L’outil de chiffrement Windows Syskey a disparu avec une mise à jour de Windows 10. Voici quatre outils autres pour sécuriser vos données.
L’outil de chiffrement de Windows, Syskey, a été supprimé avec la mise à jour Windows 10 Fall Creators Update. L’utilitaire chiffrait les informations de mot de passe stockées dans les bases de données du système qui sont à leur tour stockées dans le registre de Windows.
Son objectif initial était d’empêcher les tentatives de crack de mots de passe. Cependant, les escrocs ont réalisé qu’ils pouvaient utiliser l’utilitaire intégré de Windows pour verrouiller les utilisateurs, les obligeant à payer une rançon (ransomware). Dans d’autres environnements, Syskey fournit une authentification prédémarrage, où l’utilisateur est invité à saisir un mot de passe avant le démarrage du système d’exploitation.
Microsoft recommande BitLocker pour remplacer Syskey. Mais quelles sont vos options ? Jetons un coup d’œil.
BitLocker
Si vous utilisez Windows 10 Pro, Entreprise ou Éducation, vous disposez de BitLocker. Malheureusement, Windows 10 Famille ne propose pas BitLocker en tant que fonctionnalité standard.
À moins que vous n’envisagiez de passer à Windows 10 Pro (ou que vous ayez accès à une édition Entreprise ou Éducation), il existe d’autres outils gratuits pour remplacer Syskey. Mais si vous utilisez déjà Windows 10 Pro, BitLocker vaut la peine d’être considéré.
BitLocker offre un chiffrement complet du disque à l’aide d’AES 128 bits ou d’AES 256 bits. Les deux niveaux de chiffrement utilisent un algorithme Diffuser pour renforcer la protection contre les attaques par manipulation du texte chiffré. Un disque BitLocker chiffré est déverrouillé à l’aide d’un dispositif matériel (via le Trusted Platform Module ou TPM), d’un code PIN ou d’une clé de démarrage conservée sur un support amovible distinct (tel qu’une clé USB), ou d’une combinaison des trois.
Vous pouvez trouver des options BitLocker, y compris l’assistant de configuration BitLocker, en tapant bitlocker dans votre barre de recherche Cortana (appuyez sur la touche Windows + S).
VeraCrypt
Il existe plusieurs autres utilitaires gratuits pour remplacer BitLocker. Le plus connu est peut-être VeraCrypt, construit à partir des cendres de l’outil de chiffrement abandonné TrueCrypt.
VeraCrypt offre une gamme d’outils, notamment la création et le montage de disques virtuels chiffrés, le chiffrement complet de disques ou de partitions, et l’authentification avant le démarrage (partition du système d’exploitation chiffrée).
En outre, VeraCrypt dispose de fonctionnalités avancées, comme le chiffrement du système d’exploitation et d’autres outils.
VeraCrypt offre aux utilisateurs un plus large éventail d’algorithmes de chiffrement, notamment AES, Twofish, Serpent et Camellia. En outre, les utilisateurs peuvent choisir l’un des deux algorithmes de hachage, SHA-256 ou RIPEMD-160.
Pour beaucoup, la conclusion est claire : si vous ne passez pas à Windows 10 Pro, VeraCrypt est la solution à adopter. En fait, de nombreux utilisateurs de VeraCrypt utilisent Windows 10, indépendamment de BitLocker, en raison de ses options de chiffrement étendues.
DiskCryptor
DiskCryptor est un autre outil open source de chiffrement complet du disque. Il a été développé à l’origine pour remplacer le pack DriveCrypt Plus de niveau entreprise (et produit commercial), qui propose également une authentification avant le démarrage, mais dont le prix est élevé (125 €, ou 149 $, au moment de la rédaction de cet article).
DiskCryptor a été initialement lancé par un ancien utilisateur de TrueCrypt, qui se fait appeler “ntldr”. Les versions 0.1 à 0.4 étaient entièrement compatibles avec TrueCrypt, utilisant le formatage de partition correspondant, ainsi que le cryptage avec AES 256-bit. Cependant, DiskCryptor 0.5 a lancé un nouveau format de partition conçu pour chiffrer les volumes de disque contenant déjà des données (le format TrueCrypt ne chiffrait à l’origine qu’un volume de disque vide ou nouvellement créé).
DiskCryptor utilise les algorithmes de chiffrement AES, Twofish et Serpent, tous avec des clés de 256 bits. En outre, DiskCryptor est particulièrement utile pour ceux qui souhaitent chiffrer des systèmes multiboot, offrant une compatibilité totale avec des chargeurs de démarrage tiers tels que GRUB et LILO (offrant une authentification prédémarrage pour chaque partition amorçable).
Jetico BestCrypt Volume Encryption
Jetico BestCrypt Volume Encryption est un excellent utilitaire. Il peut chiffrer un large éventail de types de volumes, y compris les lecteurs RAID, et offre une authentification avant le démarrage (avec un texte personnalisable, rien de moins).
En outre, BestCrypt prend en charge TPM, ainsi que l’option de démarrage des volumes chiffrés uniquement à partir d’un réseau de confiance. L’outil de chiffrement des volumes utilise quatre algorithmes de chiffrement principaux, tous avec des clés de 256 bits : AES, RC6, Serpent et Twofish.
Quel utilitaire pour remplacer Syskey choisirez-vous ?
Vous pourriez vous demander pourquoi il n’y a pas plus d’options dans la liste. Eh bien, honnêtement, ce sont quelques-uns des meilleurs produits du marché.
Par exemple, BitLocker est intégré au système d’exploitation Windows 10. En tant que tel, il est gratuit si vous disposez déjà de la licence adéquate et bénéficie d’un excellent support (tant par Microsoft que par la communauté technologique au sens large). Si vous avez Windows 10, vous disposez d’un outil de chiffrement complet du disque extrêmement puissant.
Veracrypt et DiskCryptor sont des logiciels libres, complètement ouverts à la vérification par des tiers, et bien maintenus (lire : activement travaillés) par leurs équipes respectives. Encore une fois, ils offrent un excellent chiffrement complet du disque, extrêmement puissant, entièrement gratuit.
Enfin, Jetico BestCrypt peut vous coûter cher, mais vous investissez dans votre sécurité personnelle.
D’autres options sont disponibles sur le marché. Des outils tels que Sophos SafeGuard Easy et Symantec Drive Encryption sont également excellents, mais leur prix est plus élevé. Toutefois, les lecteurs des petites et moyennes entreprises pourraient les envisager pour l’assistance supplémentaire qu’ils offrent.
Vous n’avez pas besoin de dépenser beaucoup. En fait, vous ne devez pas dépenser du tout pour garantir une couche supplémentaire de sécurité personnelle. Cependant, il est important de noter que les systèmes utilisant Syskey comme couche de sécurité supplémentaire ou impérative ne seront pas mis à niveau vers la mise à jour Fall Creators Update.