Tech

garantie de sécurité ou dangers éventuels

Par Julian, le février 11, 2021 - google, windows
garantie de sécurité ou dangers éventuels

La vérité est que le cryptage des fichiers nous aide à protéger nos données les plus importantes des regards indiscrets. Nous ne pouvons pas le nier. En chiffrant nos données, nous modifions tout son code à l’aide d’une constante (le mot de passe) afin que personne ne puisse y accéder sans cette clé. Et lorsque nous avons besoin d’y accéder, le processus peut être facilement inversé à l’aide de la clé de cryptage pour accéder à nouveau aux données.

Cela nous permet, par exemple, de conserver nos informations confidentielles de manière plus sécurisée sur le PC, ou de télécharger des données sur le cloud en toute sécurité afin que d’autres personnes, ou des organisations comme Google, puissent y accéder.

Mais le chiffrement des fichiers n’a de sens que si nous le faisons correctement.

Crypter USB avec BitLocker - 10

Utiliser un mot de passe faible, une pratique très courante

Il existe de nombreuses façons de crypter et protéger les données, mais à la fin l’important est de choisir un bon algorithme sécurisé, qui ne peut pas être cassé, et un mot de passe fort. Cependant, les algorithmes complexes prennent beaucoup de temps pour crypter et décrypter les données, ce qui entraîne généralement une perte de temps. Aussi, devoir Entrer le mot de passe chaque fois que nous allons accéder aux fichiers, cela peut devenir assez ennuyeux si c’est long et complexe. Et cela conduit de nombreux utilisateurs à utiliser des algorithmes rapides et des mots de passe faibles, des techniques vraiment inutiles.

Si nous utilisons un mot de passe faible pour protéger un fichier, il peut facilement être cassé. Une personne qui met la main sur le fichier peut utiliser des livres de mots de passe, des tables arc-en-ciel ou la force brute pour déchiffrer les données. C’est ce qui se produit, par exemple, avec les bases de données de mots de passe que les pirates volent sur Internet. Et si nous optons pour un algorithme simple et rapide, une vulnérabilité pourrait donner accès à nos fichiers sans entraves.

Utiliser un mot de passe court, simple et faible pour protéger nos données revient techniquement à ne pas les crypter.

Utilisez des programmes pour crypter des fichiers anciens ou inconnus

Nous pouvons trouver une grande variété de programmes de cryptage qui nous permettent de crypter nos données. Cependant, tous les programmes ne sont pas identiques. Si nous utilisons un programme ancien ou obsolète, très probablement il a des algorithmes obsolètes, avec des vulnérabilités, qui ne nous garantiraient pas la sécurité maximale pour nos données. Avec ces programmes, nous pouvons crypter nos données, mais les échecs des algorithmes permettraient à n’importe qui de casser le cryptage, d’obtenir la clé et de récupérer les données. Un exemple clair de cela est ce qui se passe avec les ransomwares, qui, en utilisant des algorithmes anciens et mal implémentés, ouvre la possibilité (heureusement) de récupérer des fichiers sans payer.

La même chose se produit si nous utilisons programmes inconnus ou programmes d’origine douteuse. Rien ne nous garantit que le programme ou l’algorithme n’a pas de portes dérobées qui pourraient compromettre la sécurité des données.

Il est conseillé de toujours parier sur des programmes open source ou, du moins, qu’ils sont connus. Bitlocker, un outil fourni par défaut dans Windows, nous sert parfaitement à crypter des disques durs entiers. Et si nous recherchons une alternative open source, alors nous pouvons parier sur VeraCrypt.

Protégez mal la clé de cryptage

Comme nous l’avons dit, si nous voulons que les fichiers soient bien cryptés et ne soient pas compromis par des attaques informatiques, il est nécessaire d’utiliser une bonne clé de cryptage (ou mot de passe). Ces clés sont souvent très longues et complexes, ce qui les rend difficiles à retenir. Pour cette raison, les programmes nous offrent généralement une mesure de sécurité pour récupérer des fichiers: a fichier de récupération. Ce fichier doit être conservé dans un endroit sûr, car c’est la seule passerelle vers les fichiers si nous oublions le mot de passe.

Malheureusement, de nombreux utilisateurs choisissent d’enregistrer ce fichier de récupération sur leur PC, avec les fichiers cryptés. Et par conséquent, les faire chiffrer est littéralement inutile. La même chose se produit si nous avons écrit la clé de cryptage dans un fichier texte ou un document et l’avons sauvegardée sur le PC. Nous allons donner un peu plus de travail au hacker, mais ce sera comme ne pas avoir les fichiers protégés.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.