Les périphériques de stockage de masse portables qui se connectent aux ordinateurs via le port USB sont universellement connus sous le nom de "clés USB" ou "clés USB" et constituent désormais le moyen le plus pratique et le plus répandu d'échanger physiquement des fichiers d'un ordinateur à un autre. Après l'ère des disquettes inconfortables et inefficaces, puis des CD, la méthode la plus pratique pour transporter des fichiers de tous types et de toutes tailles est représentée par une clé si petite qu'elle est désormais conservée dans un sac à main.
Son aspect pratique est aussi son talon d'Achille : tout comme la perte d'un PC portable peut représenter un gros danger en termes de confidentialité. Ainsi une clé USB, qui a désormais la capacité d'un petit disque dur, en cas de perte peut constituer un grand danger pour la confidentialité des données.
Crypter les fichiers
La méthode la plus pratique pour se prémunir contre ce risque est de crypter les informations contenues dans la clé, en les rendant lisibles uniquement à ceux qui ont le mot de passe pour le décryptage, celui qui trouve une clé cryptée de cette manière trouvera dans sa main un objet plein de ( pour lui) documents illisibles .
Il existe essentiellement deux façons pratiques de protéger une clé : vous pouvez crypter tout (ou une partie de) la clé ou vous pouvez définir un mot de passe pour le fichier unique que vous souhaitez protéger. La première méthode est plus sûre, mais la seconde permet un plus grand échange de données tout en gardant confidentielles les choses que vous ne voulez pas que quiconque utilise temporairement la clé voie.
Certains programmes permettent de protéger les fichiers qu'ils créent avec un mot de passe : il est ainsi possible de protéger des fichiers Word, Excel et PDF. Malheureusement, c'est une méthode très peu sûre. Il existe diverses astuces pour déverrouiller les fichiers ainsi protégés, et même, avec une recherche rapide sur Google, il existe des sites qui vous permettent de télécharger le fichier crypté en le rendant parfaitement déverrouillé.
Les programmes
Le programme de parrainage utilisé est VeraCrypt, disponible pour Windows, Mac et Linux et est gratuit. Le programme vous permet de créer et de formater un volume crypté, en supprimant préalablement tout le contenu de la clé ou en cryptant ce qui est déjà présent sur la mémoire de masse. Cette deuxième option est plus lente et moins sécurisée, mais doit être prise lorsque vous n'avez pas la possibilité de sauvegarder les fichiers quelque part avant de chiffrer la clé. Pour ouvrir un tel lecteur flash codé, vous devez installer VeraCrypt sur le PC, et c'est le côté négatif du programme : la clé ne peut pas être ouverte sur les PC où les programmes ne peuvent pas être installés ou où il n'y a peut-être pas de connexion pour télécharger VeraCrypt.
Rohos Mini Drive au lieu de cela, il résout ce problème car le programme s'exécute directement à partir du stick et il n'y a donc besoin de rien d'autre. L'édition gratuite du programme peut créer une partition cachée et cryptée jusqu'à 8 Go et utilise l'algorithme de cryptage AES 256 bits, qui est extrêmement sécurisé contre les attaques. Grâce au logiciel présent sur la clé, il représente la solution idéale pour ceux qui veulent avoir une clé utilisable n'importe où et avec des fichiers toujours en sécurité.
Bâton de sécurité il est très similaire, il crée une "zone sécurisée" sur la clé USB et ne nécessite pas d'installation sur l'ordinateur. Lancez simplement le programme, créez un mot de passe et une zone sécurisée sera créée sur la clé. Tous les fichiers placés dans cette zone sécurisée seront cryptés.
Enfin, il existe une solution moins sécurisée mais très pratique, car elle utilise des logiciels très répandus et pratiquement toujours présents sur les ordinateurs : les soi-disant "zippers", comme Winzip o WinRAR sont des programmes qui vous permettent de compresser des fichiers et de les regrouper sous un seul package.
Ayant la possibilité de compresser des fichiers à l'aide d'un mot de passe, il est très facile de créer des packages de fichiers, voire un seul fichier, en leur attribuant un mot de passe : par la suite, il ne sera pas possible d'extraire le fichier ou le package sans entrer le mot de passe. Même pour ces programmes d'archivage populaires, il existe divers services de piratage en ligne, qui sont chargés d'analyser le fichier en essayant des millions de combinaisons de mots de passe jusqu'à ce que vous trouviez la bonne. Cependant, nous faisons ici partie d'une discussion plus large sur la gestion des mots de passe, une discussion que nous abordons ci-dessous. Cependant, les fermetures à glissière sont bonnes pour une utilisation rapide pour crypter de nombreux fichiers sur la clé en une seule fois.
Mots de passe, sites de cracking, gestionnaires de mots de passe : essayons de clarifier un peu les choses
Nous ne voulons pas ouvrir une discussion longue, ennuyeuse et compliquée sur les mots de passe, comment les gérer, comment les choisir et comment les conserver, mais il est possible de donner quelques conseils rapides sur la façon d'organiser le monde des codes, mots de passe et mots-clés que nous sommes tous inévitablement amenés à maîtriser, du code ATM jusqu'aux codes de sites très utilisés tels que ceux de l'administration publique (INPS, Agenzia delle Entrate, etc.).
Le monde des mots de passe est divisé en deux : les codes qui nous sont attribués par des tiers (la banque, la carte de crédit, le site INPS, etc. etc.) et les mots de passe que nous pouvons choisir pour des sites et applications tels que ceux décrit ci-dessus pour le cryptage des clés USB.
Pour les codes qui nous sont attribués d'office et que nous ne pouvons pas changer à volonté, il n'y a pas grand-chose à faire, il faut les stocker quelque part, sinon une longue et fastidieuse opération de récupération de mot de passe aura lieu.
Certains sites obligent l'utilisateur à changer de code tous les X jours et l'obligent à choisir des combinaisons de chiffres et de lettres difficiles à mémoriser, il est donc d'autant plus nécessaire de trouver un endroit pour écrire les codes.
Comment choisir un mot de passe et où le stocker
Comme pour le code ATM qui doit rester confidentiel, la règle est de ne jamais écrire de code "en clair" (c'est-à-dire visible par tous) où que ce soit, et encore moins sur les appareils que nous transportons (ou sur l'ATM lui-même). Un moyen sûr de mémoriser ces codes est de les écrire sur un carnet d'adresses ou un téléphone portable, en modifiant toutefois certaines données. Par exemple, si vous avez besoin de mémoriser le code numérique du guichet automatique, écrivez-le simplement en échangeant quelques chiffres, toujours les mêmes. Ou en ajoutant un numéro mnémotechnique facile à retenir, comme le numéro de votre maison. De cette façon, il ne sera pas nécessaire de se souvenir de l'intégralité du code d'origine, mais uniquement de la manière dont il a été créé : par exemple, rappelez-vous simplement que le code ATM est celui inscrit sur l'agenda du téléphone portable mais duquel il faut soustraire votre numéro de maison, qui dans ce cas représente la "clé" de chiffrement.
C'est un moyen rapide et facile de gérer la mer de mots de passe que nous avons tous, il suffit d'inventer un "algorithme" mental à appliquer au code pour mémoriser et écrire le mot de passe altéré en texte clair. Ce n'est pas un système très sécurisé mais il est suffisamment sécurisé pour laisser le temps à l'utilisateur de changer le code (carte bancaire ou autre) au cas où le téléphone ou le carnet d'adresses se retrouverait sous l'œil d'un inconnu.
Pour les mots de passe choisis par l'utilisateur, même ceux utilisés par les programmes ci-dessus, la règle de base est : ne jamais utiliser de mots de passe faciles. Les différents programmes de cracking en ligne (ou crackers) s'appuient justement sur la simplicité du mot de passe choisi pour essayer des millions de mots de passe en piochant dans un dictionnaire ou une base de données de mots. Plus le mot de passe choisi est compliqué et long, plus il faudra de temps au programme pour forcer le mot de passe, utilisant souvent des temps si longs qu'il est peu pratique de rechercher le mot de passe lui-même. C'est pourquoi il est demandé des combinaisons qui utilisent des signes de ponctuation, des lettres majuscules et minuscules ainsi que des caractères alphabétiques. Un bon système peut être de choisir des mots de passe en utilisant des langues étrangères (pas l'anglais) ou d'inventer complètement des mots qui n'existent pas ou d'écrire une phrase vide de sens qui ne peut pas être présente dans une base de données de littérature à partir de laquelle le programme de craquage puise. Ainsi, la sécurité ou non d'une clé sur laquelle les données ont été enregistrées dépend beaucoup du soin avec lequel le mot de passe de cryptage a été choisi.
Une fois le mot de passe choisi, peut-être après l'avoir inventé, cependant, on revient au problème précédent, comment et où le conserver ?
Vous pouvez utiliser la méthode de création d'un algorithme mental pour l'écrire en texte clair après l'avoir préalablement encodé, ou vous pouvez n'en écrire qu'une partie sur le journal, en vous forçant à vous souvenir du reste.
Applications de stockage de mot de passe
Enfin, il existe une méthode sûre pour gérer tous vos codes : utilisez un gestionnaire de mots de passe, c'est-à-dire une application qui vous permet d'organiser tous vos mots de passe. Ce sont des applications qui ressemblent à des agendas, avec le nom du site ou du service et le mot de passe d'accès relatif écrit en texte clair à côté. Cette application contient tous les mots de passe utilisés et bien sûr pour être utilisée à tour de rôle il lui faudra un mot de passe : l'avantage dans ce cas est que vous n'avez besoin de retenir qu'un seul mot de passe pour voir tous les autres.
Les données contenues par le gestionnaire de mots de passe sont toujours écrites sous forme cryptée, donc même si le téléphone est volé ou si l'application avec toutes les données se retrouve entre des mains indésirables, sans mot de passe, il est impossible d'ouvrir la boîte à code. Souvent, ces applications ont un système de sauvegarde cloud naturellement crypté, en cas de changement de téléphone ou de perte de celui-ci, le fichier de données sera automatiquement restauré à partir du cloud (généralement l'un des gratuits de Microsoft ou Google).
Le gestionnaire de mots de passe peut également être utilisé pour écrire des numéros de carte de crédit ou des documents personnels, la combinaison du garage ou tout ce que vous voulez garder confidentiel : c'est donc une alternative à la clé cryptée et c'est une alternative très sécurisée à condition d'avoir bien choisi (voir ci-dessus) le mot de passe du programme.
Password Saver pour Android est une application simple et très sécurisée qui stocke tout type de code et sauvegarde les données dans le cloud si nécessaire. Très simple d'utilisation cependant, il ne possède pas d'interface web et donc il est un peu gênant pour la première fois, mais il est léger et ne nécessite pas de connexions sauf pour la sauvegarde et la restauration et il est gratuit.
LastPass est peut-être le gestionnaire de mots de passe le plus célèbre, s'intègre aux navigateurs utilisés pour surfer sur Internet, est compatible avec Android, iOS et Windows Phone et permet l'entrée à partir d'une interface Web. Il a une version de base gratuite, mais la version payante permet une sauvegarde dans le cloud et des systèmes d'authentification avancés tels que les empreintes digitales à partir d'un lecteur spécial sur le PC.
