Avec TrueCrypt, nous avons déjà présenté un des logiciels de cryptographie les plus complets et puissants qui existent actuellement. Il est non seulement « libre » et gratuit mais est certainement sur le podium des meilleurs de cette catégorie. Il peut cependant paraître un peu trop complexe à mettre en œuvre à ceux qui n'ont que peu de petits fichiers à protéger.
Quelques autres techniques sont sans doute plus adaptées aux usagers dont les besoins sont plus limités. Certaines ont un intérêt supplémentaires dans la mesure où les fichiers extraits d'un « volume TrueCrypt » sont automatiquement décryptés et qu'il faut chiffrer à nouveau ceux qu'on souhaite communiquer individuellement à des correspondants de confiance.
La méthode de cryptage utilisée de façon native par Windows XP (et par Windows Server 2003) est appelée EFS (pour Encrypting File System). Ce système utilise une clé de cryptage de fichier générée de façon aléatoire, indépendante de la paire de clés publique/privée d'un utilisateur. L'algorithme de cryptage se fait sur 40 bits (128 bits en Amérique du Nord). Le cryptage des données se réalise d'un simple clic grâce à la génération d'une paire de clés publiques et à un certificat de cryptage de fichier. Ce dernier est alors créé lors du premier cryptage d'un fichier par un utilisateur, ce certificat sera ensuite réutilisé pour les cryptages ultérieurs. Pour plus de sécurité, chacun des fichiers possède une clé de cryptage unique.
ATTENTION : De part ce système de cryptage utilisé, il est impossible de décrypter les données suite à une réinstallation de Windows ou à la suppression du compte utilisateur qui a effectué le cryptage. Bien que le système de fichiers EFS comporte un système de récupération des données intégré, ce dernier permet uniquement aux agents de récupération de configurer les clés publiques utilisées pour récupérer des données cryptées. En aucun cas la clé privée d'un utilisateur pourra être retrouvée, les fichiers cryptés resteront alors illisibles !
Note : le système de cryptage EFS ne fonctionne que sur une partition NTFS. Ainsi, si vous copiez des données cryptées sur une clé USB (qui est formatée en FAT), les fichiers seront copiés sans le cryptage.
Un tutoriel très complet : Cryptage des fichiers (Hotline PC)