Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Cryptomator 1.5 : un chiffrement pour le cloud, multiplateforme et... simplifié ?

Avec une forte incitation aux « dons »
Cryptomator 1.5 : un chiffrement pour le cloud, multiplateforme et... simplifié ?

Lorsque l'on utilise des services de stockage en ligne, on veut parfois protéger nos données des yeux indiscrets. Cryptomator est une application pensée avec cet objectif, qui vient de sortir dans une version retravaillée. Un outil intéressant, mais pas sans défauts.

Il y a près de trois ans, nous faisions le point sur différentes solutions permettant de chiffrer des données à stocker sur un NAS ou dans des services en ligne (Dropbox, Google Drive, OneDrive, iCloud, etc.). Dans la liste des solutions que nous avions alors analysées, il y en avait une qui cumulait plusieurs points forts : Cryptomator.

Open source, le logiciel était à la fois simple à prendre en main et multiplateforme. Il souffrait néanmoins de quelques défauts d'intégration, avec des performances parfois limitées. Depuis cette version 1.3, l'outil a évolué. En 2018 sortait la 1.4 ne misant plus principalement sur le protocole WebDAV. Deux ans plus tard, c'est la 1.5 qui voir le jour.

Mais dans la pratique, qu'est-ce que cela donne, et comment fonctionne Cryptomator désormais ?

Nouveau look pour une nouvelle vie

Commençons par la base : il s'agit toujours d'un outil open source. Son code est diffusé sur GitHub, sous licence GPL v3. L'équipe fonctionne toujours grâce aux dons (nous y reviendrons) et ses sponsors. Le seul goodie proposé sur sa boutique est un sticker reprenant le logo de l'application. S'il a été revu, il s'agit toujours du même gros robot tout vert.

L'objectif de Cryptomator est également inchangé : permettre de chiffrer simplement les données stockées dans des services « Cloud ». Ainsi, la protection est assurée directement depuis votre machine, sans dépendre du niveau de sécurité du service utilisé. Si jamais une fuite devait avoir lieu, seules les données chiffrées seraient récupérées.

Le tout repose toujours sur un chiffrement AES-256, propre à chaque vault (coffre en anglais). Les clés sont elles-mêmes protégées en suivant la RFC 3394 et une dérivée Scrypt. Les éléments aléatoires des clés sont générés par SecureRandom, La documentation technique complète est accessible par ici, une FAQ par là

Pour rappel, l'intérêt principal d'outils tels que Cryptomator par rapport à d'autres comme VeraCrypt, est qu'ils chiffrent chaque fichier individuellement. C'est ce qui fait qu'ils sont adaptés à la protection de données destinées à être stockées en ligne. En effet, dans le cas de VeraCrypt, un fichier chiffré représente un volume entier. Si la moindre données y est modifiée, c'est tout le fichier chiffré qui l'est, et qui doit donc être remis en ligne (sauf si l'upload différentiel est géré).

Cryptomator 1.5 est tout d'abord une refonte de l'interface. Elle a entièrement été repensée et réécrite. Et puisque c'est désormais à la mode : il y a un thème sombre, d'autres pouvant être ajoutés. Attention, pour y accéder, il faut débloquer une « clé de don », un dispositif étrange puisqu'un don devant logiquement être sans contrepartie.

Il s'agit en réalité d'une licence qui ne dit pas son nom, ou plutôt présentée comme un équivalent « pour des personnes géniales utilisant un logiciel libre » à 15 dollars minimum (25 dollars par défaut). L'application est pour rappel disponible sous Linux, macOS et Windows, gratuite. Seules les versions Android et iOS sont proposées de manière payantes. Il faut ainsi payer 4,99 dollars pour une licence liée à votre compte utilisateur, sans renouvellement nécessaire.

Plusieurs nouveautés pour Cryptomator 1.5

Cette nouvelle mouture doit également simplifier la phase d'onboarding. Comprendre la façon dont un premier utilisateur va prendre en main l'outil, alors qu'il n'a aucune idée de comment il fonctionne.

Un point essentiel pour les outils de sécurité en général, et de chiffrement en particulier, toujours considérés comme trop complexes. Cette version 1.5 est le fruit de plusieurs mois de travail, commencé en septembre dernier, devant permettre à l'équipe de rompre avec l'ancienne branche 1.4. Trois bêta et trois Release Candidates ont été nécessaire pour y parvenir.

Dans les autres nouveautés, on trouve l'introduction du format 7 pour les vaults, devant améliorer la compatibilité avec certains services en ligne et les performances. Les noms des fichiers sont ainsi encodés via Base64url. Mais aussi d'une possibilité de restaurer l'accès en cas de mot de passe perdu, avec des clés de récupération générées par l'utilisateur.

Sous Windows 10, l'application pèse 60 Mo environ. Elle comprend ce qu'il faut pour Java (qui assure son aspect multiplateformes), Dokany est installé pour l'accès aux fichiers chiffrés. En effet, il est utilisé pour générer un système de fichiers au niveau utilisateur : on les voit en clair, le système y accède comme des éléments chiffrés.

Cryptomator 1.5Cryptomator 1.5Cryptomator 1.5Cryptomator 1.5

Une prise en main toujours facile

Une fois que tout est en place, l'application prend la forme d'une simple fenêtre n'ayant pas tant changé en trois ans. Mais on y trouve plus d'informations pour l'utilisateur, l'ensemble ayant été réorganisé pour être plus clair. On regrette tout de même le point rouge incitant constamment à acheter une « clé de don », qui énervera sans doute certains.

C'est surtout ensuite que les choses évoluent. On est invité à ouvrir ou créer un coffre, dans le second cas, un assistant prend la suite. Il faut choisir un nom pour le coffre, indiquer s'il se trouve sur OneDrive ou un autre service, choisir un mot de passe et éventuellement créer une clé de récupération.

Cette dernière prend la forme d'un long texte que l'on peut copier ou imprimer. Dommage, le QR Code n'est pas proposé.

Cryptomator 1.5Cryptomator 1.5Cryptomator 1.5

Une application que l'on peut encore améliorer

Il faut ensuite déverrouiller le coffre nouvellement créé, l'enregistrement du mot de passe sur la machine étant proposé. Il apparaîtra alors comme un lecteur disque au sein du PC. Celui-ci fait 255 Go, sans possibilité de modifier cette taille apparemment. Les paramètres sont assez légers : lancer l'application en mode caché, utiliser WebDAV plutôt que Dokany, vérifier les mises à jour, etc. Rien de très exceptionnel. 

Lorsqu'un coffre est verrouillé, on peut modifier le mot de passe, gérer sa récupération, décider que le montage doit se faire sur une lettre ou un point de montage particulier, en lecture seule, avec certains paramètres, etc. L'interface est parfois simpliste mais plutôt claire et fluide dans son fonctionnement, ce qui est appréciable.

Cryptomator 1.5Cryptomator 1.5Cryptomator 1.5

Côté performances nous étions limités lors de nos essais entre 180 et 230 Mo/s environ pour la copie d'un gros fichier au sein du coffre, contre 500/600 Mo/s pour une copie classique sans chiffrement. Un comportement que nous avons pu vérifier sur différentes machines. Bref, ce n'est pas la panacée, mais ce sera suffisant pour beaucoup. 

28 commentaires
Avatar de barbach Abonné
Avatar de barbachbarbach- 23/04/20 à 16:07:12

Merci pour cet article, je suis en train de remplacer mon vieux Boxcryptor Classic par Cryptomator, avec en parallèle Syncthing pour le partage de fichier.
Cela reste encore un peu compliqué à utiliser pour le "noob" mais c'est pour moi un très bon compromis.

Avatar de Schmultruc Abonné
Avatar de SchmultrucSchmultruc- 23/04/20 à 16:59:16

J'ai associé Cryptomator, Onedrive et freefilesync. Sauvegarde mensuelle du Nas qui récupère les fichiers des PC via syncthing.
Manuel mais top secure.

Avatar de Arkeen Abonné
Avatar de ArkeenArkeen- 23/04/20 à 17:55:10

Alors pour le gros n00b que je suis : est-ce que ça peut servir à chiffrer des données sur mon NAS ? J'imagine que oui, mais dans ce cas, comment j'y accède depuis un système utilisateur classique ? Ou si je veux accéder à ce NAS via NextCloud en WebDav (ou autre) ?

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 23/04/20 à 18:36:48

Mais aussi d'une possibilité de restaurer l'accès en cas de mot de passe
perdu, avec des clés de récupération générées par l'utilisateur.

J'ignorais ça, je vais regarder de plus près. Mais je suis en 1.4.15, avec aucune mise à jour proposée vers la 1.5.x...

Sinon, il est dommage que l'actu n'indique pas que désormais, il est possible de se passer du Play Store pour Android. La licence "stand-alone" est à 10 euros, mais pour son lancement il y a un code NOPLAYSTORE qui la passe à 5 euros.

Avatar de DayWalker Abonné
Avatar de DayWalkerDayWalker- 24/04/20 à 00:46:10

Arkeen a écrit :

Alors pour le gros n00b que je suis : est-ce que ça peut servir à chiffrer des données sur mon NAS ? J'imagine que oui, mais dans ce cas, comment j'y accède depuis un système utilisateur classique ? Ou si je veux accéder à ce NAS via NextCloud en WebDav (ou autre) ?

Ton NAS, il ne chiffre pas déjà les données ???

Avatar de David_L Équipe
Avatar de David_LDavid_L- 24/04/20 à 04:01:38

Arkeen a écrit :

Alors pour le gros n00b que je suis : est-ce que ça peut servir à chiffrer des données sur mon NAS ? J'imagine que oui, mais dans ce cas, comment j'y accède depuis un système utilisateur classique ? Ou si je veux accéder à ce NAS via NextCloud en WebDav (ou autre) ?

Oui, comme dit dans le papier, tu peux considérer n'importe quel répertoire comme un coffre, et donc il peut être sur ton NAS ou n'importe où ailleurs. Une fois déverouillé, il sera vu comme un lecteur. Par contre ça devra passer par le client Cryptomator (ou un logiciel compatible vu que c'est open source) pour déchiffrer les données. Si tu lis ce qu'il y a sur le NAS via NextCloud, tu verras le contenu chiffré.
 

DayWalker a écrit :

Ton NAS, il ne chiffre pas déjà les données ???

En réalité, c'est rarement le cas. Pour une raison simple : le chiffrement passe souvent par des mots de passe sur les dossiers partagés et pas forcément par la couche FS, du coup c'est horriblement chiant à mettre en place. Et une couche de chiffrement du HDD/SSD n'est pas toujours la bonne solution. 

Elle protège en cas de vol, mais si le NAS est allumé, les données sont le plus souvent accessible, ça n'est pas forcément un usage à la demande (comme peut l'être un outil du type cryptomator). Et si on synchronise avec un appareil tiers, les données seront envoyées telles que (donc pas top sur du cloud par exemple si les données sont un minimum sensibles).

Avatar de Bradush Abonné
Avatar de BradushBradush- 24/04/20 à 07:06:11

Jarodd a écrit :

Sinon, il est dommage que l'actu n'indique pas que désormais, il est possible de se passer du Play Store pour Android. La licence "stand-alone" est à 10 euros, mais pour son lancement il y a un code NOPLAYSTORE qui la passe à 5 euros.

Intéressant comme  nouvelle. Malheureusement, le coupon NOPLAYSTORE et celui STAYATHOME (qu'ils indiquent sur la page d'achat) ne fonctionnent pas.

Avatar de Nozalys Abonné
Avatar de NozalysNozalys- 24/04/20 à 07:42:59

Ah c'est marrant ça, ça fait justement 2 semaines que j'ai commencé à me développer mon propre outil pour ce besoin simple : chiffrer chaque fichier indépendamment plutôt que de créer un conteneur qui lui seul est chiffré. Et justement, je me demandais pourquoi je ne trouvais pas d'équivalent déjà existant.
Dans mon cas, pour savoir si le fichier source a changé lors d'une synchro, je stocke aussi le checksum du fichier en clair à côté du fichier chiffré, comme ça pas besoin de déchiffrer pour comparer l'égalité des 2 fichiers.

Du coup vu que leur source est publique je vais pouvoir examiner ça et confronter mon approche avec la leur !

Édité par Nozalys le 24/04/2020 à 07:43
Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 24/04/20 à 07:57:37

Il a peut-être expiré alors. Pour moi ça avait fonctionné, il y a une dizaine de jours.

Avatar de GourouLubrik INpactien
Avatar de GourouLubrikGourouLubrik- 24/04/20 à 07:57:39

Je ne sais pas si c'est exactement comparable en terme de fonctionnalités, mais pour les besoins en cloud cryptés (souvent en backup mais pas que), il y a beaucoup de redditer (y compris moi même) qui utilisent l'utilitaire Rclone
On peut également faire un mount sous windows ou linux pour monter le répertoire crypté à distance.
https://rclone.org/commands/rclone_mount/
ça crypte les fichiers individuellement (y compris le nom si on le souhaite)
C'est open source et gratuit... mais simple, pas toujours...

Édité par GourouLubrik le 24/04/2020 à 07:59
Il n'est plus possible de commenter cette actualité.
Page 1 / 3
  • Introduction
  • Nouveau look pour une nouvelle vie
  • Plusieurs nouveautés pour Cryptomator 1.5
  • Une prise en main toujours facile
  • Une application que l'on peut encore améliorer
S'abonner à partir de 3,75 €