Voila je m’interrogeais sur la meilleure façon de protéger le contenu de mon disque dur en cas de vol non ciblé. Je m’explique, sur mes disques dur j’ai pas mal de document perso, photos comme tout le monde. Rien de répréhensible ou susceptible d’intéresser la NSA. Cependant je me dit qu’en cas de vol / perte j’aimerais bien éviter que le péquin moyen puisse en récupérer le contenu.
J’ai un peu cherché sur le net, visiblement truecrypt est désormais à éviter, j’ai téléchargé axcrypt mais le coup de devoir ressaisir le mot de passe à chaque fois que j’ouvre un document je trouve ca assez bof bof à l’usage.
En dehors d’un stockage cloud (qui n’est pas vraiment ce que je recherche) vous préconiseriez quoi comme solution ? Je cherche à protéger en gros le répertoire “mes documents” et le contenu de mon NAS.
Merci, j’ai récupéré… Effectivement ca permet de créer des disques virtuels ou des containers… Mais ne traite pas le cas du répertoire
Je suis moyennement fan car je me dis que si le volume ou le fichier est corrompu c’est l’ensemble des données qui est perdu. Et je vais avoir des soucis au niveau de ma sauvegarde NAS…
Concernant Truecrypt il y a eu des analyses avant/après leur communiqué mystérieux, et toujours pour conclure sur la robustesse de la protection malgré quelques failles. Donc si ta menace c’est le cambrioleur du coin ça reste raisonnable de l’utiliser à mon sens (après je connais moins Veracrypt, il a peut-être déjà été testé par des tiers à plusieurs reprises).
Pour ton répertoire l’idée est justement de le mettre dans un container. Que tu devras ouvrir à chaque fois que tu démarres ton ordi. Et pour contourner le problème de la corruption je te conseille de faire des copies régulières du container sur un support de stockage distinct (et planqué ).
Je pense que son problème (j’avais le même) est que la sauvegarde incrémentale n’est pas possible avec un container. Dès que tu vas modifier un fichier, c’est tout ton container qui va repasser sur le réseau lors d’un backup régulier.
J’ai tenté de résoudre le problème avec un script qui chiffre puis efface les fichiers sensibles placés dans un répertoire donné (une espèce d’inbox donc) après les avoir copiés dans un répertoire qui lui sera sauvegardé automatiquement (sur un NAS ou dans le cloud, peu importe). MAis bon, c’est bof.
D’ailleurs je ne connaissais pas Axcrypt, c’est pourri alors ?
(parce que dans le principe ça pourrait me convenir pour les documents que je ne garde que par sécurité, genre les scans de documents administratifs)
Dans les deux dernières boites ou je suis passé, ils utilisent un logiciel de cryptage integréal du disque dur. Je saurai pas dire ce que c’est, car c’est intégré dans le laptop.
Cherche peut etre de ce coté la.
Oui dans ma boite ils utilisent un logiciel plutôt bien foutu dans le sens où tu peux crypter des répertoires… Tout en étant totalement transparent du point de vue de l’utilisateur (ca reste vu comme des fichiers individuels) qui n’a pas besoin de s’authentifier à chaque ouverture de fichier… Mais on est dans de la solution professionnelle : ZoneCentral de Prim’X
Nan c’est pas mal AxCrypt… Pour protéger l’accès aux documents ca fera le taf… C’est même pas mal, lorsque tu double clique sur le fichier, un fenêtre s’ouvre pour te demander la saisie de la clé, et après le fichier est ouvert dans l’éditeur correspondant. Si tu modifies le fichier, le fichier encrypté est mis à jour à la sauvegarde… Et c’est compatible des sauvegarde incrémentale du coup.
C’était une de mes pistes. Mais bon bitlocker a l’air de faire rire pas mal de monde coté protection. Alors évidemment pour mon usage ca pourrait le faire (encore que la question se pose pour le NAS), l’idée étant de protéger les documents en cas de perte ou vol. En passant j’ai même pas le menu contextuel bitlocker sur mon Windows 8.1 (sans doute un paramètre à activer j’imagine).
Mais finalement la solution axcrypt me satisfait. Ca me permet de protéger de manière ciblée mes documents, c’est indépendant du PC (pas attaché à une protection locale)… Après il faut bien penser à garde une copie de l’outil de décryptage au cas où
Pour info, dans ma (grosse) boite (CAC40, plusieurs dizaines de milliers de postes), on est en train de migrer de Symantec PGP Desktop à Bitlocker pour le chiffrement de surface.
Je leur fait suffisamment confiance pour que ce soit secure mais je ne connais pas les détails de l’indus, vu que le noyau Windows est customisé.
Ça vient de base pour tout le monde et en complément certains utilisent Security Box pour une action manuelle sur certains documents avec des niveaux de confidentialité élevés.
J’ai été surpris du passage à Bitlocker mais du coup, je me dis que ça peut surement répondre en 1ère intention pour un particulier…
).