Si vous chiffrez vos disques, vous êtes déjà bien en avance en matière de sauvegarde de vos fichiers. Mais il y a aussi des raisons de s'en méfier, et elles s'appliquent surtout si vous n'êtes pas encore habitué à l'idée.
Les sauvegardes cryptées ne sont sûres que si vous pouvez les récupérer, et vous seriez surpris du nombre de problèmes qui peuvent se produire et vous bloquer complètement, rendant la sauvegarde inutilisable… et ce n'est même pas le seul danger.
Votre sauvegarde est aussi sûre que sa clé
Cela semble évident, et pourtant, le lock-out reste courant.
Mettons une chose de côté : le problème des lecteurs cryptés n’est pas du tout compliqué.
Les sauvegardes cryptées peuvent échouer et échouent en raison de problèmes techniques. Par exemple, un SSD peut tomber en panne même avec 100 % de santé, et les disques durs ne sont pas non plus immortels. Tous les outils 2FA supplémentaires sont aussi susceptibles de tomber en panne que n’importe quel autre élément technologique. Pourtant, ce n’est pas la chose la plus courante qui ne va pas ici.
La manière la plus courante pour laquelle les lecteurs chiffrés ne parviennent pas à faire leur travail est très simple : les utilisateurs sont tout simplement bloqués. Mais ce n'est jamais aussi simple que d'oublier votre code PIN à quatre chiffres ; après tout, le cryptage comporte plusieurs couches, et un seul point de défaillance suffit à vous verrouiller.
Le cryptage est utile, voire nécessaire, si vous craignez un accès non autorisé à vos fichiers. Mais cela ajoute une couche de risque supplémentaire : désormais, ce n'est plus seulement le support de stockage qui peut tomber en panne (et c'est possible), mais aussi votre méthode de cryptage.
Certaines méthodes de récupération sont faciles à retenir et donc faciles à déchiffrer. Mais certaines, comme une clé de récupération BitLocker, sont étendues. BitLocker peut vous demander une clé de récupération après certaines modifications, et il s'agit d'un numéro à 48 chiffres ; personne ne s'en souviendra.
Certains des systèmes les plus sécurisés ne peuvent tout simplement pas vous aider si vous perdez l’accès, à bout portant. Cela varie selon que vous chiffrez un disque entier ou seulement certaines archives.
Selon l'outil que vous choisissez, le cryptage peut s'avérer être un obstacle insurmontable. Cela peut être une bonne nouvelle, mais cela peut aussi entraîner une perte de données.
Les façons les plus courantes de se retrouver en lock-out
Nous y sommes tous immunisés à 100 %, jusqu'à ce que cela nous arrive, bien sûr.
Laisser votre SSD dans un tiroir et l'oublier peut le tuer, mais de nombreuses sauvegardes cryptées ne « meurent pas ». Ils deviennent tout simplement inaccessibles, généralement après un événement tout à fait normal de la vie, comme un nouveau téléphone, un système d'exploitation réinstallé ou une modification ou une panne matérielle.
J'ai été exclu d'une chose ou deux au fil des ans, et la raison la plus courante pour laquelle je vois cela arriver à d'autres personnes est simplement la perte de ce qui la déverrouille. Vous n'oublierez peut-être pas votre mot de passe principal, mais vous risquez de perdre le mot de passe de chiffrement d'une archive ou d'un conteneur, et il n'y a pas d'option de réinitialisation. Ou il existe un fichier de clés et il n'existe que sur un lecteur auquel vous avez perdu l'accès. Vous avez noté la phrase secrète de récupération quelque part et vous ne vous souvenez plus où elle se trouvait.
Pour le chiffrement complet du disque, les risques sont bien plus importants. Windows peut être invité à fournir la clé de récupération au démarrage après une modification matérielle, et si vous n'avez pas ce numéro à 48 chiffres, vous n'avez pas de chance. Microsoft affirme qu'il ne peut pas le recréer ou le récupérer. FireVault est à peu près la même chose : si vous ne disposez pas de la méthode de récupération, vous risquez d'être bloqué.
Les choses peuvent également mal tourner si vous stockez votre méthode de récupération sur ce que vous ne pouvez pas déverrouiller. Cela arrive. Peut-être que vous utilisez un gestionnaire de mots de passe et que vous n'y avez plus accès, ou que votre application d'authentification fonctionne mal, etc. Une autre raison courante est de changer de téléphone et de ne plus pouvoir accéder à l'application d'authentification.
Pourquoi 2FA peut être un problème (même si c'est génial)
L’important est de toujours en être conscient.
L'authentification à deux facteurs (2FA) est indispensable pour tout service qui vous intéresse. De nos jours, avec des fuites de mots de passe partout, 2FA est un moyen de dormir tranquille en sachant que personne d'autre ne peut accéder à votre compte.
Les problèmes commencent si c’est vous qui ne pouvez pas accéder au compte. Si la clé de récupération de votre sauvegarde chiffrée se trouve dans un lecteur cloud, une boîte de réception de courrier électronique ou un gestionnaire de mots de passe, alors 2FA fait désormais partie du chemin de déverrouillage de votre sauvegarde. Perdez l'accès à ce compte, quel qu'il soit, ainsi qu'au toast de votre sauvegarde.
Je dois admettre que j'ai un petit moment de panique à chaque fois que je reçois un nouveau téléphone et que je dois me reconnecter à toutes mes applications, y compris les applications d'authentification. Ce petit « et si » me montre combien de fichiers et d'applications importants j'ai confiés à cette méthode d'authentification, et cela me donne envie de prendre du recul et de réévaluer.
Comment vous protéger du lock-out
Les lecteurs cryptés sont parfaits si vous sauvegardez correctement.
Vous avez probablement entendu parler de la règle de sauvegarde 3-2-1, selon laquelle vous devez disposer de trois copies totales de vos données, sur deux périphériques de stockage différents, et d'une copie supplémentaire hors site. Eh bien, il est temps de commencer à traiter le chiffrement des disques de la même manière, à condition que vous vous inquiétiez de ce qui pourrait arriver à ces fichiers.
Traitez la clé de votre cryptage comme une deuxième cible de sauvegarde. Votre sauvegarde cryptée doit être stockée au même endroit et les informations nécessaires pour la déverrouiller doivent être stockées ailleurs, sous au moins deux formes. Et oui, écrire des choses peut toujours être un moyen légitime de gérer ce problème, mais ne confiez pas à un morceau de papier le seul moyen de récupérer vos fichiers les plus importants.
L'idée de « le garder séparé » peut être aussi simple que d'enregistrer votre mot de passe de cryptage et votre clé de récupération dans votre gestionnaire de mots de passe (si vous pouvez lui faire confiance, bien sûr), et d'en faire une deuxième copie hors ligne.
Si votre chemin de déverrouillage passe par un compte, ne comptez pas sur une seule méthode 2FA. Conservez un deuxième facteur qui ne dépend pas exactement du même appareil et stockez les codes de sauvegarde et les clés de récupération en toute sécurité afin de pouvoir toujours les obtenir si vous en avez besoin.
Enfin, assurez-vous de tester l’intégralité de votre chemin de sauvegarde. Choisissez une sauvegarde et essayez de la déverrouiller via un appareil ou un code de votre choix, puis essayez une autre méthode. Le fait est que les lecteurs et les sauvegardes chiffrés sont aussi bons que l'ensemble de votre chemin de récupération. Ainsi, une fois que vous aurez confirmé que tout fonctionne, vous n'aurez plus à vous inquiéter.
Vous pouvez lire l’article original (en Angais) sur le sitewww.howtogeek.com