Sécuriser vos supports amovibles (clé usb, disque dur, carte mémoire, etc)
Sécuriser vos données sur tous vos supports amovibles
Pour mon premier article sur le « blog de peexel », je souhaitais vous faire part d’une découverte que j’ai faite il y a quelques temps et qui pourrait intéresser tous les utilisateurs de « clé USB » ou de « disque externe » à la recherche de plus de sécurité.
Les données stockées sont souvent soit personnelles, qu’on ne souhaite pas partager librement, soit professionnelles et donc sensibles, bien évidemment, on ne voudrait pas que celles-ci tombent entre de mauvaises mains, voir dans le pire des cas pour une utilisation malhonnête.
Suite à cette réflexion, j’ai donc cherché sur le web, un soft de cryptage qui soit:
- léger
- facile d’utilisation
- mais permettant l’accès rapide des données sur la clé, voir également de disque dur externe.
J’ai donc passé quelques semaines à tester plusieurs logiciels de cryptage « gratuits et payants », mais assez étonné de trouver des softs qui ne me convenaient pas vraiment.
Des logiciels de cryptage, il y en a beaucoup, vous allez me dire, …. c’est vrai, mais qui correspondent à mes critères, c’est loin d’être le cas.
« L’accès rapide aux données » , le critère le plus important pour moi m’a obligé à éliminer très rapidement tous les « vrais » logiciels de cryptage, pour la simple raison que la majorité était d’une lenteur incroyable. Je conçois que pour ce type de soft il est bien évident que le cryptage de qualité prend un certain temps, mais là, c’est pas vraiment à leur avantage.
Dans une utilisation courante, je me vois mal attendre 2 à 5 minutes, voir bien plus pour de gros volumes, pour le décryptage (/cryptage), afin d’utiliser mes divers fichiers stockés sur la clé. Je veux bien patienter quelques secondes tout au plus, mais au delà, pas question.
Vous trouverez ci-dessous une liste non exhaustive des divers softs que j’ai pu tester, rapidement pour certains plus en profondeur pour d’autres.
Pour les plus intéressants :
- truecryp (open-source) créer un disque virtuel encrypté, le volume encrypté est vu par le système comme un disque classique, il ne pourra être accessible , que via TrueCrypt en lui fournissant le mot de passe.
Puissant mais attention de ne pas perdre le mot de passe, et le moindre bug vous fera perdre la totalité de vos données.
- Axcrypt (open-source) un produit axantum que j’ai bien apprécié car facile d’utilisation et que j’utilise depuis en local sur PC pour crypter à la volée des fichiers sensibles. (bouton droit sur fichier/(menu)/axcrypt/crypter. Par contre pour crypter une clé ou DD externe, je passe … tout comme le produit précédent.
- safeHouse un bon produit mais lent lors de la création de la partition crypté et pas intuitif pour les débutants. Produit intéressant tout de même.
- Rohos Mini Drive (gratuit dans sa version « partition crypté » 300Mo, un peu juste pour crypter mes 30 go de données sur clé. Dommage! A noter qu’il existe une version perso et pro qui fait sauter la limitation à 300Mo. Avec pour particularité : perso 1PC, et pro 3PC
- et pour clore le listing, mon préféré : USB Secure
USB Sécure
Société: newsoftwares
Utilitaire: sécurité
Descriptif:
- Interface simple et intuitive
- La protection des supports est indépendante du PC et ne nécessite pas de droits d’administrateur.
- Pas de longue procédure d’installation.
- Sa simplicité d’installation, sa rapidité au « montage/démontage », c’est de loin le soft le plus souple testé. Sans oublier sa fiabilité, aucun problème depuis que je l’utilise et cela périodiquement. Au contraire d’axcrypt qui m’a déjà buggé des fichiers (heureusement sauvegardés).
- USB Secure permet de protéger les supports même si ceux-ci sont protégés en écriture.
- Logiciel totalement indépendant, aucun besoin d’un soft maître pour ouvrir vos fichiers à la façon safehouse.
- La quantité de données à protéger est limité par la capacité de vos supports amovibles.
- USB Sécure est un programme qui crypte très rapidement tous supports amovibles dont notre clé USB (quelques secondes pour plusieurs Go).
- une licence utilisateur par support
Vu la rapidité de cryptage et de décryptage, je suppose que le cryptage n’en est pas un réellement, mais plutôt une clé de verrouillage de l’accès aux périphériques de stockage amovibles.
Il n’empêche que pour la majorité des utilisateurs, cela devrait largement suffire. Le but étant d’empêcher la personne qui récupère malhonnêtement la clé, le disque dur externe, voir la carte mémoire, oubien tout simplement en cas de perte du support, d’empêcher celui-ci de disposer de vos données voir simplement de les lire.
A la lecture de la clé par « l’intrus » , celui-ci ne voit que le fichier .exe et fichier texte avec adresse propriétaire (uniquement si vous l’avez créé).
Un point positif, c’est que si l’on supprimes l’exe (USB Secure.exe), malgré que la clé semble vide dans l’explorateur, et bien elle ne l’ai pas en réalité car il vous suffira de réinstaller le soft afin de pouvoir re-décrypter le contenu (j’ai testé ça marche). Les données sont dans des répertoires cachés. Impossible de les supprimés volontairement, il n’y a que le formatage qui en viendra à bout. C’est exactement ce type de soft que je recherchai et cela depuis quelques années. Un cryptage haute performance ne m’intéresse pas et je doute que nous, particuliers ayons besoin d’une puissance de cryptage aussi puissant, sauf cas exceptionnel.
Je ne veux pas dire maintenant que tous softs de cryptage sont inutiles, loin de moi cette affirmation, puisque moi même en possède un, il se nomme Roboform, mais ne me sert uniquement de stockage de données très sensibles (sur PC, Clé USB, web) de type numéros de cartes bancaires, codes bancaires, mot de passe de bases de données, MP forum, MP divers, ainsi que tous mes codes licences de logiciels etc …. un must comme soft de sécurité, dont je vous parlerai prochainement.
Pour information j’ai sauvegardé l’exe sur bureau et réinstallé après suppression, déconnecté puis reconnecté la clé, réinstallé l’exe et …… ça marche. Je conseille donc de sauvegarder l’exe dans un répertoire afin d’intervenir rapidement suite à une une suppression accidentelle.
En réalité les données de la clé sont stockées dans 2 répertoires cachés, que l’on peut voir, si vous avez activé, l’affichage des fichiers cachés dans l’explorateur Windows. Je préfère ça, à la partition visible qui contient les dossiers cryptés car qui dit suppression, dit perte des données.
Seul le plug and play ne fonctionne pas comme indiqué sur descriptif : tu connectes, le mot de passe est demandé et c’est pas le cas malgré le fichier autorun!
Après renseignement ce n’est pas le programme qui ne fonctionne pas mais c’est windows (depuis XP V3 et versions suivantes, microsoft a volontairement désactivé l’autorun sur port usb (c’était une faille Windows).
Tarif: 29.95$
Pour info j’ai trouvé sur le web un code de réduction (plus valable actuellement) qui m’a permis d’acheter ce soft très utile à bon prix 16.96€ TTC
USB Secure en images
L’installation en image
Téléchargement du soft sur la page de l’auteur : USB Secure de Newsoftwares
Installation.
L’acceptation de la licence
Sélection du lecteur à protéger.
Je tiens à préciser que les fichiers présent sur le support lors de l’installation ne seront pas supprimés, une bonne chose.
Dans mon cas, je sélectionne le lecteur I qui correspond à ma clé. Les lecteurs K/L/M/N/O correspond à mon lecteur de cartes.
Voiklà l’exe « usb secure.exe » est maintenant installé sur votre clé.
Dans l’explorateur windows ou autre explorateur, cliquer 2 fois sur le programme qui vient d’être installé « usb secure.exe »
Cette fenêtre représentant une clé USB apparaîtra ou vous entrerez votre mot de passe à ne surtout pas perdre sans quoi vos données seront irrécupérables.
Enfin, pas tout à fait puisque depuis la version 1.3, une option « clé mâitre » a été rajouté. L’explication vous sera donnée plus bas.
Votre lecteur est maintenant protégé, pour modifier le mot de passe il vous suffira de cliquer sur options
Modification du mot de passe dans le module options.
Comme précisé dans l’article ci-dessus, l’activation de la lecture automatique (autorun), n’est plus possible depuis la version XP3 (faille windows).
Vous trouverez également dans les options le module « propriétaire détail » ou vous pouvez noter votre nom et adresse, dans le cas ou une âme charitable fasse un détour pour vous la rapporter en cas de perte, j’y crois pas trop, et donc pas rempli cet onglet.
Depuis la version 1.3. Une nouvelle option a été rajouté et bien pratique à ceux qui ont tendance à oublier trop facilement leur mot de passe.
L’option « activer clé maître » permet de récupérer le contenu de la clé USB si vous égarer ou oublier votre mot de passe. En activant cette option, il vous sera possible de déprotéger la clé en utilisant le numéro de série du produit en lieu et place de votre mot de passe. A vous de voir si vous laissez cocher cette option (initialement selectionnée) ou non.
Le décryptage ou démontage
2 possibilités de démontage
- ouverts dans le lecteur :
Vous entrez le mot de passe, puis déprotéger
Un lecteur virtuel (Z) vient d’apparaître dans l’explorateur windows. Le lecteur M étant la partie du lecteur non protégé.
Il correspond bien souvent aux fichiers qui ont été rajouté sur le lecteur dans son état crypté, car pour que ceux-ci aient été crypté, ils auraient fallu soit démonter et glisser les fichiers à protéger dans le lecteur virtuel (ici Z) oubien totallement décrypter la clé (selection ôter la protection de ce disque).
Ci-dessous le lecteur virtuel (Z) (zone cryptée, démontée) et Le lecteur M (zone non protégée).
C-dessous une vue de la clé, du programme usb secure, et des fichiers qui seront « cryptés »
Après protection (double clique sur usb secure.exe), voici ce que vous verrez : la vue d’une clé usb protégé dans sa totalité.
On ne voit que le programme usb secure.exe, et parce que windows est configuré pour montrer les répertoires cachés, nous apercevons les 2 répertoires où sont entreposés les fichiers « cryptés » du disque Z (zone Z).
Un petit aperçu de l’user’s guide.
Patrick
Merci webmaster pour ce « tuyau » simple, pratique, rapide et qui fait le boulot.
Juste je n’ai pas trouvé comment utiliser en version française. Peut-être seulement pour la version payante ?
J’achèterai après un petit temps d’utilisation.
Cordialement.
Excellente trouvaille! Comme quoi même quand on pense avoir trouvé le soft parfait, et bien en grattant encore un peu on trouve autre chose qui le remplace aisément.
Merci pour le lien, j’ai téléchargé et testai lorsque j’aurai un moment de libre. Merci à toi.
Concernant axcrypt je l’utilise effectivement sur de petit fichier, pas vraiment le type de soft que j’utilise sur des répertoires! Cela va de soit!
Patrick
Waouh !!, je suis impressionné par ta réactivité, surtout sur un post de 2013 ! Bref, j’ai enfin trouvé le petit logiciel qui fera notre bonheur ici : http://www.astuces-pratiques.fr/informatique/proteger-une-cle-usb-par-mot-de-passe.
Merci au posteur car ce soft réunit tous les avantages de USB Secure que tu as très bien décrit, mais sans l’inconvénient d’être accessible par un autre support ou système ! Seul un logiciel de récup peut détecter son contenu ; mais comme tu le disais très justement à Merkedanke, ça impliquera une certaine motivation de ton entourage 🙂
En ce qui concerne AxCrypt, c’est très efficace mais on retombe dans le long et fastidieux pour les gros volumes.
Merci en tout cas pour ton travail et je me ferai un plaisir de te suivre dans tes recherches.
Denis
Merci pour ton retour très intéressant qui me fait penser que lors de mes tests, je suis passé à coté, mais vous devez bien vous en douter, il est difficile de penser à tout.
Je pense me repencher d’ici quelques temps sur les logiciels de sécurité des clés, mais en attendant je termine mon prochain article sur les logiciels de capture d’écran (gratuits et payant), un gros pavé qui me prend beaucoup de mon temps actuellement. En espérant qu’il intéressera mes lecteurs.
A vrai dire, je n’utilise plus « usb secure » depuis un momen et me suis rabattu sur le soft de cryptage gratuit axcrypt que j’utilise sur des fichiers principalement. A voir s’il ,peut te convenir!
Très simple d’emploi et fiable. un lien vers le site du concepteur.
http://www.axantum.com/AxCrypt/Default.html
Patrick
Bonjour Patrick,
J’ai vraiment été emballé au départ par ce soft jusqu’au moment où j’ai branché ma clef tout simplement sur ma télé et que j’ai vu apparaître toutes mes jolies photos de papiers d’identité plein écran. Certe, il faut ouvrir 3 dossiers mais un enfant peut le faire. Je ne parlerai même pas du branchement de la clef sous Linux où l’on peut ouvrir absolument tous les types de fichiers « cryptés » présents…. Pas d’essai sous Mac, mais c’est très probablement pareil….. DONC, effectivement, il n’y a absolument aucun cryptage (d’où la rapidité), c’est uniquement une petite cachette pour des utilisateurs exclusifs de Windows. Bravo quand même pour tes recherches et préviens-nous si tu trouves un soft-remède à cette faille béante.
Merci pour tous ces infos. J’ai eu un problème de sécurité sur mon PC, grâce à cet article j’ai découvert une solution lucide. En effet, dès lors que j’intègre ma clé USB, l’icone se transforme en raccourci, c’est à cause d’un virus je crois. Maintenant tout est en ordre.
Oui, sur n’importe quelPC, puisque le « modul » » de cryptage est installé sur la clé.
Ce que j’ai apprécié avec ce soft c’est la rapidité d’accès aux données, c’est presqu’immédiat, comparé aux techniques de cryptage des softs standard.
Il faut juste ne pas perdre à l’esprit que dans l’explorateur vous vous retrouverez avec un nouveau disque une fois décrypté (2 disques), puis après déconnexion => 1 disque, l’autre sera caché.
Patrick
Les données venant de la clé USB crypté peuvent-ils utilisés sur n’importe quel ordinateur où il n’y pas de USB secure installé?
Merci pour l’info, je regarderai ça de plus près prochainement!
Patrick
J’ai utilisé un logiciel de cryptage gratuit, file protector. Je le trouve pas mal car l’on peut protéger non seulement les fichiers d’un disque dur interne, mais aussi d’un disque dur amovible, comme la clé USB, la carte SD… Il peut fonctionner sous Windows 10. Génial. Vous pouvez aussi l’essayer. http://www.reneelab.fr/cle-usb-protegee-en-ecriture.html
Q1 – Je l’ai principalement testé et utilisé sur clé USB, mais sur disque externe le fonctionnement devrait être identique.
Q2 – Oui et invisible.
Q3 – La personne ne pourra accéder au disque
Pour info lors de l’installation de l’exe et du cryptage, tout ce qui se trouve dans le disque sera et restera invisible jusqu’à ce que l’exe soit ré-exécuter et le code rentré.
Après decryptage, il y aura donc dans l’explorateur 2 disques. 1 qui sera toujours visible et l’autre qui redeviendra donc invisible (déconnexion, recodage …)
Tous les répertoires ou fichiers installés sur le premier disque (non crypté) seront visibles, si vous souhaitez rendre invisible d’autres rep ou fichiers il faudra les placer dans le second disque (crypté). Les fichiers de vos amis seront donc visibles.
Les prévenir de ne pas supprimer l’exe de décryptage présent sur le disque (de votre côté, le mieux et de le sauvegarder au cas ou … fausse manipe). Dans ce cas réinstallation de l’exe et le disque crypté réapparaitra comme par magie.
A noter que le cryptage et décryptage est super rapide, rien à voir avec la lenteur des autres programmes de cryptage que j’ai pu tester.
Le seul gros soucis avec ce programme, comme avec les autres programmes de cryptage, c’est en cas de formatage du disque par un tiers.
Il faudrait que je teste sur un disque externe… 😉
Cordialement
Patrick
Je souhaite rendre invisible tout ou partie d’un disque dur externe :
1 – ce logiciel fonctionne-t-il aussi avec un disque dur externe ?
2 – permet-il aussi de créer une zone protégée de ce disque dur externe ?
3 – quand je confie ce disque dur externe à un tiers, peut-il accéder à cette zone sécurisée à partir d’un ordinateur sur lequel n’est pas installé le logiciel USB Secure ?
NB : pour ceux trouveront forcément mes questions simplettes, gardez votre avis pour vous, merci.
La seule et unique solution est l’achat d’une clé sécurisée.
» pour moi, le but est atteint!
« =>
« =>
« Pour ma part ce type de produit, en utilisation courante (journalière), ne doit pas être fait pour me compliquer la vite mais justement de me la simplifier. »
On ne peut pas juger d’un produit ou d’un service avant d’en avoir besoin ou d’en avoir été confronté à sa nécessité. La seule et unique solution est l’achat d’une clé sécurisée.
Maintenant il y a un service simple, gratuit, fiable, courant ; utiliser la mémoire de votre ipod, telephoneportable, tablette, montre, calculette, cameravideo, appareilphoto, tablette ou mieux sur le cloud !
Dans ce cas, la meilleure solution c’est de temporiser ta session windows, c’est ce que je fais au boulot, et donc tes infos sont protégées, et en cas d’extraction pour la lire sur autre session ou simplement l’ouverture d’une autre session (un enfant par exemple), la clé sera automatiquement cryptée. 😉
OK, moi, parfois, je la laisse (je l’oublie) sur un poste, et j’aimerai bien qu’elle se déconnecte toute seule au bout d’un moment …
Je suis bien d’accord avec vous!
Rapide, suffisante sans être prise de tête, et mettant simplement hors de portée des infos sensibles (voir moins sensible) et cela en un tour de main!
Patrick
Pour la synchro c’est tout à fait possible, mais il faudra pour que cela soit possible décrypter le ou les répertoires cryptés (ils s’ouvriront sous un nom de disque autre « Z ») c’est donc ce disque « Z » et donc son contenu que vous pourrez synchroniser.
Pas de présence de tempo de fermeture auto sur ma version 1.6 … à vérifier sur nouvelle version, mais perso dès que j’ai terminé un travail , je l’extrais!
Patrick
– Si on laisse la clé « ouverte » , se referme-t-elle automatiquement au bout d’un certain délais ?
– est-il possible de synchroniser avec le PC ?
Bonjour, je souhaitais simplement vous dire merci pour cette recherche, c’est tout à fait ce que je cherchais, et effectivement le cryptage lourd et décourageant à utiliser, qui à le temps aujourd’hui d’aller prendre sa douche en attendant que le fichier soit decryter?
je ne trouvais pas de solution jusqu’à présent, ce soft est très suffisant pour la plupart, et je ne suis pas certain que mon entourage ou une personne trouvant ma clé se casse la tête à décrypter mes données, et même si je me trompe, c’est toujours mieux que rien, merci beaucoup.
Je ne comprends pas trop votre réflexion.
L’intérêt de ce type de produit n’est-il pas justement de garder un peu « d’intimité » en ne permettant pas aux personnes gravitant autour de nous d’accéder à nos données. Perso c’est uniquement lorsque je ramène ma clé au travail que son intérêt est primordial. Je ne souhaite pas que des personnes non autorisées accèdent à mes documents personnelles.
A part ce programme je n’ai trouvé pour ma part aucun autre produit qui me permette d’accéder RAPIDEMENT à mes données (32 Go) ou de RAPIDEMENT d’activer le cryptage, sans devoir à chaque fois attendre des plombes pour que cela se fasse.
=> Avec celui-ci c’est 2 secondes d’attente pour une clé de 32Go.
=> C’est tout ce que je demande et il le fait très bien depuis un bon moment.
A savoir que ma précédente clé de 64go que j’ai perdu je ne sais où, était activé avec USB Secure et contenait des données personnelles et de travail (centre de recherche) que je ne souhaitais pas qu’elle tombe entre de mauvaise mains. A moins que ce ne soit un vol, ou dans un but précis de lire son contenu (j’en doute!, arrêtons d’être parano!), la personne qui va l’ouvrir ne s’apercevra de rien et va, pour la récupérer formater celle-ci …. le but est donc atteint: pas de lecture ou d’utilisation de mes données.
Je ne vois pas ni mon entourage, ni une personne extérieur se faire « chier » et faire son possible pour vérifier le contenu et perdre son temps à cela sauf un espion industriel mais dans ce cas même un clé crypté ne sera pas inaccessible pour eux.
Pour la grande majorité, ce qui les intéressera c’est de récupérer la clé (hardware), le contenu ils s’en foutent. Pour les autres, peut être une tentative de lecture (je l’ai déjà oublié au boulot), mais soit je la retrouve le lendemain toujours connecté au PC (et mode sécurisé), soit on me l’a mise de côté;-) et cela sans que personne n’ai pu lire son contenu. Donc pour moi, le but est atteint!
=> Pour ceux qui penseraient que le cryptage est dans un but de ne pas se faire subtiliser la clé … faut pas rêver!
=> Pour ceux qui compte sur l’achat d’une « vrai » clé sécurisée, comme énoncé par merkedanke 😉 , je ne leur donne pas plus de quelques semaines pour s’apercevoir de l’accès devient très vite laborieux. Et oui, le « vrai cryptage » (type AES256) … c’est long!
Pour ma part ce type de produit, en utilisation courante (journalière), ne doit pas être fait pour me compliquer la vite mais justement de me la simplifier.
A moins que la technologie d’accès de ces clés ce soit améliorée depuis mes tests, et même si elle l’est, je ne compte pas me séparer du soft USB Sécure.
Le seul problème rencontré c’est qu’en cas d’utilisation sur un appareil type TV (lecture film, photos, musique), celle-ci est inutilisable dans ce cas, seul le décrytage total de la clé solutionnera le problème…. hélas…
Patrick
Malheureusement, – j’en ai essayé plus d’un – aucun outil usb mot de passe/chiffrage (au choix) n’est valable pour les autres … c’est tout juste pour soi-même voire pour des proches un peu curieux ou distrait.
La seule et unique solution est l’achat d’une clé sécurisée ( et il y’en a des anti-magnétiques, anti-chocs, anti-copi etc. )
J’utilise une ancienne version (2012), passé a la moulinette et rien trouvé. Il faut absolument faire attention bien souvent au serveur (localisation du serveur) de telechargement. Par exemple je ne télécharge jamais du serveur de 01net (lire l’article de cette page) qui rajoute des spywares aux softs proposés. Méfiance donc!
Mais comme tu l’as telechargé du site concepteur c’est autre chose.
Ce serait-il fait hacké? Site trop sérieux pour accepter de s’allier avec ce type de procédé douteux. 😉
Patrick
Pour vous signaler que Axcrypt contient un « PU.Optional.OpenCandy » (source: Malwarebytes Pro). Peut-être sur une seule des des versions (j’ai téléchargé sur le site éditeur AxCrypt-1.7.2976.0.Setup.exe, concerné par le problème, et AxCrypt2Go).