Le chiffrement est donc une solution lors des différents envois et transmissions des données sans risque de les voir tomber entre de mauvaises mains. Voici les informations essentielles à savoir pour maîtriser le chiffrement de vos données.
L'opération inverse, qui consiste à déverrouiller les informations à l'aide d'une clé, est une opération de déchiffrement. Dans le langage spécialisé de la cryptographie, le décryptage renvoie à la tentative de casser le chiffrement sans possession de la clé, ce que font souvent les personnes mal intentionnées comme les pirates informatiques ou les espions industriels.
Dans cet imbroglio sémantique, on pourrait donc dire que cryptage et chiffrement renvoient à la même notion, tandis que déchiffrement et décryptage sont tout à fait différents. Dans le meilleur des cas, il convient de parler de chiffrement et de déchiffrement pour ne pas créer de confusion.
D'où l'intérêt de bien les protéger, et le chiffrement est une option de sécurisation accrue qui ne peut pas être négligée. Elle nécessite toutefois d'être réalisée dans les règles de l'art, car, mal exploitée, elle pourrait d'une certaine façon devenir un danger quant à l'intégrité des données, voire tout simplement leur sécurité elle-même.
Tout d'abord, il y a le fondamental : le niveau de chiffrement. Ce niveau est généralement déterminé par le nombre de bits qui vont servir à créer un chiffrement qui va comporter tout un dispositif d'équations pour transformer une phrase "en clair" (déchiffrée) en une phrase illisible (chiffrée). Il existe des clés et des algorithmes officiels tels que l'AES, qui remplace le standard DES créé dans les années 70, et qui est utilisé pour de nombreuses transactions en SSL (Secure Socket Layer, dispositif qui inclut l'authentification) sur Internet. L'AES existe 128, 196 ou 256 bits, est très robuste ; sa robustesse dépendant de son algorithme, mais aussi, bien évidemment du nombre de bits utilisés pour sa clé.
Si le nombre de bits est important, il y a deux choses à retenir. En premier lieu, plus il y a de bits de sécurisation plus cela demande de temps de calcul et plus cela peut ralentir l'accès et/ou le débit des données. En second lieu, le nombre de bits n'est pas forcément suffisant pour garantir une sécurisation optimale, en témoigne par exemple le WEP, premier système de chiffrement du WIFI servant de dispositif de sécurisation lors du transport de données, facilement cassable avec un logiciel rapidement trouvé sur Internet. Le WPA a rapidement remplacé le WEP en intégrant des paramètres de chiffrement très sophistiqués et variés en fonction de l'usage personnel, professionnel, etc.
Il faut faire la différence entre chiffrement et codage. Cette dernière méthode consiste généralement à compresser les données, avec adjonction facultative de mot de passe.
Pour le chiffrement matériel, il peut s'effectuer par une puce mémoire spécifique comme c'est le cas sur une clé USB. C'est une méthode très utilisée pour les disques durs externes. Cette puce peut être associée à un code PIN, mais aussi à une clé USB de déverrouillage ou à un capteur d'empreinte.
Il peut également être possible de chiffrer un disque dur en passant par un module présent sur la carte mère. C'est nécessaire pour les disques internes hautement sensibles, qui ne seront pas en mesure d'être lu ailleurs. Il faut savoir que le chiffrement matériel sur le disque dur entier est le plus performant.
En terme de récupération de données il est malgré tout déconseillé d'utiliser un logiciel de chiffrement intégré dans le firmware d'un disque dur, à moins qu'il ne s'agisse d'un outil dont les caractéristiques sont connues et publiées, et à condition d'être certain que le fabricant sera capable de fournir une clé publique. Le problème est très souvent soulevé avec les disques durs SSD. Parmi les logiciels de chiffrement que l'on trouve fréquemment, il y a tout d'abord le logiciel de chiffrement Bitlocker, fourni en standard avec certaines versions de Windows comme Windows 7 Intégrale ou Windows 8.1 Entreprise, Windows Server depuis la version 2008 ou encore Windows 8.1 Professionnel. Il y existe d'autres solutions telles que PGP, Steganos Safe (384 bits AES) ou encore Sophos Encryption Suite...
Dans la majorité des cas, il est préférable d'utiliser un logiciel de chiffrement installé de manière classique, surtout s'il s'agit un jour de réaliser une opération de récupération de données : avec en votre possession le logiciel, sa version et la clé de chiffrement, ce sera un gros souci en moins !
Le chiffrement d'une clé USB consiste à lui attribuer un mot de passe pour avoir accès aux données. Il y a 2 méthodes pour chiffrer une clé USB :
Le chiffrement logiciel permet à toutes les clés USB disponibles sur le marché d'être protégés par un mot de passe. Sans ce dernier, la partition protégée reste alors inaccessible. Lors de son installation, le logiciel crée une partition spécifique qui contiendra l'algorithme de chiffrement. Le principe de la plupart des applications consiste à implanter un petit logiciel dans la zone d'amorce de la clé USB, qui déclenchera alors le processus d'identification à chaque accès,
Pour encore plus de sécurité, les grandes marques proposent aujourd'hui des clés USB à chiffrement matériel. En clair, le système est directement implanté dans une puce qui ne peut en aucun cas être formatée ni effacée. De plus, la performance est accrue, car le calcul s'effectue directement par cette puce et non pas par le biais du système.
Les clés non protégées qui ont été perdues par négligence peuvent exposer vos données et vos activités à de forts risques. Pourtant, les entreprises consacrent des investissements importants pour maintenir leur conformité, mais il suffit d'une simple clé USB achetée dans un magasin pour causer des violations de données. Les différents types de violation de données sont variés et ont des conséquences financières et sociales très lourdes pour toute entreprise, quelle que soit sa taille. Ces violations peuvent générer une multitude de coûts directs et indirects.
De nombreux pays ont établi des directives spécifiques pour protéger les informations personnelles de leurs citoyens, mais ce n'est pas suffisant : les clés USB protégées par un chiffrement matériel sont la solution la plus facile pour les entreprises, qui préfèrent bénéficier d'une couche de protection fiable contre les pertes de données.
Avec la gamme complète de clés chiffrées conçues par Kingston pour les entreprises, aucune installation de logiciel n'est nécessaire. Vous et votre équipe de direction auront la certitude que vos informations sensibles sont efficacement protégées. Sécurisez vos données et protégez votre entreprise. Protégez vos clés USB avec les solutions chiffrées de Kingston.
En cas de problème ou de panne, ce qui arrive tout aussi bien sur les unités de stockage chiffrées et non chiffrées, les logiciels de récupération de données peuvent s'avérer inefficace, car les données qu'ils lisent se présentent sous forme aléatoire.
Il est nécessaire de passer par un laboratoire spécialisé comme Ontrack où l'on est capable de récupérer les données brutes, puis les déchiffrer par la suite avec l'aide de la phrase clé ou du mot de passe, ou des deux en même temps selon l'exigence du protocole de protection logicielle ou matérielle. Il est également possible de récupérer des données chiffrées par un ransomware.