Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

CryptSync : chiffrement et synchronisation automatisés... à l'ancienne

Le chiffrement, façon tank
CryptSync : chiffrement et synchronisation automatisés... à l'ancienne
Crédits : maxkabakov/iStock/ThinkStock

Si de nouveaux outils promettant un chiffrement toujours plus efficace de vos fichiers voient régulièrement le jour, il existe aussi de petites applications qui offrent de procéder de manière plus basique. C'est notamment le cas de CryptSync.

Il y a quelques jours, nous vous avons présenté Cryptomator, un outil de chiffrement pensé pour un usage complémentaire aux services de stockage en ligne. Suite à la publication de cet article, l'un de nos lecteurs nous a parlé de son utilisation de CryptSync, un petit outil qui se propose de combiner chiffrement et synchronisation.

Disponible uniquement sous Windows, celui-ci est open source (licence GPL v2). Il est développé par Stefan Küng qui propose nombre de petits outils du genre et travaille sur le projet TortoiseSVN. Il se veut assez basique dans sa façon de procéder, un choix qui implique quelques limites mais qui permet surtout d'assurer une assez bonne compatibilité des fichiers chiffrés. Nous avons décidé de voir ce qu'il a dans le ventre.

CryptSync : ça juste marche

Le premier avantage de CryptSync, c'est que c'est un outil plutôt compact : 2,3 Mo. Disponible uniquement en anglais, il s'installe facilement et prend la forme d'une fenêtre unique. 

On y retrouve quelques options comme la possibilité de démarrer l'application avec Windows, d'ignorer certains fichiers, l'accès aux logs, ou le temps qui sépare chaque scan complet des répertoires. Car la fonctionnalité principale reste la synchronisation, qui prend la forme d'une liste de Folder pairs, où vous retrouverez aussi le nombre de problèmes éventuellement rencontrés :

CryptSyncCryptSync

Pour en ajouter, il suffit de cliquer sur le bouton New Pair... qui ouvrira une nouvelle fenêtre (voir ci-dessus). Celle-ci vous invitera à choisir un dossier source et un autre de destination qui contiendra les fichiers chiffrés.

Il peut s'agir d'un dossier local ou distant, tout comme celui utilisé par un service de stockage en ligne pour sa propre synchronisation. Ainsi, vous pouvez disposer d'un répertoire de travail puis d'un autre qui sera chiffré puis sauvegardé dans le « cloud ». Le service en ligne ne verra jamais les fichiers déchiffrés.

Différence de taille avec d'autres systèmes comme Boxcryptor ou Cryptomator : vous aurez de l'espace occupé par le dossier en clair et le dossier chiffré, qui coexistent constamment. Cela peut être un problème si vos dossiers contiennent beaucoup de données, cela peut être intéressant pour avoir une copie locale en clair et une copie chiffrée stockée sur votre NAS (qui pourra ensuite effectuer une synchronisation avec un service en ligne) par exemple.

Notez que si vous êtes un adepte de la ligne de commande, vous pouvez utiliser l'application ainsi. Utile pour ceux qui veulent l'automatiser, ou limiter son fonctionnement à certaines heures de la journée par exemple. 

AES ou GPG pour le chiffrement

Un mot de passe est nécessaire, puisqu'il s'agit ici de chiffrement symétrique (voir notre dossier), comme souvent dans ce genre de cas. Par défaut, c'est l'algorithme AES de 7-Zip qui sera utilisé, mais il est aussi possible d'utiliser GPG, qui propose un fonctionnement symétrique via l'argument --symmetric.

Un choix de l'équipe qui vous permettra de déchiffrer vos messages depuis n'importe quel système via 7-Zip ou GPG, qui sont disponibles sur de multiples plateformes. Attention tout de même, dans le second cas il faut avoir conscience que les performances seront très basses, GPG n'étant pas accéléré matériellement ou optimisé multi-cœurs.

Quelques options complémentaires sont proposées pour améliorer les performances avec les systèmes de fichiers FAT, utiliser une extension .7z ou .cryptsync, établir une liste de fichiers à ne pas chiffrer ou à ne pas synchroniser. Vous pourrez aussi choisir de n'effectuer la synchronisation que dans un sens.

Le chiffrement des noms de fichiers est aussi proposé mais il faudra ici faire attention, car certains systèmes peuvent poser problème en imposant une limite à 255 caractères dans le chemin d'accès aux fichiers. Stefan Küng conseille ainsi de ne pas dépasser les 120 caractères pour le fichier d'origine, cette valeur étant doublée en cas de chiffrement.

Un outil gourmand : gare aux performances

Une fois l'élément créé vous aurez plusieurs possibilités : en ajouter d'autres (ou les modifier/supprimer), effectuer une synchronisation et quitter l'application ou la laisser tourner en tâche de fond. Cette dernière possibilité vous permettra d'assurer une synchronisation constante. Mais attention, cela peut rapidement nuire aux performances de votre machine.

Car le chiffrement et la synchronisation à l'ancienne sont peut-être simples et multiplateformes, mais ils sont gourmands et l'impact sur votre machine va principalement dépendre de l'efficacité de votre processeur. On regrettera ainsi de ne pas pouvoir limiter nativement le fonctionnement de l'outil à certaines heures ou à certains jours.

Pour voir ce qu'il en est nous avons effectué un test sur une machine équipée d'un Core i5-4250U et de 8 Go de DDR3. Nous avons chiffré 270 photos pour un total de 506 Mo avec la dernière version de CryptSync (1.2.7), Cryptomator (1.3.1) utilisé avec MountainDuck (1.9.9) et Boxcryptor (2.17.635). Afin de reproduire un usage similaire, nous avons utilisé Synkron (1.6.2) pour assurer la synchronisation dans le cas de CryptSync et Cryptomator.

Les données chiffrées étaient stockées dans un répertoire placé sur le même SSD (Samsung 580 EVO mSATA de 500 Go) que le système. Le tout était testé sous Windows 10 dans sa version Creators Update (1703) :

CryptSync Benchmark results

Comme on peut le voir, la différence est flagrante entre les trois solutions. Ainsi, Boxcryptor montre un débit moyen de 36,14 Mo/s contre 14,06 Mo/s pour Cryptomator et 3,40 Mo/s pour CryptSync.

Et encore, les résultats de ce dernier empirent si l'on utilise GPG, comme l'on pouvait s'y attendre. Il nous a ainsi fallu pas moins de 27 minutes pour arriver à bout de notre répertoire. En tâche de fond, cela peut passer, mais il ne faut clairement pas être pressé ou faire cela sur un dossier accédé de manière régulière en pleine journée.

Un outil intéressant, mais qui ne sera pas toujours le meilleur choix

Bref, CryptSync est un outil plutôt pratique, simple et rapide à utiliser, qui a l'avantage de chiffrer du contenu via des outils qu'il est facile d'avoir sous la main sur différents systèmes. Mais il ne sera pas adapté à des cas où vous avez de nombreux fichiers à chiffrer de manière régulière, ou si vous vous attaquez à des morceaux de plusieurs Go. 

Pour des quantités de données raisonnable, ou si la rapidité n'est pas du tout votre besoin premier (en le faisant tourner la nuit par exemple), il peut très bien faire l'affaire. Il pourra ainsi s'avérer être une solution utile dans certaines situations, le tout en ayant l'avantage d'être gratuit, sans nécessiter l'utilisation de multiples outils ou interfaces.

41 commentaires
Avatar de jb18v Abonné
Avatar de jb18vjb18v- 22/08/17 à 15:14:56

c'est peut-être pas le même usage, mais mettre les photos dans un zip/rar/tar.gz et chiffrer le tout n'irait pas plus vite ? :keskidit:

Avatar de Guitouille INpactien
Avatar de GuitouilleGuitouille- 22/08/17 à 15:22:20

Quid de l'utilisation du CPU pendant le chiffrement ?

Je me dit que même en tâche de fond, suivant l'utilisation du CPU ce n'est pas forcément une solution très rentable imho.

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 22/08/17 à 15:28:25

Suite à la publication de cet article, l'un de nos lecteurs nous a parlé de son utilisation de CryptSync, un petit outil qui se propose de combiner chiffrement et synchronisation.

Si c'est comme ca, je ne dirais plus rien. :-)

Un outil gourmand : gare aux performances (...) mais qui ne sera pas toujours le meilleur choix

C'est clair que c'est pas fait pour du mirroring temps-réel transparent. Perso l'outil est lancé par mon script quotidien de backup (= copie en locale + NAS + Cloud... oui je suis psychopathe), donc en dehors des heures d'utilisation du PC.

CryptSync.x64.exe /src %srcpath% /dst %dstpath% /pw %passwd% /encnames /mirror /use7z /syncall

D'un autre coté, ca m'a souvent sauvé de pouvoir aller récupérer juste un seul fichier sur le cloud et d'avoir simplement à le dézipper (par exemple, besoin d'un fichier perso quand on est sur le PC d'un ami).

Édité par 127.0.0.1 le 22/08/2017 à 15:31
Avatar de David_L Équipe
Avatar de David_LDavid_L- 22/08/17 à 15:28:45

ça change quoi du coup à part devoir tout décompresser pour accéder à une photo ?

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 22/08/17 à 15:29:19

jb18v a écrit :

c'est peut-être pas le même usage, mais mettre les photos dans un zip/rar/tar.gz et chiffrer le tout n'irait pas plus vite ? :keskidit:

Je ne pense pas, étant donné qu'une photo c'est déjà un fichier un peu gros (ici ~2 M), on n'a pas la question de chiffrer des myriades de fichiers de quelques octets qu'il faut tous ouvrir (ce qui a un coût en temps).

Guitouille a écrit :

Quid de l'utilisation du CPU pendant le chiffrement ?
Je me dit que même en tâche de fond, suivant l'utilisation du CPU ce n'est pas forcément une solution très rentable imho.

Si c'est en tâche de fond, par définition ça ne te prend pas de CPU utile quand tu t'en sers (ta ou tes tâches sont largement prioritaires).

Avatar de David_L Équipe
Avatar de David_LDavid_L- 22/08/17 à 15:32:53

ça tourne en général dans les 60/70 % quelle que soit l'application, sauf GPG qui occupe moins de CPU. Après comme dit, ça couvre des usages/besoin précis, il y a juste le cas de GPG qu'il faut oublier direct vu les performances. 

127.0.0.1 a écrit :

Si c'est comme ca, je ne dirais plus rien. :-)

C'est clair que c'est pas fait pour du mirroring temps-réel transparent. Perso l'outil est lancé par mon script quotidien de backup (= copie en locale + NAS + Cloud... oui je suis psychopathe), donc en dehors des heures d'utilisation du PC.

D'un autre coté, ca m'a souvent sauvé de pouvoir aller récupérer juste un seul fichier sur le cloud et d'avoir simplement à le dézipper (par exemple, besoin d'un fichier perso quand on est sur le PC d'un ami).

  1. Bah si, c'est toujours intéressant de découvrir de nouvelles solutions ;)
    1. Oui comme évoqué dans l'article je vois bien ça pour de la copie sur FTP (monté en lecteur par exemple) ou pour de la backup le soir ou à travers un NAS par exemple. Mais pour les cas plus courants de synchro ce n'est clairement pas le plus adapté.
Avatar de nikon56 INpactien
Avatar de nikon56nikon56- 22/08/17 à 15:34:57

David_L a écrit :

ça change quoi du coup à part devoir tout décompresser pour accéder à une photo ?

le fait que si tu ne verrouille pas une archive, il n'est pas nécessaire de tout décompresser même si tu crypte le contenu et les noms de fichiers....
de plus cela peut être relativement rapide si tu utilise un niveau de compression faible voire nul

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 22/08/17 à 15:36:22

Je n'ai jamais utilisé l'option "mirrorback"... ca me ferait mal que mes données locales soient effacées si des fichiers disparaissaient mystérieusement du cloud :stress:

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 22/08/17 à 15:41:21

nikon56 a écrit :

le fait que si tu ne verrouille pas une archive, il n'est pas nécessaire de tout décompresser même si tu crypte le contenu et les noms de fichiers...

Heu si, à partir du moment où tu regroupes les fichiers dans un "tar" ou un "zip", si tu chiffres ensuite l'archive, il faut ensuite la déchiffrer puis la décompresser au moins jusqu'à tomber sur le fichier désiré, et selon la position du fichier ça peut être long. Même si tu le fais à la Unix, en "pipant" le flux déchiffré dans l'extracteur (comme tar), tu n'as pas besoin de tout déchiffrer mais ça prend du temps. Et avec un "zip", la décompression n'est pas possible sans avoir tout le fichier il me semble.

Avatar de Guitouille INpactien
Avatar de GuitouilleGuitouille- 22/08/17 à 15:42:23

Oui évidemment, mais en fait je n'ai pas été assez précis, je pensais surtout en terme de consommation de courant pour le côté rentable.

Il n'est plus possible de commenter cette actualité.
Page 1 / 5