Chiffrer ou pas chiffrer, tel est la question ...

Rédigé par Tonton Ayo Aucun commentaire
Classé dans : blog Mots clés : hygiène numerique, chiffrage, bitlicker,

Aujourd’hui, je vais parler (écrire….) chiffrage de données, rien de technique (enfin presque) mais que de la réflexion et du bon sens.

Je vais parler un peu de vie privée. Nous accumulons tous sur nos ordinateurs (ou smartphones) des données privées tel que des photos, document administratifs, vidéos etc. Et la majorité des utilisateurs négligent le fait que ces informations peuvent pour X ou Y raisons se retrouvé dans les mains d’une personne non désiré soit par flemme, soit par ignorance et simplement par ce qu’ils n’ont soit disant rien a cacher…

Entre nous, franchement, ceux qui croient que mettre un mot de passe sur sont compte utilisateur suffit pour être tranquille, je peut vous dire que c’est comme fermer la porte de chez soit avec un fil de fer, ça ne pas à grand-chose. Si on a accès physiquement à la machine, on sort le disque de stockage et on les consultent avec un autre PC.

Le chiffrage des données

Pour paré a ce problème, les systèmes d’exploitation récent peuvent proposé de chiffré votre disque de stockage. Pour faire simple et en vulgarisant, ont mélange toutes vos données dans un gros bordel organisé de tel façon qu’on ne puisse pas les consulté tant qu’elle ne sont pas remise dans l’ordre, mais cette ordre n’est donnée qu’avec une suite de caractère qu’ont appel une cle de chiffrage (un mot de passe pour faire simple). Quiconque à ses données mais n’a pas cette clé ne pourra pas les consulter, ce ne sera que des tas de 0 et 1 que l’ordinateur ne pourra pas interprété (en principe). Il existe des méthodes pour retrouvé ses clés de chiffrage selon le type de chiffrage et la complexité de celui-ci mais on est déjà sur du haut niveau…. Si vous perdez cette cle de chiffrage ou mot de passe, autant vous dire que c’est la merde. Donc le chiffrage des données est a utiliser que si nécessaire et vraiment que si vous ne voulez que PERSONNE ne consulte ses données.

En pratique

Dans ce principe, je suis relativement contre le chiffrage complet de partitions (Bitlocker pour Windows ou chiffrage LUKS pour /home sur Linux), pourquoi ?

Dans la grosse majorité des cas dans mon métier quand un ordinateur tombe en panne, mes client me font comprendre que leur données passent avant tout le reste et quand je leur demande à quand remonte leur dernière sauvegarde j’entends comme des enfants qui essaie de trouver toutes les excuses du monde pour amoindrir le fait qu’ils ne sauvegardent pas ou que ça remonte a 6 mois. Certains trouve même le moyen de retourné le problème sur la marque de la machine ou le vendeur comme quoi « c’est de la merde ! » ou « on me l’a pas dit ». Bref…

Si un chiffrage des données sur cette ordinateur a été mis en place, il me sera quasi impossible de récupérer la moindre donnée dessus et ça peut être un drame pour énormément de personnes. Attention, de plus en plus d’ordinateurs portable vendu dans le commerce active automatiquement le chiffrage Bitlocker (Surface pro etc … ) sans que l’utilisateur ne le sache (par manque de connaissance en informatique souvent)

En gros, si vous avez vos données chiffrés, perdu la clé et que vous négligez vos sauvegardes, vous êtes dans littéralement dans la sauce.

ATTENTION ! Je suis POUR le chiffrage de données (pas de partition...), mais faut être conscient que cela demande une certaine « hygiène numérique » avec sauvegarde régulière des données (même sans chiffrage d’ailleurs ….)

Mais alors, pourquoi chiffrer ses données ?

Comme dit plus haut, c’est un des meilleur moyen pour que vos données ne se retrouvent pas consultable par des personnes non désirés. Exemple :

- Une personnes mal intentionné qui consulte des données sensibles

- Votre moitié exagérément jalouse qui consulte tout ce que vous faite sur l’ordi. (coquinou!)

- Que le réparateur de PC ne s’amuse pas a consulter votre vie privée comme un livre ouvert (il a pas le droit, c’est moche mais techniquement rien d’autre que le chiffrage ne le bloque...)

- Votre maman qui utilise votre ordi pour lire ses mail mais qui tombe sur une photo de votre Teub ou une vidéo de vous entrain de vous mettre un doigt dans le cul… BREF

Il existe des tas de raisons, donc la solution serait un « juste milieux ». Pour ça il existe des logiciel type VeraCrypt entre autre qui permette de créer des espace chiffré sans pour autant chiffrer tout une partition, juste le fichier voulu. C’est pour moi un bon compromis.

C’est donc un grand dilemme, chiffrer ou non ses fichiers. Si oui, cela nécessite une très grande assiduité sur les sauvegarde, l’hygiène numérique et les mots de passes mais qui aura en résultante une intimité et sécurité accrus sur vos données, d’autant plus si celles ci sont stocké sur un cloud.

 

Écrire un commentaire

Quelle est le cinquième caractère du mot qjsupi ?

Fil RSS des commentaires de cet article