Crypter les fichiers présents sur un disque dur, créer des volumes virtuels facilement cryptables, transportables ou sauvegardables, faire disparaître des informations de son disque dur, soit virtuellement, soit pour de bon (en les détruisant de manière définitive) : telles sont les principales fonctionnalités offertes par les solutions de cryptage dédiées aux postes de travail. Elles sont recensées dans le tableau ci-dessous.
Parmi les algorithmes de cryptage les plus souvent utilisés, on retrouve les incontournables DES, TripleDES et autres SHA. D'autres, moins fréquents, sont également mis en oeuvre dans les solutions, tels que Blowfish, Twofish, CAST-5, Rijndael ou encore Safer SK128. Certains produits, comme
OneClick Pro
de DeltaCrypt, ou
Security BOX Classic
de MSI, n'en utilisent qu'un seul, respectivement le SHA-256 et le Triple DES.
Les autres éditeurs marient plusieurs algorithmes, en fonction des besoins. C'est le cas de
PGP Corporate Disk - de PGP Corporation -
qui combine AES-256, CAST-5 et Twofish. C'est aussi le cas de la gamme CryptoEx, de Glück & Kanja, qui utilise
Idea, TripleDES, CAST-5, Safer SK128, Blowfish et Twofish.
Certaines solutions n'assurent
que le cryptage des fichiers alors que d'autres permettent le cryptage du disque dur entier, ce qui offre un niveau de sécurité supérieur. Le cryptage du
disque entier - secteur par secteur - permet en effet de protéger l'ensemble des
informations, y compris le système d'exploitation, les lecteurs avec leurs données, les fichiers temporaires, les
fichiers supprimés et l'espace non utilisé.
Enfin, dernier critère, reste à savoir si le cryptage s'effectue de manière automatique, en tâche de fond, ou si l'intervention de l'utilisateur est requise. Dans le cas de partitions ou de disques durs entièrement cryptés, l'opération est le plus souvent systématique et transparente pour l'utilisateur, pour le cryptage de dossiers et ou de fichiers isolés, le clic droit de la souris est mis à contribution pour réaliser la mise en sécurité des données.
Les principales solutions de cryptage
des données sur disque dur
|
Editeur
|
Solution
|
Algorithme de cryptage
|
Commentaires
|
Control Break International (CBI)
|
SafeBoot Content Encryption
|
AES-256
|
Permet de crypter des fichiers ou répertoires donnés sur le disque dur mais aussi sur les serveurs de fichiers ou tout support mobile.
|
DeltaCrypt
|
OneClick Pro
|
SHA-256
|
Cryptage de fichiers et de courriers électroniques. Les commandes Express permettent de crypter et de décrypter un ensemble de fichiers ou de répertoires en un clic. Dispose d'une protection RSA.
|
Glück & Kanja
|
Gamme CryptoEx
|
Idea, TripleDES, CAST-5, Safer SK128, Blowfish (jusqu'à 448 bits), Twofish
|
Gamme de solutions permettant le cryptage du disque dur dans sa totalité (CryptoEx Volume) ou de certains fichiers seulement (CryptoEx File). Une solution est dédiée aux portables et aux PDA.
|
MSI
|
Security BOX Classic
|
Triple DES
|
Logiciel de chiffrement pour tout type de fichiers sur ordinateur ou en réseau, lors d'échanges sur messagerie ou Internet. Chiffrement fort à clés longues 192 bits. Autorisation du gouvernement français (DCSSI).
Permet aussi l'effacement irréversible des données.
|
PCDynamics
|
SafeHouse Hard Drive Encryption
|
Blowfish, Twofish, DES, Triple DES, Rijndael
|
Permet de créer des partitions réservées aux seules données cryptées, partitions qui peuvent ensuite être sauvegardées telles quelles. Ce produit américain peut-être exporté dans 23 pays.
|
PGP
|
PGP Corporate Disk
|
AES (jusqu'à 256 bit), CAST5 (RFC 2144), Twofish
|
Crée des volumes dont le contenu est crypté quand ils ne sont pas utilisés. Permet la sauvegarde de fichiers cryptés. La sécurisation peut se faire via un mot de passe unique, une ou plusieurs clés PGP ou des jetons.
|
Pointsec
|
Pointsec for PC
|
Triple DES, AES 256
|
Cryptage automatique des données sur le disque dur entier, secteur par secteur. Authentification sécurisée
par mot de passe fixe ou dynamique. Pour ordinateurs portables ou de bureau.
|
Prim'X Technologies
|
ZoneCentral
|
AES (128-256),
RSA (1024-4096),
DES et 3DES
|
Permet de chiffrer des fichiers, des zones de fichiers ou du disque dur et de désigner les utilisateurs qui ont les droits d'accès à ces zones.
|
Steganos
|
Steganos Security Suite
|
AES 128 bits
|
Gamme de produits destinés à crypter les documents présents sur le disque dur (jusqu'à 256 Go de données). Possibilité de disposer de 4 disques durs virtuels de 64 Go chacun. Destructeur de documents inclus.
|
Editeur
|
Solution
|
Algorithme de cryptage
|
Commentaires
|
|