Question Quelle est l'efficacité de WinRAR pour protéger un fichier par mot de passe?


J'ai un fichier contenant des données importantes que je veux protéger par mot de passe. Je veux essentiellement être invité à entrer un mot de passe chaque fois que j'essaie d'ouvrir le fichier. J'ai essayé TrueCrypt mais il ne semble pas demander un mot de passe chaque fois que vous essayez d'ouvrir le fichier (enfin, sauf si j'ai raté quelque chose).

Comme solution simple, j'ai décidé d'utiliser WinRAR pour cette tâche (en ajoutant un mot de passe à l'archive). Cela fonctionne très bien et tout mais j'ai un petit souci. Chaque fois que j'ouvre un fichier avec WinRAR, il décompresse le fichier dans un dossier temporaire. Maintenant, je crains que les données soient accessibles dans le dossier temporaire. Je ne sais pas si WinRAR supprime le contenu du dossier temporaire plus tard, mais même si tel est le cas, le contenu peut toujours être consulté par un utilitaire (un de ces utilitaires vous permettant de visualiser / enregistrer les fichiers supprimés). Cela me semble une option sûre.

Mes questions sont les suivantes: est-ce que je comprends comment fonctionne WinRAR? Si oui, existe-t-il un autre moyen simple (et sécurisé) de protéger un fichier par mot de passe?


4
2017-08-16 15:10


origine




Réponses:


Truecrypt est en fait une bonne approche.

Il a une option "cache récemment utilisé mots de passe", de sorte que si vous montez votre fichier, puis le démonter, le remonter - il ne vous demandera pas le mot de passe la deuxième fois pour vous faire gagner du temps. Vous pouvez (et par le son des choses veulent) désactiver ceci, et à quel point il fait probablement ce que vous voulez.


5
2017-08-16 15:17





Vous avez raison, si la sécurité est une préoccupation, WinRAR n'est pas une option sécurisée. Il est conçu plus pour l'archivage ou la livraison de fichiers que pour le stockage sécurisé. RAR est un format connu avec de nombreuses implémentations - vous devez connaître les détails de l'implémentation spécifique que vous utilisiez pour garantir la sécurité.

Vous pouvez toujours utiliser TrueCrypt si vous souhaitez saisir le mot de passe chaque fois que vous utilisez le fichier. Créez simplement un volume avec le fichier secret, montez-le lorsque vous en avez besoin et démontez-le lorsque vous avez terminé.

Il y a aussi une option pour Démontage automatique après qu'aucune donnée n'a été lue / écrite pendant X minutes, que vous pourriez utiliser pour éliminer l'étape de démontage.


4
2017-08-16 15:18



Le format RAR n'utilise-t-il pas toujours AES-128? - grawity
Oui, mais différents programmes peuvent d'abord extraire un emplacement non sécurisé ou même laisser des fichiers temporaires se déposer après leur fermeture. Même s'ils sont supprimés, ils ne sont probablement pas supprimés en toute sécurité, laissant ainsi des traces du fichier secret sur le disque. En fait, plus le fichier est extrait, plus le nombre de copies pouvant circuler dans les secteurs inutilisés est élevé. - zildjohn01


Essayez mon dossier privé, XP uniquement

http://www.softpedia.com/get/Security/Lockdown/Microsoft-Private-Folder.shtml


1
2017-08-16 15:18



Cela semble très intéressant. Je vais y jeter un coup d'oeil. Merci beaucoup. - truly
Cela a été distribué par Microsoft for Free, puis les administrateurs informatiques ont crié de le supprimer, mais ils l'ont fait, mais il était trop tard, les copies étaient diffusées sur le net. - Moab


TrueCrypt vous demande le mot de passe lorsque vous montez le conteneur. Bien sûr, cela va à l'encontre de l'objectif du logiciel de cryptage si vous le montez automatiquement, donc montez-le lorsque vous en avez besoin, puis démontez-le.


0
2017-08-16 15:16



J'aime vraiment TrueCrypt mais ce montage / démontage me rend presque inutile si tout ce dont j'ai besoin est de protéger un seul fichier par mot de passe. Il est presque impossible que je me souvienne de démonter chaque fois que j'ai fini avec le fichier. - truly


J'utilise depuis longtemps l'outil Sophos Free Encryption. Je l'utilise généralement pour chiffrer les données du client avant de l'envoyer par courrier électronique. L'outil Sophos Encryption peut être téléchargé à partir de leur site web.


0
2017-09-14 10:35





Je ne comprends pas votre demande. Vous voulez la sécurité, mais vous ne voulez pas monter à chaque fois. C'est ce que coûte la sécurisation de vos fichiers / fichiers. Winrar N'EST PAS une option. Utilisez Truecrypt ou bestcrypt: ce sont les outils les plus connus pour cela


0
2017-11-28 11:40