Sécurité informatique - Cryptage
Dans ce chapitre, nous discuterons de l'importance du chiffrement pour la sécurité informatique.
Qu'est-ce que le cryptage?
Le cryptage est un type transformé d'informations authentiques où seules les parties autorisées savent comment les lire.Ainsi, dans le pire des cas, si quelqu'un a accès à ces fichiers, il ne pourra toujours pas comprendre le message qu'il contient.
Les bases du cryptage sont depuis les temps anciens. Un bon exemple est les courriers de pigeons, où les rois avaient l'habitude d'envoyer des messages à leurs commandants sur le champ de bataille dans un code spécifique, lorsque les ennemis les attrapaient, ils ne pouvaient pas les lire, juste que le message était perdu, mais s'il arrivait à le commandant de destination avait le vocabulaire de décryptage afin de pouvoir le décrypter.
Nous devons mentionner que le cryptage est à des fins bonnes ou mauvaises. Le mauvais cas est le scénario dans lequel la plupart des fichiers de logiciels malveillants sont sous une forme cryptée, de sorte qu'ils ne peuvent pas être lus par tout le monde accepte le pirate informatique.
Outils utilisés pour crypter les documents
Dans ce tutoriel, nous nous concentrerons davantage sur les pratiques que sur les aspects théoriques pour une meilleure compréhension. Parlons de certains outils que nous utilisons pour crypter des documents -
Axcrypt- C'est l'un des meilleurs logiciels de fichiers de cryptage OpenSource. Il peut également être utilisé sous Windows OS, Mac OS et Linux. Ce logiciel peut être téléchargé depuis -http://www.axantum.com/AxCrypt/Downloads.aspx
GnuPG- C'est à nouveau un logiciel open source et il peut être intégré à d'autres logiciels (comme le courrier électronique). Il peut être téléchargé depuis -https://www.gnupg.org/download/index.html
Windows BitLocker - C'est un outil intégré à Windows et ses principales fonctions sont de sécuriser et de crypter tous les volumes du disque dur.
FileVault - C'est un outil intégré à Mac OS et il sécurise et crypte tout le volume du disque dur.
Cryptage des moyens de communication
Les administrateurs système doivent utiliser et offrir à leur personnel des canaux de communication sécurisés et cryptés et l'un d'entre eux est SSL (Secure Sockets Layer).Ce protocole permet d'établir une connexion sécurisée et cryptée entre les clients et les serveurs. Généralement, il est utilisé pourWeb Servers, Mail Servers, FTP servers.
Pourquoi en avez-vous besoin?
Si vous avez une boutique en ligne et que vos clients utilisent leur carte de crédit et leurs données personnelles pour y acheter des produits. Mais elles (les données) risquent d'être volées par une simple écoute électronique car la communication est en texte clair, pour éviter cela, le protocole SSL aidera à crypter cette communication.
Comment voir si la communication est sécurisée?
Les navigateurs donnent des indices visuels, tels qu'une icône de verrouillage ou une barre verte, pour aider les visiteurs à savoir quand leur connexion est sécurisée. Un exemple est montré dans la capture d'écran suivante.
Un autre outil utilisé par l'administrateur système est le SSH (Secure Shell). Ceci est un remplacement sécurisé pour le telnet et d'autres utilitaires non chiffrés commerlogin, rcp, rsh.
Il fournit un canal sécurisé crypté dans l'hôte de communication pour héberger sur Internet. Cela réduit les attaques de l'homme du milieu. Il peut être téléchargé depuis -http://www.putty.org/