Général
Pourquoi sécuriser mes fichiers avec un chiffrement fort ?
Pourquoi avoir recours au chiffrement pour sécuriser vos documents ? En quelques mots : confidentialité et respect de la vie privée.
En tant que personnes individuelles, nous gardons de nos jours de nombreuses informations sur nos ordinateurs, qui ne sont pas nécessairement secrètes, mais simplement privées. Beaucoup d'entre nous doivent aussi parfois utiliser des ordinateurs et des serveurs de travail, ou des serveurs publics, pour stocker de telles informations. Cela peut être des copies de factures électroniques, des lettres privées, un CV, etc.
Dans toutes ces situations, peut-être vous sentiriez vous un peu plus à l'aise en sachant que, peu importe les administrateurs réseau, le personnel de service ou même les membres de votre famille qui peuvent accéder physiquement à vos fichiers dans les réseaux, vos informations privées le restent.
En tant qu'employés, nous sommes fréquemment responsables d'informations qui sont sensibles de différentes manières. Cela peut être des salaires si vous êtes manager, ou des données clients si vous êtes dans la vente ou l'assistance, etc. Cette information est gardée, en toute confiance, par vous, et vous avez la responsabilité de vous en occuper le mieux possible.
Dans la plupart des cas, cela ne suffit pas vraiment de simplement les stocker sur le serveur du réseau de l'entreprise et de leur appliquer des restrictions d'accès appropriées selon les permissions. Les informations et les documents sont toujours accessibles pour l'équipe d'assistance, les administrateurs réseaux, etc. Même si vous faites confiance à vos collègues, et vous devriez, les erreurs arrivent et parfois, la curiosité est humaine. N'importe qui qui trouverait un fichier à son nom sera grandement tenté d'y jeter un oeil...
Enfin, il y a un nombre toujours plus élevé de cas où la législation ou d'autres règles qui entrent en considération comme le HIPAA (Health Insurance Portability and Accountability Act), qui requiert le chiffrement de données confidentielles dans certaines circonstances.
Dans ce genre de situations, les programmes de chiffrement comme AxCrypt offrent une méthode sécurisée et pratique pour vous permettre de sauvegarder vie privée et confidentialité autant que nécessaire.
Quelle est la différence entre AxCrypt 1.x et 2.x ?
AxCrypt 1.x est une version héritée. Cela veut dire qu'elle n'est plus à jour et qu'il n'y a plus d'assistance, alors que AxCrypt 2.x est la version sur laquelle nous travaillons en continu pour toujours l'améliorer. Il n'est absolument pas recommandé d'utiliser 1.x. Nous recommandons à tous nos utilisateurs, nouveaux ou anciens, de toujours utiliser la version la plus récemment sortie d'AxCrypt, qui peut être téléchargée ici.
Pour les utilisateurs qui ont un besoin spécifique des versions héritées (à utiliser à vous risques et périls), vous pouvez les trouvez ici.
Quelles sont les plateformes sur lesquelles fonctionne AxCrypt ?
AxCrypt est actuellement disponible sur la plupart des plateformes, notamment : Windows, MacOS, iOS et Android. Pour en savoir plus sur les plateformes et les systèmes nécessaires, rendez-vous sur Prérequis.
AxCrypt permet-il la récupération de mots de passe dans un but professionnel ?
Si vous représentez une entreprise qui se demande si elle devrait utiliser AxCrypt, vous pourriez vous interroger sur la question d'un employé quittant son poste et refusant de donner le mot de passe de ses documents. La question est donc la suivante : peut-on mettre en place une politique de récupération de mot de passe ?
Si un employé démissionne et refuse de rendre les affaires de l'entreprise, votre réponse devrait être de dénoncer la personne à la police pour vol et/ou d'autres actions légales. Cela vaut autant pour son ordinateur portable que pour la propriété intellectuelle de l'entreprise qui est conservée sur ledit ordinateur ou sur les serveurs de l'entreprise.
Il y a des solutions d'entreprises qui permettent d'implanter ce genre de fonctionnalités, mais la raison la plus évidente pour utiliser AxCrypt, c'est sa facilité d'implantation. Les solutions d'entreprise demandent un certain type d'infrastructure, de maintenance et peuvent être assez complexes à installer. Malheureusement, ces solutions ne protègent pas vraiment contre les (anciens) employés mécontents de toute façon, même s'ils offrent une protection contre la perte accidentelle des mots de passe.
Nous gardons AxCrypt facile à utiliser et à déployer. Le prix à payer est qu'il n'y a pas de récupération de mot de passe possible. Les inquiétudes sur la perte de vos données devraient être résolues avec des procédures de sauvegarde de vos mots de passe et de vos données et les problèmes d'employés quittant l'entreprise sans divulguer leurs mots de passe devraient être traités comme n'importe quel autre comportement destructeur ou illégal.
Comment sont pris en charge les fichiers lourds ?
La seule limite d'AxCrypt est la place disponible sur le disque dur.
Pourquoi l'horodatage du fichier affiche-t-il le moment où j'ai sécurisé le fichier ?
L'opération par défaut d'AxCrypt en sécurisant un fichier au texte en clair est de stocker l'horodatage du fichier original à l'intérieur du fichier sécurisé et de l'afficher comme horodatage du nouveau ficher sécurisé. La logique derrière ce comportement est la suivante :
Beaucoup de logiciels de sauvegarde ou de synchronisation de fichiers agissent sur la date de modification des fichiers pour déterminer s'ils ont été modifiés depuis la dernière fois. Cela échoue si le fichier sécurisé garde la date originale du texte en clair et dans le pire des cas, le fichier ne sera pas copié/sauvegardé, etc.
Un bon logiciel de sécurité va s'assurer que le chiffrement répété d'un même document produise deux documents complètement distincts, pour que ce soit plus difficile de déterminer si le document est semblable à un autre, ou si c'est une version plus ancienne. Si l'on garde l'horodatage, l'assaillant aura une précieuse précision qui va plus ou moins identifier chaque fichier, révélant ce qui pourrait être d'importantes informations. (La taille du fichier restera la même, parce que le chiffrement est déterministe, mais c'est une assertion bien moins convaincante).
Sémantiquement, le chiffrement du fichier est une transformation, et cela se reflète dans l'horodatage. Notez que l'horodatage original en clair sera restitué si le document est déchiffré.
Si AxCrypt devait un jour autoriser les archives de plusieurs fichiers, il n'y aurait pas d'autre choix que d'utiliser la date de chiffrement, sinon ce serait très peu cohérent : quel horodatage devrait afficher une archive AxCrypt de plusieurs fichiers qui ne contiendrait qu'un seul document ? (ce qui est d'ailleurs le cas aujourd'hui, le format des documents accepte plusieurs fichiers, mais AxCrypt n'a pas encore implanté cette fonctionnalité.)
Combien de passages pour l'effacement ? Pourquoi n'y en a-t-il qu'un seul ?
Effacer et supprimer n'écrase qu'une seule fois avec des données pseudo-aléatoires. Nous ne prévoyons pour l'instant pas d'implémenter d'asepsie DoD 5220.22 (NISPOM), ni d'effacement sécurisé par mot de passe Gutmann 35. Le coût de récupération des données, une fois qu'elles ont été écrasées, est déjà prohibitif. Si l'assaillant a les ressources pour cela (en plus d'avoir physiquement accès au disque dur), il y a beaucoup de manières plus simples et plus sûres d'accéder aux données.
Un PC est un endroit vraiment peu sûr et difficile à contrôler, que d'utiliser un effacement de style DoD dans un système en fonctionnement est sévèrement exagéré et erroné. Un tel effacement devrait être utilisé avant destruction ou réutilisation d'un disque dur, et seulement à partir d'une disquette ou d'un CD autonome pour que la surface entière du disque soit effacée, peu importe les structures du système d'exploitation. Nous recommandons Boot et Nuke pour cela.
L'objectif du nettoyage AxCrypt est de protéger contre l'utilisation d'outils de suppression communs, pas de protéger contre une microscopie par électrons ou un diagnostic spécial (logiciel ou bureau) accessible aux fabricants de disques durs. 35 effacements, c'est aussi beaucoup de temps investi...
Quelles sont les différences majeures entre la version autonome et la version d'installation d'AxCrypt ?
Le programme d'installation vous est fourni avec des fonctionnalités supplémentaires (par ex. l'intégration de menus) par rapport au programme léger et indépendant.
La version autonome peut s'exécuter directement - pas besoin d'installation. Dans cette version, vous n'aurez pas accès à la contextualisation d'AxCrypt dans Explorer par un clic droit et vous ne pourrez pas non plus ouvrir les fichiers en double-cliquant.
Comment empêcher que n'importe qui puisse sécuriser mes fichiers ?
Pour faire court : c'est impossible. Question suivante : pourquoi le feriez-vous ?
Si vous installez AxCrypt, n'importe qui ayant accès à votre ordinateur peut sécuriser vos fichiers. C'est parfois vu comme un risque au moment d'installer AxCrypt, mais ce n'est pas le cas. Le risque porte sur "...n'importe qui ayant accès à votre ordinateur". Cette personne ayant accès à votre ordinateur et pouvant lancer une copie installée d'AxCrypt peut aussi installer AxCrypt et n'importe quel autre logiciel de sécurité ou d'effacement de données. Cette personne pouvant accéder à votre ordinateur peut supprimer vos fichiers et aussi formater votre disque dur. Et n'importe qui pouvant y toucher pourrait aussi le jeter par la fenêtre, le voler, s'en servir comme cible avec un fusil ou n'importe quelle autre activité qui nuirait à vos fichiers.
L'idée, c'est qu'il n'y a pas d'intérêt à restreindre l'accès à AxCrypt - c'est l'accès à l'ordinateur qui doit être restreint ! C'est pourquoi vous devriez toujours utiliser un économiseur d'écran protégé par un mot de passe, et toujours protéger votre compte par un mot de passe. Ainsi, si vos fichiers sont sécurisés avec AxCrypt, ces informations resteront en sécurité, même si votre ordinateur est volé, ou perdu, avec les dossiers dessus.
Compte
Que se passe-t-il quand mon abonnement se termine ?
Si vous arrêtez l'abonnement Premium ou Business, vous reviendrez au statut Spectateur ou Gratuit. Ne vous inquiétez pas pour vos fichiers, parce que vous aurez toujours accès à vos données.
Avec la version Windows, vos fichiers seront re-chiffrés avec un chiffrement AES 128-bit plutôt que l'algorithme AES 256-bit qui était utilisé quand vous aviez un abonnement. Si vous utilisez AxCrypt sur macOS, vous n'aurez pas la possibilité de chiffrer de nouveaux documents. Vous pourrez toujours déchiffrer et voir les fichiers chiffrés. Le contenu des documents chiffrés ne pourra être modifié. Cela veut dire qu'il faudra soit les déchiffrer, soit reprendre un abonnement payant pour continuer à utiliser AxCrypt comme avant.
Comment renouveler mon abonnement ?
Les nouveaux abonnés ont un abonnement qui se renouvellera automatiquement à la fin de la période d'abonnement, à travers la méthode de paiement initiale. Pour contrôler le statut de votre abonnement, connectez-vous au site du compte et regardez sur Votre page AxCrypt ID. Vous y verrez la date à laquelle il se renouvelle.
S'il est mentionné que l'abonnement se terminera à une certaine date, cela veut dire que vous avez souscrit avant le 25 juin 2020 ou que votre paiement automatique a été annulé. Dans ce cas, il faudra le renouveler vous-même.
Pour quoi sera utilisé mon e-mail lors de mon inscription ?
Votre e-mail sera utilisé pour nommer votre AxCrypt ID, et sera aussi utilisé comme nom quand il vous faudra vous authentifier sur le serveur pour accéder aux fonctionnalités Premium. Il pourra aussi être utilisé pour vous prévenir de mises à jour critiques du logiciel, de nouvelles fonctionnalités et pour d'autres de nos communications, comme une newsletter. L'AxCrypt ID, lui, sera utilisé pour permettre à d'autres de partager des fichiers avec vous en toute sécurité, sans avoir besoin d'échanger de mots de passes, et pour d'autres fonctionnalités possibles dans le futur, comme autoriser d'autres personnes à valider des signatures électroniques. Puisque nous proposons nos fonctionnalités Premium depuis une infrastructure basée sur un serveur, nous avons besoin de quelque chose pour vous identifier. Pour le moment, c'est votre e-mail, puisque c'est une méthode disponible et acceptée partout. Dans le futur, cela pourra être un autre pseudo, comme votre numéro de mobile, l'identité digitale attribuée par votre gouvernement, votre compte Twitter, etc.
Nous ne vendrons ni n'utiliserons votre e-mail pour des communications externes sans votre consentement explicite.
Veuillez vous référer aux Conditions d'utilisation pour plus de détails.
Avez-vous des clés ou des mots de passe sur vos serveurs ?
Oui, mais il est chiffré avec votre mot de passe que nous ne conservons pas. Il n'y pas de changement essentiel dans la sécurité par rapport aux versions précédentes. Il vous faut toujours utiliser un mot de passe fort, et le garder secret.
La seule chose qui doit rester secrète avec AxCrypt, c'est votre mot de passe. Rien d'autre, ni le logiciel, ni les fichiers chiffrés, ni les clés chiffrées du compte, rien d'autre. Tant que votre mot de passe reste fort et secret, vos fichiers chiffrés restent en sécurité. Même si notre serveur était compromis, les données sensibles qui y sont stockées en permanence sont chiffrées avec votre mot de passe, que nous ne conservons pas.
Pourquoi AxCrypt ne demande-t-il qu'un mot de passe au moment de la connexion ? N'est-ce pas un peu léger, niveau sécurité ?
Tandis que vous êtes connecté à AxCrypt, en ligne ou hors-ligne, AxCrypt ne vous redemandera pas le même mot de passe. Cette fonctionnalité rend l'utilisation d'AxCrypt plus pratique et vous évite d'avoir à ré-entrer le mot de passe à chaque fois.
La chaîne de sécurité n'est forte qu'à la hauteur de son élément le plus faible. Dans votre système local, il y a tellement d'autres manières d'accéder à vos données que nous n'avons pas trouvée bonne l'idée de sacrifier la praticité d'un cache à mots de passe pour se "sentir" plus en sécurité.
Mais alors, quelle est l'utilité d'AxCrypt si n'importe qui peut utiliser mon PC et simplement double-cliquer ?
En suivant les onglets Documentation > Sécurité > Sécurité locale du PC, vous trouverez un fil de discussion sur ce dont vous aurez besoin pour protéger localement votre PC, et pourquoi. La chose importante à cet égard est que : si n'importe qui peut accéder à votre PC et qu'il n'est pas protégé par un économiseur d'écran à mot de passe, vous n'avez aucune protection de toute façon ! Tout ce dont aurait besoin un assaillant est d'accéder au PC avec une disquette ou un CD-Rom, par exemple, ou une prise USB ou une connexion Internet, et il ne lui faudra que quelques secondes pour installer un keylogger ou un cheval de Troie. On ne peut pas faire confiance à un PC qui n'est ni surveillé, ni protégé.
La deuxième raison qui explique le cache à mot de passe et que si vous n'avez pas besoin de l'entrer à chaque fois, vous aurez tendance à utiliser un mot de passe plus long et plus fort, et vous augmenterez la sécurité.
Si l'accès physique à votre propre ordinateur vous inquiète, il y a d'autres mesures que vous devriez d'abord mettre en place. Si vous voulez, vous pouvez toujours vous déconnecter d'AxCrypt quand vous quittez votre ordinateur.
Résolution de problèmes
Comment puis-je me connecter si j'ai déjà un compte mais que je n'en connais pas le mot de passe ?
Si vous venez de télécharger AxCrypt 2, avez entré votre e-mail et reçu un message disant que vous avez déjà un compte, mais que vous n'en connaissez pas le mot de passe, vous devez réinitialiser le mot de passe. Cliquez sur le lien et suivez les instructions. Si vous utilisez déjà un mot de passe fort pour vos fichiers AxCrypt, vous devriez penser à l'utiliser en tant que mot de passe de votre compte.
Le chiffrement des documents pour .NET et Mono a cessé de fonctionner.
Si vous recevez ce message d'erreur : "Le chiffrement des données pour .NET et Mono a cessé de fonctionner. Un problème a empêché le programme de continuer à fonctionner correctement. Windows va fermer le programme et vous préviendra si une solution se présente.", alors le problème est probablement causé par un logiciel appelé Lavasoft Web Companion. Il n'est pas compatible avec les versions modernes de Windows et modifie la façon dont on accède au réseau, de sorte que AxCrypt et d'autres programmes plantent.
Vérifiez si Lavasoft Web Companion est installé sur votre ordinateur, et dés installez-le si tel est le cas. Si vous avez toujours le même problème, ou que le logiciel n'est pas installé, suivez les instructions et envoyez-nous un rapport d'erreur.
J'ai oublié mon mot de passe. Comment faire ?
La règle de base est la suivante : si vous perdez ou si vous oubliez votre mot de passe ou la clé de votre document, ceux-ci sont perdus. Il n'y a pas de porte dérobée pour entrer dans AxCrypt.
La seule manière de retrouver un mot de passe perdu est d'essayer toutes les combinaisons possibles.
Ceci étant dit, il reste un cas spécial dans lequel nous pourrions possiblement vous aider. Si vous pensez vous rappeler de votre mot de passe, mais pas tout à fait, ou s'il fait moins de 5 caractères, nous pouvons alors écrire et adapter un programme spécial qui essayera beaucoup de combinaisons automatiquement. Cela s'appelle une attaque de force brute.
AxCrypt est spécialement préparé pour résister aux attaques de force brute, et il le fait plutôt bien, donc cela ne marchera que pour un nombre de combinaisons relativement petit, c'est à dire moins d'un million.
Si vous pensez que vous seriez capable de nous préciser au maximum les combinaisons possibles, il y aurait alors une petite chance de récupérer le mot de passe en utilisant un outil qui essayera de nombreuses possibilités à partir d'un modèle que vous nous fournirez. Veuillez contacter l'assistance si vous voulez essayez l'outil de force brute.
J'ai eu un avertissement de mon logiciel antivirus. AxCrypt est-il infecté ?
Non, la distribution officielle n'est pas censée contenir - intentionnellement - des choses qui pourraient être infectées, même de loin. Et c'est très peu probable qu'elle soit infectée par quoi que ce soit involontairement. Veuillez vous référer à ce post un peu plus long pour des détails qui expliquent pourquoi on peut se permettre d'affirmer cela.
Pourquoi est-il marqué "Accès Refusé" et/ou les noms de mes fichiers sont écrits en vert ?
Vous pouvez accéder à AxCrypt à travers le menu clic droit, sous l'onglet AxCrypt? Il y a aussi un chiffrement intégré dans certaines versions de Windows, auquel on accède de manière similaire, mais sous l'onglet "Propriétés" puis "Avancé" et en cochant la case "Chiffrer ce contenu pour sécuriser les données". Ce chiffrement utilise un logiciel appelé Encrypting File System, abrégé en EFS.
En général, il y a deux raisons qui font que vous recevez le message "Accès refusé". Les deux se passent quand les documents sont soit bougés vers un nouveau système, ou que Windows est (ré)installé sur un système existant. L'une des situations est problématique, l'autre non.
Si le nom des fichiers s'affiche en noir dans Windows Explorer, alors vous avez probablement juste un problème de propriété NTFS, et il est facile d'y remédier. Veuillez googler "prendre le contrôle NTFS" (sans les guillemets) pour trouver des solutions.
Si, dans Windows Explorer, les noms des fichiers s'affichent en vert, c'est que vous les avez chiffrés avec EFS par inadvertance. Cela peut vouloir dire que vos fichiers sont perdus. Veuillez chercher "EFS accès refusé" sur Google pour trouver des explications et de possibles solutions.
Dans certains cas, EFS peut être une fonctionnalité utile, et pour certains scénarios, une meilleure solution qu'AxCrypt. Par contre... attention : il y a des dragons !
À cause de la manière dont EFS est implanté, il est aussi possible que ce soit la manière la plus commune de perdre des données dans un environnement Windows. Si vous êtes un expert en sécurité informatique et que vous comprenez le fonctionnement des certificats de chiffrement X.509, et comment la boutique de certificats Windows fonctionne et interagit avec les justificatifs des utilisateurs, alors vous n'aurez pas de problème tant que vous faites attention à conserver des sauvegardes de tous vos certificats et de vos clés. Si, toutefois, la phrase précédente vous a perdus, vous ne devriez probablement pas utiliser EFS à cause dudit risque de perdre des données au moment de déplacer vos fichiers vers un autre système, de (ré)installer Windows, de réinitialiser vos mots de passe, etc.
Mon fichier sécurisé est endommagé, que puis-je faire ?
Si votre fichier sécurisé est corrompu, vous recevrez un message qui vous dira que le HMAC est incorrect, ou quelque chose de similaire.
Ce message indique que le fichier est reconnu par AxCrypt et que vous avez entré le bon mot de passe et/ou la bonne clé. Il y a de l'espoir !
Un autre message qui peut s'afficher peut référer à la GUID qui serait fausse. Cela indique une erreur sévère dans le document, au point qu'il n'est pas reconnu comme un document AxCrypt. Dans la plupart des cas, c'est parce que ce document n'est tout simplement pas un document chiffré par AxCrypt.
AxCrypt possède certaines fonctionnalités pour récupérer des fichiers endommagés, mais il y a des limites. Il vous faut aussi être prudent, et commencer par marquer l'original (endommagé) en lecture seule, avant d'en faire une copie - et toujours travailler uniquement sur la copie !
Veuillez contacter l'assistance pour d'autres instructions sur la marche à suivre.
Votre meilleure protection contre la perte de données, ce sont des sauvegardes régulières. Veuillez sauvegarder tous vos fichiers importants - qu'ils soient chiffrés ou non. AxCrypt n'a pas pour but de fournir une protection contre la perte des données - mais seulement contre leur divulgation ou leur manipulation indétectable.
N'importe qui peut toujours supprimer mes fichiers sécurisés, pourquoi ?
Le fait de sécuriser un fichier avec AxCrypt protège vos informations des yeux indiscrets et des modifications ou de corruption invisibles.
Cela mérite d'être répété : la meilleure protection contre la perte de vos données consiste en des sauvegardes régulières.
Techniquement, il n'est pas vraiment possible de protéger avec fiabilité vos données contre la destruction avec un logiciel - sauf avec la sauvegarde de ce logiciel. Bien sûr, le logiciel peut ajouter des protections qui peuvent rendre plus difficiles les erreurs, ou même les actions volontaires, mais au final, on ne peut pas se protéger ainsi contre les vandales.
Vous devriez utiliser le système de documents NTFS et laisser chaque utilisateur de l'ordinateur se connecter séparément, avec ses propres restrictions. Personne ne devrait utiliser la session administrateur. Cela protègera vos documents contre la suppression par d'autres utilisateurs du même ordinateur, mais pas contre vous-même - ou un agent agissant à votre compte. Rappelez-vous que les intrusions de virus ou de chevaux de Troie agiront comme s'ils étaient l'usager compromis !
Si votre système est corrompu par un virus ou un cheval de Troie, vos fichiers sécurisés seront protégés du vol, mais pas de la destruction.
AxCrypt n'est pas prévu pour vous protéger contre la destruction et, à notre connaissance, il n'y a pas de logiciel sérieux de ce type disponible, à part les logiciels de sauvegarde. Tous les logiciels qui prétendent qu'ils peuvent offrir ce genre de protection devraient être examinés attentivement pour que l'on comprenne exactement ce contre quoi ils protègent, et comment. Sauvegardez toujours vos données, peu importe les autres mesures que vous prenez.