Aller au contenu


Chiffrement - cryptage


  • Sujet fermé Ce sujet est fermé
3 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 10 juillet 2008 - 18:05




Chiffrement - cryptage (cryptographie).


CITATION(dictionnaire)
CRYPTAGE : Action de rendre illisible des informations pour quiconque ne possède pas la clé de décryptage. Synonyme : Chiffrement
CITATION(Université Joseph Fournier @ Grenoble (1998))
En Europe, on trouve assez peu d’ouvrages techniques ou de sites Internet concernant le chiffrement alors qu’au contraire aux États-Unis c’est un sujet très populaire. C’'est pourquoi, en France et encore aujourd’hui, la cryptographie (étude des moyens de chiffrement) est une discipline qui a toujours mauvaise réputation. Elle est bien trop souvent marginalisée, car considérée comme difficile et incompréhensible par les néophytes, et mystifiée (ou du moins source de nombreuses suspicions) à cause de ses origines liées au secteur de la Défense et aux Militaires. En réalité, le chiffrement en France et dans le monde est de plus en plus nécessaire (par l'intermédiaire de l'utilisation croissante d’'Internet et des réseaux de communication) pour se protéger, et tout le monde se doit aujourd’hui de savoir comment chiffrer ses communications et surtout ce que ces codages impliquent.




Avec TrueCrypt, nous avons déjà présenté un des logiciels de cryptographie les plus complets et puissants qui existent actuellement. Il est non seulement « libre » et gratuit mais est certainement sur le podium des meilleurs de cette catégorie. Il peut cependant paraître un peu trop complexe à mettre en œuvre à ceux qui n'ont que peu de petits fichiers à protéger.

Quelques autres techniques sont sans doute plus adaptées aux usagers dont les besoins sont plus limités. Certaines ont un intérêt supplémentaires dans la mesure où les fichiers extraits d'un « volume TrueCrypt » sont automatiquement décryptés et qu'il faut chiffrer à nouveau ceux qu'on souhaite communiquer individuellement à des correspondants de confiance.


A - Méthode basique à la sauce Windows.
A vos risques et périls !
CITATION(Zebulon)
Méthode de cryptage :
La méthode de cryptage utilisée de façon native par Windows XP (et par Windows Server 2003) est appelée EFS (pour Encrypting File System). Ce système utilise une clé de cryptage de fichier générée de façon aléatoire, indépendante de la paire de clés publique/privée d'un utilisateur. L'algorithme de cryptage se fait sur 40 bits (128 bits en Amérique du Nord). Le cryptage des données se réalise d'un simple clic grâce à la génération d'une paire de clés publiques et à un certificat de cryptage de fichier. Ce dernier est alors créé lors du premier cryptage d'un fichier par un utilisateur, ce certificat sera ensuite réutilisé pour les cryptages ultérieurs. Pour plus de sécurité, chacun des fichiers possède une clé de cryptage unique.

ATTENTION : De part ce système de cryptage utilisé, il est impossible de décrypter les données suite à une réinstallation de Windows ou à la suppression du compte utilisateur qui a effectué le cryptage. Bien que le système de fichiers EFS comporte un système de récupération des données intégré, ce dernier permet uniquement aux agents de récupération de configurer les clés publiques utilisées pour récupérer des données cryptées. En aucun cas la clé privée d'un utilisateur pourra être retrouvée, les fichiers cryptés resteront alors illisibles !

Note : le système de cryptage EFS ne fonctionne que sur une partition NTFS. Ainsi, si vous copiez des données cryptées sur une clé USB (qui est formatée en FAT), les fichiers seront copiés sans le cryptage.


Un tutoriel très complet : Cryptage des fichiers (Hotline PC)

.../...

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 10 juillet 2008 - 18:15

...\...

B - Les logiciels d'archivage à option de cryptage.

Ils servent en temps normal pour des opérations d'archivage des données (compression/empaquetage/encapsulage). Tous ceux qui sont listés ici offrent à l'utilisateur une possibilité de chiffrer en même temps le(s) fichiers(s) traité(s). Pour des raisons d'efficacité les logiciels sélectionnés utilisent tous l'algorithme de cryptage AES 256 bits (le plus puissant actuellement) et la fonction de hachage du fichier clé SHA-256 (pour des détails, voir Annexe). Bien entendu, ils sont tous gratuits.
Le système de cryptage de ces logiciels est suffisant pour des données « moyennement » sensibles du disque dur et pour empaqueter des messages non hautement confidentiels transmis via Internet. Dans ce dernier cas, il suffit au correspondant de confiance auquel ils sont envoyés d'avoir le même utilitaire et le mot de passe qui lui a été transmis par message séparé ou par un autre moyen.
Ils sont tous « portables » et peuvent donc être mis en place aussi bien sur le disque dur du PC que sur un « disque de voyage » (clé USB etc.)

[1] - 7-zip d'Igor Pavlov est « libre ».
7-zip fait partie des logiciels installés dans toutes les clés USB préparées par des spécialistes : Framakey, Liberkey (toutes versions) etc.
Une fonction « clé de dérivation » produit une clé dérivée du texte du mot de passe entré par l'utilisateur. Pour augmenter la difficulté de « craquage » du mot de passe, 7-zip utilise un grand nombre d'itérations quand il produit une clé chiffrée à partir d'un mot de passe.
A utiliser de préférence avec des archives de type « 7z » car au format « .zip » le nom des fichiers n'est pas crypté, même si vous cochez la case [Crypter les noms de fichier]


[2] IZarc de Ivan Zahariev est un « graticiel » très performant.
Sa version « portable » est connue sous le nom de « IZArc2Go » et se trouve parmi les logiciels de la Liberkey (version Standard et Ultimate).
En option, il propose trois autres algorithmes de cryptage : AES 128 bits, AES 192 bits et PK ZIP
IZArc utilise un système de mot de passe tout à fait comparable à celui de 7-zip .


[3] PeaZip de Giorgio Tani est « libre ».
Il existe en deux versions dont une « portable ».
En option, il propose un second algorithme de cryptage ZipCrypto.Très complet, le principal défaut de PeaZip semble être de ne pas fonctionner en français.


.../...

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 10 juillet 2008 - 18:26

...\...

C - Les logiciels de cryptage.


CITATION(Txon)
Avec TrueCrypt, nous avons déjà présenté un des logiciels de cryptographie les plus complets et puissants qui existent actuellement. Il est non seulement « libre » et gratuit mais est certainement sur le podium des meilleurs de cette catégorie. Il peut cependant paraître un peu trop complexe à mettre en œuvre à ceux qui n'ont que peu de petits fichiers à protéger.


[1] Androsa File Protector (AFP) de AndrosaSoft.
Ce graticiel de chiffrement existe en deux versions : celle de base et une « portable ». Toutes deux fonctionnent sous Windows 2000 (SP4 obligatoire), XP (SP2 souhaitable), Server 2003, Vista.
... a ... Les différentes versions :
  • La version de base (Windows Installer) et l'outil de traduction ont besoin de Microsoft Framework 2.0 pour leur fonctionnement.
  • La version portable (Portable ver. for USB PenDrive) est beaucoup plus volumineuse car elle contient tous les modules nécessaires à un fonctionnement autonome. Le programme téléchargé et décompressé (« afp_1.4.2_pv.exe » pour la version 1.4.2), doit être « installé » dans un répertoire sur votre clé USB ou autre « disque de voyage » ...
  • dans son état naturel, Androsa File Protector est bilingue, anglais et italien, mais il existe des traductions réalisées par des bénévoles dont le français et l'espagnol : Jean-Claude Kursner pour le module de francisation « French ». Le fichier décompressé, « french.xml », doit être placé dans le sous-répertoire [loc]. Si vous n'êtes pas satisfait de cette traduction, vous pouvez en faire une à votre convenance avec l'utilitaire « Translation Tool » également téléchargeable sur le site.


... b ... Quelques fonctionnalités :
  • Une part important de l'efficacité d'AFP réside dans le choix d'algorithme de cryptage : AES (Rijdael) 128, 192 ou 256 bits, TripleDES 192 bits ou DES 64 bits. AES (Rijndael) 256 bits est peut-être le plus attaqué mais c'est aussi, et de beaucoup, le plus efficace. DES est maintenant dépassé.
  • Une autre part revient au choix du mots de passe qui peut aller jusqu'à 256 bits (32 caractères). Même si une fonction optionnelle « blank » permet d'éviter tout casse-tête, il est préférable, comme pour TrueCrypt d'en concocter un d'au moins vingt caractères en utilisant aussi bien les lettres que les chiffres et les caractères spéciaux disponibles sur le clavier. Un « strength meter » indique la robustesse du mot de passe choisi.
  • Dans le [Advanced tab of Protection] settings, il est possible ...
      d'activer l'effacement automatique du fichier original quand le chiffrement est terminé,
    • d'indiquer un indice pour le mot de passe,
    • de provoquer la création d'archives auto-décryptables (très pratique pour envoyer des fichiers à un correspondant qui ne dispose pas de AFP).
... c ... Quelques screenshots :
... ... ... ...


[2] AxCrypt File Encryption for Windows de Axantum Software AB
AxCrypt est un logiciel « libre » (sous licence GNU), simple et gratuit.
CITATION(Framasoft)
Vous voulez protéger des données sensibles sur votre machine, transmettre des fichiers de manière sécurisée par internet mais vous voulez que cela soit très simple et très fiable ? Cet utilitaire de chiffrage en 128 bits est fait pour vous.
Sans interface compliquée, sa présence sur votre machine ne se révèle que dans le menu contextuel sur vos dossiers et fichiers. En effet, exactement comme par exemple le renommage d’un fichier, tout est accessible d’un simple clic droit.
Outre le cryptage du contenu, ce programme permet de crypter le nom des documents, et la suppression définitive des fichiers par la réécriture de données aléatoires sur le disque pour ne laisser aucune trace.
Une interface minimum, une prise en main immédiate, bref, un programme que certains n’hésitent pas à qualifier d’indispensable.

La version actuelle de AxCrypt n'est pas « portable » au sens habituel du terme et ne pourra pas fonctionner depuis un « disque de voyage ». AxCrypt est cependant capable de générer des fichiers « auto-extractibles », c'est à dire qui peuvent être ouverts puis décryptés hors la présence du logiciel installé. Ce type de fichier est donc parfaitement utilisable depuis un support de stockage externe. Vous pouvez aussi l'envoyer par email. Il suffit alors de donner séparément le mot de passe à votre correspondant de confiance.

Sujet séparé à lire -> ICI <-

.../...

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 18 juillet 2008 - 08:36

...\...


[3] Crypt4Free de SecureAction
Crypt4Free dispose des mêmes variétés de fonctionnalités que les logiciels d'archivage à option de cryptage, mais à l'envers. C'est un utilitaire de cryptage qui peut aussi empaqueter des fichiers.
Il peut en outre chiffrer des textes gérés par son module « E-Mail ». Il dispose également d'un générateur de mots de passe, d'une fonction d'effacement sécurisé (wipe) pour le fichier d'origine et d'effacement des fichiers temporaires de Windows, des historiques et cookies de Firefox et d'Internet Explorer.
Les algorithmes possibles sont, au choix DESX (128 bit) ou Blowfish (448 bit).


[4] CryptF de NT Security
Peut-être le logiciel de chiffrement « portable » le plus simple à utiliser (même s'il est en anglais) et qui convient le mieux aux parfaits néophytes. Il est cependant loin d'être le plus puissant.
Sujet séparé à lire -> ICI <-

[5] Omziff de xtort.net
Tout petit logiciel « portable » multi-usage : cryptage de fichiers, génération de mots de passe, découpage de fichiers, effacement sécurisé.
Il permet de choisir entre une grande variété d'algorithmes de chiffrement : Blowfish, Cast128, Gost, IDEA, Misty1, AES/Rijndael et Twofish.
Omziff fait partie de la sélection de la Liberkey (version Ultimate).


[6] Remora USB Disk Guard de Essential Skill Consultants Limited
C'est un autre logiciel de chiffrement très simple, « portable » et assez rapide.
CITATION
Bien que n'étant pas le meilleur logiciel en terme de protection des fichiers chiffrés. Il offre tout de même un niveau convenable de chiffrement codé sur 128 bits amplement suffisant pour des données personnelles.
L'installation débute en anglais mais ensuite, la langue française peut être choisie.
« Falkra » a fait un tutoriel qui explique l'essentiel -> Remora USB Disk Guard <- sur Libellules.ch

[7] Quelques autres ...
Les logiciels de cryptage gratuits sont légion mais aucun n'est aussi performant que TrueCrypt.
On peut citer par exemple ... et il y en a beaucoup d'autres.


Ne vous gênez pas pour suggérer d'autres solutions gratuites !
Apportez votre expérience d'un logiciel !

Pour de plus amples renseignement concernant le chiffrement et les mots de passe, voyez l'annexe ...
-> ICI <-

Pour nous faire part de vos commentaires (critiques, corrections d'erreurs, demandes de renseignements complémentaires, suggestions ... ) ou retourner au menu principal, veuillez cliquer ...
-> ICI <-

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)