Logiciels de protection de données sur clefs USB

[Malekal_morte]

Voici une liste de logiciels pour protéger le contenu/données de ses clés USB.


Au préalable les clés doivent être saines, voir la page sur les infections par médias amovibles et se reporter à la page : Désinfecter clé USB ou Carte SD (Worm.Autorun). Pour rappel, il existe un tutoriel pour Chiffrer/Crypter ses documents.


* Rohos Mini Drive

Logiciel qui permet de protéger le contenu de sa clé USB avec un mot de passe.





Paramètres de Rohos Mini Drive :


Liens autour du chiffrement de données :
Chiffrer son disque système avec VeraCrypt
DiskCryptor : chiffrer un disque dur, clé USB ou disque dur externe
Chiffrer/Crypter ses emails

[Malekal_morte]

AxCrypt permet aussi de chiffrer les documents.

Attention le setup d'AxCrypt installe OpenCandy



Une fois le programme installé, vous pouvez protéger vos dossiers/fichiers en faisant un clic droit dessus puis AxCrypt => Chiffrer.
Il vous sera demandé de mettre un mot de passe.



Les fichiers seront modifiés avec l'extension .axx

[ѠOOT]

Bonjour,

Je m'interroge sur le titre, peut-on parler de protections ?
Les données sont chiffrées dans un fichier ( une image ).
Donc celui qui détient le bon sésame accèdera à tout.
Et celui qui viole l'intégrité de la clé pourra l'altérer.

En situation réelle d'utilisation, il faut s'attendre à tous les scénarios possibles. Exemples : la clé est "branchée" sur une machine infectée ( si virus destructeurs, bombes logiques, rançongiciels.. ) → les données peuvent alors être altérées ( ex: les rendre illisibles ) Pire encore si la machine est infectée par des logiciels d'espionnages ( spyware ), des logiciels de prise en main à distance ( rat ), des enregistreurs de frappes clavier ( keylogger ) etc.. → captures d'écran, de saisies, acquisitions audios / vidéos.

La clé contient le "kit" nécessaire à Rohos ainsi que l'image,.. Il est très important de comprendre que le système de gestion de fichiers de la clé n'est pas chiffré, seule le fichier image l'est. L'image contient votre mot de passe unique + vos données. Si la clé ou l'image est subtilisée, elle pourra-être attaquée bien plus tard et en dehors du contexte d'un usage "normal" ( AES via PyCrypto ). Certes, ce n'est pas à la portée du premier venu et ça dépends de la complexité du mot de passe .

Qu'est-ce qui protège Rohos ? Et bien pas grand chose finalement, certains fichiers sont signés et encore.. à ma grande surprise le binaire "Rohos Mini Drive (Portable).exe" qui correspond à "Rohos Disk Viewer" et qui sert au montage de l'image n'est même pas signé. Pire encore, un simple balayage sur une zone mémoire bien précise après l'identification ( donc le déchiffrage de vos données ) permet l'interception du mot de passe... en clair ! Et ceci, même en utilisant le clavier virtuel.

Je ne dis pas que c'est un mauvais produit , bien au contraire, déjà d'une part la version est gratuite et d'autre part c'est toujours mieux que de trimballer des documents sensibles directement accessibles. Je dis simplement que les choses sont toujours plus compliquées qu'elles ne le sont en apparence. Pour ces raisons, je recommande de ne pas utiliser "Rohos Disk Viewer" en environnements hostiles (ex: lieux publics, cybercafés, ... ) Enfin, je rappel qu'il est plus que déconseillé de copier/coller vos mots de passe.

[Malekal_morte]

oui c'est sûr, le topic, c'est disons protéger l'accès aux données contre monsieur tout le monde.
En gros, je perds ma clef ou je la laisse traîner et quelqu'un la récupère pour copier les fichiers.

C'est sûr que si on perd la clef et qu'elle est récupérée par quelqu'un de "compétent" qui a le temps et l'envie.... y a toujours moyen.

Après c'est sûr qu'on pourrait faire un guide "de bonne conduite".