Cryptage AES - sécurité des données
Qu'est-ce le cryptage ?
Le cryptage est un processus qui transforme des données en une forme qui peut uniquement être lue par le destinataire prévu. Pour décoder le message, le destinataire des données cryptées doit posséder la clé de décryptage appropriée (mot de passe).
Dans les systèmes de cryptage traditionnels, l'expéditeur et le destinataire utilisent la même clé pour crypter et décrypter les données. Dans ce cas, la clé est le mot de passe que vous fournissez lors de l'ajout des fichiers à votre fichier ZIP - pour dézipper, le même mot de passe doit être fourni.
Système de cryptage pris en charge par BitZipper
BitZipper 4.1 et les versions ultérieures prennent en charge deux systèmes de cryptage, le cryptage ZIP 2.0 et le cryptage AES :
1. Cryptage ZIP 2.0
Également appelé Standard de protection par mot de passe des fichiers ZIP. Ce système de protection est plutôt faible et il existe des outils qui sont capables de 'retrouver' (crack) ces mots de passe. Tous les outils ZIP supportent ce système de cryptage et peut être utilisé pour dézipper vos fichiers protégés, mais il n'est pas conseillé d'utiliser cette protection pour protéger des données sensibles.
2. Cryptage AES
AES est l'acronyme de Advanced Encryption Standard. AES est une technique de cryptage à clé symétrique qui va remplacer le système Data Encryption Standard (DES) habituellement utilisé.
Il est le résultat d'un appel à contribution mondial pour la définition d'un algorithme de cryptage, appel issu de l'Institut national des standards et de la technologie du gouvernement américain (NIST) en 1997 et terminé en 2000.
L'algorithme victorieux, Rijndael, a été développé par deux cryptographes belges, Vincent Rijmen et Joan Daemen.
AES fournit un cryptage fort et a été sélectionné par le NIST comme Norme fédérale pour le traitement de l'information (Federal Information Processing Standard) en novembre 2001 (FIPS-197), puis en juin 2003, le gouvernement américain (NSA) a annoncé que AES était suffisamment sécurisé pour protéger les informations classifiées jusqu'au niveau TOP SECRET, qui est le plus haut niveau de sécurité défini pour les informations qui pourraient causer des "dommages exceptionnellement graves" en cas de révélations au public.
L'algorithme AES utilise une des trois longueurs de clé de codage (mot de passe) suivantes : 128, 192 ou 256. Chaque taille de clé de cryptage utilise un algorithme légèrement différent, ainsi les tailles de clé plus élevées offrent non seulement un plus grand nombre de bits de brouillage de vos données, mais également une complexité accrue de l'algorithme.
BitZipper supporte les clés de cryptage 128 et 256 bits, qui sont les deux tailles de clé prises en charge par WinZip 9. Les deux tailles de clé apportent une sécurité bien meilleure que la sécurité du standard de cryptage ZIP 2.0. Le cryptage et le décryptage des données protégées par AES 128 bits est légèrement plus rapide, mais avec la puissance actuelle des PC, la différence de temps est devenue presque indécelable.
Important
La plupart des utilitaires ZIP ne prennent pas en charge le cryptage AES et ne pourront pas dézipper les fichiers cryptés créés par BitZipper 4.1 ou une version ultérieure. BitZipper 4.1 est compatible avec WinZip 9, et les deux outils peuvent dézipper les fichiers ZIP protégés de l'autre.
Ne comptez pas uniquement sur l'algorithme de cryptage pour protéger vos données. Soyez sûr de sélectionner un mot de passe, ou plutôt une "phrase de passe", qui est difficile à deviner mais facile à se rappeler. Utilisez toujours un mélange de lettres minuscules/majuscules, chiffres et caractères spéciaux.
Seul le contenu des fichiers stockés dans un fichier ZIP sont cryptés. Les noms de fichier, dates, tailles et attributs sont stockés dans l'en-tête du fichier ZIP sous une forme non cryptée, ils peuvent être affichés sans mot de passe avec n'importe quel outil capable d'accéder à des fichiers ZIP.