L’application e-Capsule™ Private Safe (ou e-Capsule™ PS) s’attaque au problème de base de la protection et de la gestion sûre des informations importantes, c.-à-d. de vos dossiers et fichiers, lorsque vous devez les emporter avec vous et les utiliser sur plusieurs ordinateurs différents.
L’environnement de travail d’un utilisateur de PC typique est en évolution constante et ne peut être limité par des barrières logistiques, opérationnelles ou procédurales rigides. La valeur de vos données personnelles ou professionnelles est souvent trop élevée pour limiter leur utilisation à un seul ordinateur ou pour mettre en danger leur confidentialité chaque fois que vous devez vous déplacer ou utiliser un ordinateur différent.
La solution de crypter les données sauvegardées sur un disque dur de PC ou un périphérique de mémoire amovible (tel qu’une clé USB) en utilisant une application résidente et/ou installée semble le meilleur choix, particulièrement si celle-ci revendique de crypter sans transition tous les fichiers au moment de leur sauvegarde et de les décrypter sans transition lorsque vous y accédez.
Cependant, en y repensant, ce type d’approche laisse en suspens une foule de questions de sécurité et d’utilisation. Considérons ce qui suit:
- Il n’y a aucune protection pour l’utilisateur mobile, qui a besoin d’accéder à ses données via des plateformes PC différentes ou en déplacement. Dès qu’il quitte le PC où est installée l’application de cryptage, il est livré à lui-même. Aucune sécurité n’est fournie pour les données utilisées sur d’autres PC ou sur des périphériques de mémoire amovibles sauf s’il est possible d’y accéder en utilisant un autre PC où la même application est installée.
- Afin de fonctionner sans transition, ces applications doivent s’intégrer étroitement dans l’environnement du système d’exploitation du PC. Ce qui signifie en pratique qu'elles héritent de toutes les faiblesses et vulnérabilités quant à la sécurité, inhérentes au système d’exploitation Windows, lesquelles peuvent être exploitées pour accéder aux fichiers que l’on tente de protéger.
- Ceci est également vrai dans le cas de périphériques amovibles (par ex. clés USB) qui sont équipés d’applications portables ou même de puces de chiffrement qui effectuent ce qu’on appelle habituellement le cryptage au niveau matériel. Le problème est que même ces périphériques délivrent après une certaine forme de procédure d’autorisation (comme la saisie d’un code ou d’un mot de passe) l’ensemble des données au système d’exploitation du PC et les rendent disponibles pour n'importe quelle application utilisant une instruction standard de copier/coller. Comme vous le savez probablement, la sécurité est généralement définie comme une chaîne dont la résistance est celle de son maillon le plus faible. En quoi est-ce rassurant de savoir que la confidentialité de vos informations sensibles dépend largement des défauts du système d’exploitation et de votre capacité à installer à temps des mises à jour de sécurité ?
L’application e-Capsule™ PS a été conçue pour surmonter ce type de problèmes tout en maintenant un niveau de sécurité et de convivialité le plus élevé possible. Le principal but d’e-Capsule™ PS est de vous donner à vous (le propriétaire des informations) lecontrôle complet de vos données sensibles et de vous permettre de toujours les gérer avec un maximum de sécurité.
Le système de fichiers cryptés e-Capsule™ (EFS)
L’application e-Capsule™ PS est caractérisée en premier lieu par le fait qu’elle est intégralement contenue dans un périphérique USB et ne nécessite donc aucune installation ni pilote particulier. Techniquement, cette propriété est dite « à empreinte zéro », ce qui signifie qu’aucune trace n’est laissée après la session sur le PC, ni comme fichier temporaire ni comme valeur du registre du système d’exploitation. Lorsque vous avez terminé votre session e-Capsule™ sur le PC hôte, personne ne pourra récupérer d’information utile ni de donnée sur la session elle-même.
Deuxièmement, e-Capsule™ PS vous permet d’enregistrer n’importe quel nombre de fichiers et de dossiers au sein d’un système de fichiers propriétaire (appelé le système de fichiers cryptés ou EFS e-Capsule™) qui met en oeuvre un cryptage sûr AES-256 bits au niveau du bloc de fichiers (c.-à-d. qu’il crypte vos fichiers au niveau du plus petit ensemble contigu de bits ou octets formant une unité de données identifiable). Cela implique que la sécurité des documents sensibles stockés sur la clé USB n’est jamais transmise au système d’exploitation du PC, pas même lorsque vous naviguez dans l’EFS ; en effet les données sont maintenues à tout moment cryptées et leur structure n’a absolument aucun sens pour les processus ou applications externes.
Troisièmement, e-Capsule™ PS vous permet de gérer et d’accéder au contenu des fichiers stockés dans l’EFS sans avoir besoin de livrer des données claires à des applications externes. Par exemple, vous pouvez lire un document PDF, écouter un fichier de musique MP3, visualiser un film MPEG ou même éditer un fichier texte ou RTF sans jamais quitter l’environnement contrôlé de l’application e-Capsule™ PS. Vos données sensibles sont par conséquent à tout moment maintenues cryptées et uniquement livrées en format clair lorsque c’est absolument nécessaire (par ex. lorsque vous avez besoin d'ouvrir et de modifier un fichier avec l'application externe associée).
Enfin, e-Capsule™ PS est équipé d’un ensemble d’outils et d’une logique d’application interne qui assure que dans tous les cas d’utilisation, vous serez le (la) seul(e) à gérer et à avoir accès aux données sensibles stockées dans l’EFS. Cet exploit est accompli en autorisant un accès à l’application à plusieurs niveaux et en fournissant des outils de contrôle de l’utilisation, lesquels tracent toutes les actions effectuées sur les fichiers stockés dans l’EFS. En utilisant différents mots de passe, vous pourrez accéder à différentes données stockées séparément dans l'EFS. En d’autres mots, e-Capsule™ PS est un système portable de gestion des informations, conçu pour maintenir confidentielles vos données et les garder toujours sous votre contrôle.