328 Crypter, le bon réflexe désormais…

328 Crypter, le bon réflexe désormais…

Vous ne savez peut-être pas mais tous les élus, quels qu'ils soient désormais, communiquent entre eux avec des données cryptées ! Ceci quel que soit aussi le "moyen" de transmettre ces données... Phone, ordinateurs, mails, courriers, Fax ou autres... "Ils" ne veulent surtout pas que le quidam quelconque ait connaissance de ce que "eux" trament dans notre dos. Même si ceux-ci, ne se privent pas pour nous espionner de près, sans cesse et par tous les moyens. Le monde des "dominants" est ainsi fait.

Alors faisons-en autant et l'on sera bien protégé de cette espionnite aigu.

J'ai déjà parlé de çà dans un article précédent mais depuis quelque temps déjà, on me questionne encore et toujours autant sur le cryptage... Quels logiciels choisir, que peut-on crypter, comment l'installer, s'en servir, comment choisir un password... etc... etc...

Voici donc un nouveau petit topo plus complet, sur ce que l'on peut faire pour communiquer en toute tranquillité et/ou transmettre en toute sécurité ses données personnelles vers ses proches, ses amis... Et là, je ne parle même pas de tous les grands serveurs du Net qui se font pirater leurs fichiers "clients" ...ou bien "vendent leurs données" sous le manteau...!

Quel logiciel choisir...?

Sur le Net on trouve de tout comme log de cryptage. Du plus petit au plus gros, du gratuit au plus cher, du plus simple au plus complexe... finalement...c'est comme tout ! Pour ma part, ce qui m'intéresse, c'est du simple et du gratuit, comme toujours. Alors voilà, j'utilise AxCrypt. A l'origine c'est un log de langue anglaise mais on le trouve désormais en multilingues (dont le Fr). De plus il est très petit, très simple à utiliser et gratis (donc parfait). Mais bien sûr, il en existe des tas d'autres, à vous de voir et choisir.

Pour ce qui est de l'utilisation de AxCrypt...

Vous le téléchargez et vous pourrez exécuter son install (lire aussi le "readme.txt" : conseils !). Mais...Mais...

Mais il y a une petite opération à faire obligatoirement avant son installation quand même. En effet, un antivirus (et on en a tous sur nos machines...),va considérer de log de cryptage comme un VIRUS ! Eh oui, car au final, c'est un éxécutable qui va modifier en profondeur un autre fichier et cela est TOUJOURS considéré comme un VIRUS. Donc en TOUT PREMIER, il va falloir neutraliser votre anti-virus avant de lancer l'install de AxCrypt. Une fois fait et seulement après çà, vous pourrez lancer l'install de votre log de cryptage. Si vous avez oublié de le faire, l'antivirus va vous mettre le log commplet en quarantaine illico, presto et subito ! Donc attention à cette procédure.

Et là, maintenant, vous pouvez installer votre log. Une fois fait, vous re-activer votre anti-virus et il n'y aura pas de problème...

Suite de la procédure d'install...

Ensuite donc....vous travaillez sur vos fichiers et ce, quels qu'ils soient (images, données écrites, tableaux de calcul, vidéos, films, ou autres... en fait, n'importe quel fichier...). Et une fois rangé (enregistrer sous...) vous vous placez dans le rep de ce fichier à crypter et vous sélectionnez ce fichier avec le pointeur (la ligne devient bleutée) et là, clic droite dessus pour voir dans le menu déroulant qui s'ouvre une nouvelle ligne "AxCrypt" qui a été ajoutée à la macro Windows (idem sous Linux si c'est votre cas). Puis en allant dedans, une autre petite macro à côté donne "Crypter". Il suffit de cliquer dessus pour voir apparaître un petit menu de cryptage (autre capture à côté).

Dans cette petite macro (ci-dessus), il faudra y entrer 2 fois le CODE de cryptage que "Vous" aurez choisi secrètement pour faire ce brouillage. Je vous conseille de choisir un code simple, bien à vous, et de ne plus jamais l'oublier ! Pour info, je me suis fait un fichier sous Notepad, comme celui-ci, de la capture, dans lequel j'ai mis tous mes codes d'accès, Pass et numéros de phone, valables pour tous mes sites, mails, comptes du Net... Il y a en a plus de 250 désormais, y compris ceux des cartes bancaires ainsi que tous mes "comptes clients", fait sur le Net. Au fil du temps, la liste s'allonge... La sécurité est absolue avec ce cryptage.

NB : Dans cette petite macro de cryptage, il y a la possibilité également d'enregistrer la clé utilisée (2 cases à cocher) dans un fichier spécial du log AxCrypt. Mais personnellement, je n'aime pas beaucoup savoir que des clés seront cachées quelque part sur mon disk Dur. Pour moi, qui dit "caché sur le disk" dit aussi pouvoir les retrouver pour un petit futé, donc cette option reste "inuse" pour ma part.

Ce fichier une fois fait, permet réellement de mettre à l'abri de façon sûre des renseignements confidentiels importants. Alors si on peut mettre un "mot de pass", un code très traditionnel pour ouvrir et fermer ce fichier crypté, on peut aussi, ce log le permet, utiliser carrément un "fichier entier quelconque" qui servira "tout entier" de clé. C'est la troisième ligne qui propose cette possibilité. Ce n'est plus un "mot" qui servirait de pass cette fois mais un "fichier tout entier" - en cliquant dessus lors de la "demande de code". Bon, c'est encore une astuce de plus sur le log "pour tromper l'ennemi". Personnellement je n'aime pas beaucoup cette option car tout bêtement si vous effacez ce fichier (fichier simple qui passerait au rang de "fichier-clé") ou que vous le perdiez (pour n'importe quelle raison), eh bien vous ne l'aurez plus pour ouvrir l'autre fichier que, à ce moment-là, vous voulez ouvrir !!!!! et clé perdu = fichier crypté perdu aussi DEFINITIVEMENT ! D'ailleurs le concepteur du log lui-même (le suédois : Svante Seleborg) nous le précise bien dans sa doc perso : "Si vous perdez la clé d'ouverture de vos fichiers cryptés, même moi je ne pourrai pas vous le re-ouvrir - c'est perdu définitivement !" (nous dit-il).

Alors gardez-là bien en tête, cette clé de décryptage !

Les fichiers, une fois cryptés apparaissent sous la forme d'un petit blason vert avec une clé au milieu. L'extension du fichier passe alors en ".axx" (non visible désormais) tout en conservant aussi son extension initiale qui, elle, permet de savoir quel log l'a générée. Cela lui donne une "double extension" : exemple... "essai3.txt.axx" ce qui signifie...: (Fichier "essai3.txt", donc généré avec le log "NotePad" de Windows et crypté sous AxCrypt).

Autres possibilités offertes par ce log...

Parfois on veut transmettre à des tiers des log et les serveurs de mailing refusent de le faire car ils considèrent ces fichiers comme "dangereux" pour le WEB. C'est le cas surtout s'ils contiennent des log exécutables de type "xyz.exe". Pourtant, ce ne sont pas forcément des "virus". Et j'ai trouvé une astuce qui permet de tromper ces serveurs, c'est de crypter ce fichier avant de les envoyer. Leur extension devient alors "xyz.txt.axx" (voir l'exemple ci-dessus). Comme c'est sur l'extension des fichiers que l'analyse "virale" est faite, là le serveur ne voit pas du tout son origine ni son contenu réel et ne déclarera plus ce fichier "dangereux". il suffira alors de prévenir votre correspondant du cryptage et surtout de lui donner la clé utilisée pour ce faire. Mais, dernière protection bien utile... Ne pas lui transmettre cette clé en clair par le même message. Lui transmettre par exemple par SMS ou tout autre moyen (phone...) mais pas par le mm message que le fichier lui-même ! Car là, de cette manière, la protection du cryptage deviendrait totalement inutile !

Enfin, dernière astuce...

On peut à partir de ce log AxCrypt transformer un fichier en un "exécutable" qui se terminera donc par ".exe". Ce fichier exécutable généré servira de clé pour ouvrir donc votre fichier crypté. dans ce cas, les dialogues sortiront en anglais mais cette option au fond n'apporte rien de plus au cryptage simple (sinon de conserver le fichier original en plus du fichier crypté). Mais cette option existe dans ce log et parfois elle pourrait vous servir si nécessaire...

Qu’on se le dise …et bon vent !

Trucs & Astuces précédent…

Trucs & Astuces suivant…