ne vous empêche de définir un truc complètement aléatoire du genre Zpj23à== »FGfgjizh si vous êtes capable de vous en souvenir. Je vous conseillerais toutefois de penser à votre mère et de choisir une phrase que vous retiendrez facilement, et de définir un mot de passe de plus de 8 caractères.

On parlera ici (plus tard) de logiciel de création aléatoire et sauvegarde de mot de passe.

légalité

Point rapide. Fût un temps (avant 1996, puis 2004), il était interdit de chiffrer des données avec une clé supérieure à 128 bits. Simplement parce que l’état français considérait que rien ne devait lui être caché, et qu’il était incapable de décrypter des clés supérieures à 128.
Rassurez-vous, tout est légal maintenant (en France du moins), sauf pour les entreprises, qui doivent déclarer le logiciel de chiffrement.

Bref lexique

Chiffrement : C’est l’opération de rendre un document impossible à lire à celui qui n’a pas la clé de chiffrement.
Clé : La phrase, mots ou nombre, qui permet à l’algorithme de chiffrement de chiffre ou déchiffrer votre document.
Crypter/cryptage : Anglicismes utilisés à tort.Cryptographie : C’est la discipline, comme un sport, qui englobe toutes les méthodes pour transformer des données et les rendre illisibles.
Déchiffrer/Déchiffrement : Action inverse du chiffrement. Rendre un document lisible grâce à la clé de chiffrement.
Décrypter : réussir à « déchiffrer » sans la ou les clés nécessaires.
Encoder : Changer la structure d’un document, pour le compresser par exemple et réduire son poids. Ne rentre pas forcément dans un processus de chiffrement.

« Chiffrement matériel »

Il existe des clés USB (et des disques durs) qui proposent directement de chiffrer les données présentes, je ferais un article dédié spécial. J’en parle là vite fait pour vous mettre l’eau à la bouche.
Y’en a pour tous les prix, des simples ou d’autres à technologie militaire, ou certaines qui se formatent automatiquement après plusieurs essais ratés, etc. Vite !
Clé USB avec pad numérique pour chiffrer

Donc

C’est tout pour le chiffrement ici, on en parlera sûrement plus profondément une autre fois, histoire d’aller plus loin. Parler des clés symétriques, asymétriques, des différents algorithmes et tout. Sur ce, bon chiffrement !

  • Laird Eric de Glencoe

    salut .
    et rentrer directement une phrase longue et pas seulement des initiales ?

    • Tu peux aussi, en respectant au moins la maj ET le chiffres ET le caractère spécial.
      Si toutefois on t’autorise un grand nombre de caractère au total. 🙂

  • Ludovic Bouque

    intéressant 😉

  • Guillaume

    je recommande http://www.corsair.com/en/flash-padlock-2-32gb-usb-flash-drive en clef usb, moins cher, plus de capacité et surtout avec une marque reconnu par rapport à DataShur

Soutenez Nopanic !

Demandez-nous !