My Lockbox est un logiciel freeware édité par la société FSPro et permettant de sécuriser des dossiers en les rendant invisibles pour tous ceux n'ayant pas le bon mot de passe. En théorie, je l'ai essayé, c'est vrai qu'il est simple d'utilisation et que le dossier protégé n'apparaît effectivement plus ni dans l'explorateur, ni via les commandes de la console Windows ou d'un quelconque autre moyen conventionnel.

Seulement voilà, contrairement à ce qu'on peut lire sur de nombreux sites en faisant l'éloge, il ne chiffre pas les données, il ne fait que cacher le répertoire, rien de plus. C'est là qu'on sent rend compte que la sécurité prétendue du logiciel en prend un sacré coup : il vous suffit de monter le disque sur un autre système tel que Linux pour que le précieux dossier apparaisse avec l'entièreté de son contenu en clair ! C'est normal pour un système de "sécurité" (sic) n'utilisant même pas de chiffrement !

En somme, ce logiciel peut suffire si vous souhaitez juste camoufler un dossier précis, mais en aucun cas si vos données doivent être conservées en sûreté et chiffrées, la protection étant contournable très simplement. Comme le dit ce billet, les vrais logiciels de protection doivent utiliser des algorithmes de chiffrement sûrs, bien implémentés et prendre en compte tous les cas de contournement possibles. Il ne faut pas non plus oublier que si le mot de passe que vous utilisez est "faible", vous aurez beau avoir le système le plus sécurisé qui soit, la protection risque de vite s'envoler à coup d'attaques par dictionnaire et/ou brute-force.