S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

EncFS / BoxCryptor : protégez vos données dans le « Cloud »

David Legrand le 29 mars 2012
Lorsque nous évoquons les multitudes de services dans le « Cloud », et plus spécialement les solutions de stockage en ligne de type Dropbox, Box, Ftopia... la sécurité des données hébergées est un point qui est assez rapidement soulevé. En effet, comment s'assurer que le service ne peut pas lire nos fichiers, et qu'une faille de sécurité ne viendra pas les rendre publiques ?

Comme nous le répondons le plus souvent, les données les plus sensibles ne devraient, dans l'idéal, pas être hébergées de la sorte afin d'éviter ces problématiques dès la racine. Néanmoins, tout n’est pas toujours si simple et le côté pratique de ces solutions est parfois le plus séduisant.

Stockage des données dans le cloud : quid de la sécurité ?

Heureusement, si vous désirez tout de même pouvoir partager vos données en toute sécurité... il existe des solutions, que vous soyez sous Linux, sous Windows ou même sur un appareil mobile.

Dans ce dossier, nous avons décidé de nous focaliser sur le chiffrement des données stockées. Son principe est simple : vos fichiers sont protégés par une clef (le plus souvent, un mot de passe) que vous êtes le seul à connaître, et ne sont plus lisibles en l’état. Ainsi stockées, même si un utilisateur malveillant réussi à y accéder, il ne pourra rien en faire. Pour les déchiffrer et les utiliser, votre clef sera en effet nécessaire.

Matrix
Chiffrez vos données pour les rendre illisibles... telle la matrice (Source : Wikimedia - Jamie Zawinski)

Vous en apprendrez un peu plus sur le chiffrement de manière générale et sur l’algorithme AES que nous allons utiliser tout au long de ce guide sur Wikipédia :
Quoi qu'il en soit, bien que cette méthode soit souvent évoquée, elle n'est pas simple à mettre en place dans la pratique de par le fonctionnement même des services en ligne et de leur client de synchronisation.

Clients de synchronisation et problématique du fichier unique

En effet, le principe de la plupart des outils de chiffrements tels que TrueCrypt, l’un des plus célèbres d’entre eux, est de chiffrer l’ensemble de vos données à protéger et de les stocker au sein d’un fichier unique. Si cela est parfaitement adapté à un stockage local, ou sur une clef USB par exemple, ce n’est pas le cas lorsque l’on utilise un client de synchronisation.

Truecrypt fichier unique 

Car avec un tel schéma, dès que vous modifiez la moindre donnée, le fichier chiffré sera modifié en conséquence, et devra donc être mis à jour au sein de votre espace de stockage en ligne. Si vous ne protégez que quelques dizaines de Mégaoctets, cela ne posera pas trop de problèmes, mais si l’on parle de centaines de Mégaoctets ou de Gigaoctets... il en sera tout autrement, surtout si vous êtes limités par le débit d’une connexion ADSL. En effet, celui-ci est souvent limité à 100 ko/s en upload, soit 1 heure pour envoyer 350 Mo environ.

Le chiffrement dans le « Cloud » facile, c’est possible !

Ainsi, la solution serait de trouver des outils de chiffrement qui, plutôt que de générer un fichier chiffré unique, protégeraient chaque fichier de manière INdépendante. Ainsi, lorsque l’un d’entre eux sera modifié, il sera chiffré puis synchronisé avec votre espace en ligne. Une manière d’allier l’efficacité et la sécurité.

Boxcryptor Windows

Nous avons donc décidé de partir à la recherche de solutions disponibles à la fois pour Linux, Windows et même vos appareils mobiles... tout en tentant faire fonctionner ces différents systèmes ensemble. Comment faire dans la pratique ? C'est ce que vous allez apprendre dans ce dossier.