Le cryptage 7z est-il sécurisé?
J'ai un fichier texte dans lequel je stocke toutes mes coordonnées bancaires. Je le compresse et le crypte avec 7-Zip en utilisant les paramètres suivants:
Paramètres de compression:
- Format d'archive: 7z
- Niveau de compression: Ultra
- Méthode de compression: LZMA2
- Taille du dictionnaire: 64 Mo
- Taille du bloc solide: 4 Go
- Nombre de threads CPU: 4
Paramètres de cryptage:
- Méthode de cryptage: AES-256
- Crypter les noms de fichiers: Vrai
Le mot de passe pour le cryptage est choisi de telle sorte qu'il ne se trouve dans aucun dictionnaire et est plutôt une chaîne presque aléatoire (composée de 15-20 lettres majuscules et minuscules, chiffres et symboles). Je ne stocke ce mot de passe nulle part.
De plus, le nom de fichier du fichier texte est conservé de manière à ce que personne ne puisse dire que le fichier est lié aux coordonnées bancaires.
Est-ce suffisamment sécurisé dans les scénarios suivants?
- L'attaquant prend le contrôle total du système, mais ne sait pas que ce fichier particulier lui importe.
- L'attaquant est en possession du fichier et essaie activement de le décrypter, sachant qu'il possède les coordonnées bancaires.
Le cryptage 7-Zip (ou tout autre utilitaire similaire) est conçu pour protéger les fichiers archivés. Donc, tant que les concepteurs d'outils ont bien fait leur travail, vous êtes en sécurité pour le deuxième cas (quelqu'un mettant la main sur le fichier crypté et essayant de le casser).
Cependant, un tel utilitaire n'est pas conçu pour vous protéger contre votre premier cas mentionné (quelqu'un ayant accès aux données de votre compte sur votre machine et/ou vous accédant régulièrement au contenu du fichier). En effet, quelqu'un ayant pris un accès complet (ou même minime, pas besoin d'augmenter les privilèges) à votre système vous verra utiliser ce fichier et pourra également capturer vos frappes pendant que vous tapez votre mot de passe. Pire encore: un attaquant n'aura même pas à s'en préoccuper car le fichier sera très probablement présent sous forme claire dans votre répertoire Windows Temp.
Donc, pour votre première menace, je vous recommanderais définitivement d'utiliser un outil conçu pour cet usage, comme KeePass qui éviter de stocker des données décryptées dans des fichiers temporaires et fournira a protection minimale lors de la saisie du mot de passe .
Pour continuer avec le scénario agressif.
On peut supposer que le fichier texte d'origine est supprimé et en connaissant le fichier temporaire, il peut également être supprimé.
Cependant, il existe quelques outils qui trouvent les fichiers supprimés et peuvent facilement les récupérer à moins que vous n'utilisiez un programme de "déchiquetage" qui remplit les espaces "vides" du lecteur avec des bits aléatoires écrasant les informations d'origine.
Bien que votre méthode de masquage Zip soit utile contre un utilisateur d'ordinateur occasionnel, un auteur sérieux pourrait utiliser ce logiciel, récupérer les informations supprimées et accéder au fichier sensible.
Même si vous avez des noms trompeurs sur votre fichier texte, le "pirate" récupérera probablement tous les fichiers supprimés qu'il pourrait trouver et utilisera un outil pour rechercher rapidement dans tous les fichiers en texte brut des mots clés ou des chiffres relatifs aux opérations bancaires.
Le problème avec l'utilisation de 7z ou d'un autre logiciel pour enregistrer un fichier texte crypté avec les détails bancaires est que lorsque vous avez besoin des données, vous devrez ouvrir le fichier et le décompresser. À ce moment, 7z en déposera une copie non chiffrée dans le répertoire temporaire de Windows. Vous (ou le logiciel 7z) devrez effacer correctement le répertoire temporaire à chaque fois que vous ouvrez le fichier.
Ce n'est pas la meilleure solution pour enregistrer les coordonnées bancaires. Utilisez un logiciel spécialement conçu pour cela. Je suggérerais d'utiliser Keepass à la place. Vous n'aurez pas à faire face à quoi que ce soit non chiffré qui soit vidé dans le répertoire temporaire de Windows.