Les systèmes d’exploitation populaires utilisent de plus en plus le cryptage par défaut, offrant à chacun l’avantage du cryptage sans tracas. Cela permet de protéger vos données contre les voleurs d’appareils.

Dans certains cas, ce cryptage est automatiquement activé. Dans d’autres cas, il s’agit d’une option simple que vous pouvez activer en un seul clic dans le programme d’installation du système d’exploitation ou dans l’assistant de configuration initiale.

Windows 8.1

Windows 8.1 propose une fonctionnalité de cryptage par défaut appelée «cryptage de périphérique». Cela ne fonctionne que sur le nouveau matériel fourni avec Windows 8.1 ainsi que sur les autres fonctionnalités matérielles requises.

Dans l’ensemble, c’est le type de cryptage le moins utile ici. Il ne fonctionnera pas sur tous les systèmes Windows 8.1, en particulier ceux que vous avez mis à niveau vers Windows 8.1 à partir d’une ancienne version de Windows. Il vous oblige également à envoyer une copie de votre clé de récupération à Microsoft (ou au serveur d’échange de votre organisation), de sorte que ce type de chiffrement est vulnérable aux attaques d’ingénierie sociale ainsi qu’aux demandes d’application de la loi.

Pourtant, le chiffrement de l’appareil est au moins meilleur que pas de chiffrement du tout. Les éditions professionnelles de Windows proposent BitLocker, mais il n’est pas activé par défaut – vous devrez obtenir une édition de Windows plus chère et faire tout votre possible pour l’activer.

Mac OS X 10.10 Yosemite

EN RELATION: Comment crypter le lecteur système de votre Mac, les périphériques amovibles et les fichiers individuels

Mac OS X Yosemite souhaite que vous configuriez le cryptage par défaut lorsque vous l’installez. Tous les lecteurs sont désormais automatiquement préparés pour le cryptage FileVault et vous êtes invité à l’activer lorsque vous configurez un nouveau Mac.

La fonction FileVault du Mac vous permet de télécharger une copie de votre clé de récupération vers Apple afin que vous puissiez récupérer vos fichiers via votre identifiant Apple si vous perdez votre mot de passe. Cependant, contrairement au cryptage de Windows 8.1, cette fonctionnalité n’est pas obligatoire. Vous pouvez choisir d’imprimer votre clé de récupération ou de stocker une copie numérique quelque part localement.

Linux

Les distributions Linux offrent souvent aussi un chiffrement facile. Il n’est pas nécessairement activé par défaut, mais vous êtes invité à l’activer avec une case à cocher rapide lors de l’installation de la distribution Linux de votre choix. Par exemple, Ubuntu vous invite à activer le chiffrement lorsque vous l’installez. Les autres distributions Linux offrent généralement une option similaire dans leurs programmes d’installation.

Chrome OS

EN RELATION: Comment un Chromebook est verrouillé pour vous protéger

Le stockage d’un Chromebook est également crypté par défaut. Cela empêche les gens d’accéder aux données qu’ils contiennent sans votre mot de passe Google, ce qui offre plus de sécurité. Bien sûr, si quelqu’un pouvait changer votre mot de passe Google via une attaque d’ingénierie sociale, il pourrait avoir accès à vos fichiers, mais il n’est pas conçu pour vous protéger contre cela. Il s’agit simplement d’une couche de chiffrement facile à utiliser qui sécurise votre Chromebook, même si vous avez des documents commerciaux sensibles dans votre dossier Téléchargements ou des e-mails sensibles mis en cache en ligne.

iOS 8

iOS 8 utilise le cryptage par défaut. Vos données sont protégées par votre mot de passe – soit un code PIN à quatre chiffres ou un mot de passe de n’importe quelle longueur. Ceci est utilisé avec l’UID de votre iPhone ou iPad pour crypter vos données, donc un attaquant devrait tenter de forcer votre code d’accès sur l’appareil lui-même. Ils ne peuvent pas simplement supprimer son stockage, le connecter à un ordinateur et tenter de forcer votre code d’accès court à partir de là.

Cette «protection des données» est activée par défaut, mais elle n’est activée que lorsque vous entrez un code PIN ou un autre mot de passe de déverrouillage de l’appareil. Si vous n’aviez pas besoin d’un code PIN, cela ne vous aiderait pas – n’importe qui pouvait simplement démarrer votre téléphone ou votre tablette.

Android 5.0 Lollipop

EN RELATION: Comment crypter votre téléphone Android (et pourquoi vous pourriez le vouloir)

Après des années à offrir une fonctionnalité de cryptage en option, la dernière version d’Android – Android 5.0, également connu sous le nom d’Android L ou Android Lollipop – permettra désormais le cryptage par défaut. Comme iOS, Android réutilise le mot de passe de l’écran de verrouillage pour cela. Votre mot de passe peut être un code PIN à quatre chiffres, mais il peut également s’agir d’un mot de passe plus long. Dans une amélioration par rapport au cryptage d’Android 4.4, Android 5.0 utilise des informations d’identification basées sur le matériel pour le rendre plus puissant, de sorte que des tentatives de force brute devraient avoir lieu sur l’appareil lui-même. Vous ne pouvez pas simplement sortir le stockage d’un appareil Android et tenter de casser le mot de passe de l’utilisateur.

Le cryptage est activé par défaut, il ne nécessite donc pas de passer par un long processus de cryptage, comme il le fait sur les anciennes versions d’Android. Comme sur iOS, cela ne vous sera d’aucune utilité si vous ne définissez jamais de mot de passe pour déverrouiller votre appareil, car n’importe qui pourrait simplement démarrer votre appareil directement.


Il convient de noter que Windows Phone et Windows RT offrent également une fonctionnalité de «cryptage de périphérique». Il fonctionne de manière similaire à la fonctionnalité qui a fait son chemin vers la version de bureau de Windows avec Windows 8.1.

Crédit d’image: Yuri Samoilov sur Flickr

Laisser un commentaire