CryptSync : chiffrement et synchronisation automatisés... à l'ancienne

Le chiffrement, façon tank 41
Accès libre
image dediée
Crédits : maxkabakov/iStock/ThinkStock
Sécurité TEST
Par
le mardi 22 août 2017 à 16:55
David Legrand

Si de nouveaux outils promettant un chiffrement toujours plus efficace de vos fichiers voient régulièrement le jour, il existe aussi de petites applications qui offrent de procéder de manière plus basique. C'est notamment le cas de CryptSync.

Il y a quelques jours, nous vous avons présenté Cryptomator, un outil de chiffrement pensé pour un usage complémentaire aux services de stockage en ligne. Suite à la publication de cet article, l'un de nos lecteurs nous a parlé de son utilisation de CryptSync, un petit outil qui se propose de combiner chiffrement et synchronisation.

Disponible uniquement sous Windows, celui-ci est open source (licence GPL v2). Il est développé par Stefan Küng qui propose nombre de petits outils du genre et travaille sur le projet TortoiseSVN. Il se veut assez basique dans sa façon de procéder, un choix qui implique quelques limites mais qui permet surtout d'assurer une assez bonne compatibilité des fichiers chiffrés. Nous avons décidé de voir ce qu'il a dans le ventre.

CryptSync : ça juste marche

Le premier avantage de CryptSync, c'est que c'est un outil plutôt compact : 2,3 Mo. Disponible uniquement en anglais, il s'installe facilement et prend la forme d'une fenêtre unique. 

On y retrouve quelques options comme la possibilité de démarrer l'application avec Windows, d'ignorer certains fichiers, l'accès aux logs, ou le temps qui sépare chaque scan complet des répertoires. Car la fonctionnalité principale reste la synchronisation, qui prend la forme d'une liste de Folder pairs, où vous retrouverez aussi le nombre de problèmes éventuellement rencontrés :

CryptSyncCryptSync

Pour en ajouter, il suffit de cliquer sur le bouton New Pair... qui ouvrira une nouvelle fenêtre (voir ci-dessus). Celle-ci vous invitera à choisir un dossier source et un autre de destination qui contiendra les fichiers chiffrés.

Il peut s'agir d'un dossier local ou distant, tout comme celui utilisé par un service de stockage en ligne pour sa propre synchronisation. Ainsi, vous pouvez disposer d'un répertoire de travail puis d'un autre qui sera chiffré puis sauvegardé dans le « cloud ». Le service en ligne ne verra jamais les fichiers déchiffrés.

Différence de taille avec d'autres systèmes comme Boxcryptor ou Cryptomator : vous aurez de l'espace occupé par le dossier en clair et le dossier chiffré, qui coexistent constamment. Cela peut être un problème si vos dossiers contiennent beaucoup de données, cela peut être intéressant pour avoir une copie locale en clair et une copie chiffrée stockée sur votre NAS (qui pourra ensuite effectuer une synchronisation avec un service en ligne) par exemple.

Notez que si vous êtes un adepte de la ligne de commande, vous pouvez utiliser l'application ainsi. Utile pour ceux qui veulent l'automatiser, ou limiter son fonctionnement à certaines heures de la journée par exemple. 

AES ou GPG pour le chiffrement

Un mot de passe est nécessaire, puisqu'il s'agit ici de chiffrement symétrique (voir notre dossier), comme souvent dans ce genre de cas. Par défaut, c'est l'algorithme AES de 7-Zip qui sera utilisé, mais il est aussi possible d'utiliser GPG, qui propose un fonctionnement symétrique via l'argument --symmetric.

Un choix de l'équipe qui vous permettra de déchiffrer vos messages depuis n'importe quel système via 7-Zip ou GPG, qui sont disponibles sur de multiples plateformes. Attention tout de même, dans le second cas il faut avoir conscience que les performances seront très basses, GPG n'étant pas accéléré matériellement ou optimisé multi-cœurs.

Quelques options complémentaires sont proposées pour améliorer les performances avec les systèmes de fichiers FAT, utiliser une extension .7z ou .cryptsync, établir une liste de fichiers à ne pas chiffrer ou à ne pas synchroniser. Vous pourrez aussi choisir de n'effectuer la synchronisation que dans un sens.

Le chiffrement des noms de fichiers est aussi proposé mais il faudra ici faire attention, car certains systèmes peuvent poser problème en imposant une limite à 255 caractères dans le chemin d'accès aux fichiers. Stefan Küng conseille ainsi de ne pas dépasser les 120 caractères pour le fichier d'origine, cette valeur étant doublée en cas de chiffrement.

Un outil gourmand : gare aux performances

Une fois l'élément créé vous aurez plusieurs possibilités : en ajouter d'autres (ou les modifier/supprimer), effectuer une synchronisation et quitter l'application ou la laisser tourner en tâche de fond. Cette dernière possibilité vous permettra d'assurer une synchronisation constante. Mais attention, cela peut rapidement nuire aux performances de votre machine.

Car le chiffrement et la synchronisation à l'ancienne sont peut-être simples et multiplateformes, mais ils sont gourmands et l'impact sur votre machine va principalement dépendre de l'efficacité de votre processeur. On regrettera ainsi de ne pas pouvoir limiter nativement le fonctionnement de l'outil à certaines heures ou à certains jours.

Pour voir ce qu'il en est nous avons effectué un test sur une machine équipée d'un Core i5-4250U et de 8 Go de DDR3. Nous avons chiffré 270 photos pour un total de 506 Mo avec la dernière version de CryptSync (1.2.7), Cryptomator (1.3.1) utilisé avec MountainDuck (1.9.9) et Boxcryptor (2.17.635). Afin de reproduire un usage similaire, nous avons utilisé Synkron (1.6.2) pour assurer la synchronisation dans le cas de CryptSync et Cryptomator.

Les données chiffrées étaient stockées dans un répertoire placé sur le même SSD (Samsung 580 EVO mSATA de 500 Go) que le système. Le tout était testé sous Windows 10 dans sa version Creators Update (1703) :

CryptSync Benchmark results

Comme on peut le voir, la différence est flagrante entre les trois solutions. Ainsi, Boxcryptor montre un débit moyen de 36,14 Mo/s contre 14,06 Mo/s pour Cryptomator et 3,40 Mo/s pour CryptSync.

Et encore, les résultats de ce dernier empirent si l'on utilise GPG, comme l'on pouvait s'y attendre. Il nous a ainsi fallu pas moins de 27 minutes pour arriver à bout de notre répertoire. En tâche de fond, cela peut passer, mais il ne faut clairement pas être pressé ou faire cela sur un dossier accédé de manière régulière en pleine journée.

Un outil intéressant, mais qui ne sera pas toujours le meilleur choix

Bref, CryptSync est un outil plutôt pratique, simple et rapide à utiliser, qui a l'avantage de chiffrer du contenu via des outils qu'il est facile d'avoir sous la main sur différents systèmes. Mais il ne sera pas adapté à des cas où vous avez de nombreux fichiers à chiffrer de manière régulière, ou si vous vous attaquez à des morceaux de plusieurs Go. 

Pour des quantités de données raisonnable, ou si la rapidité n'est pas du tout votre besoin premier (en le faisant tourner la nuit par exemple), il peut très bien faire l'affaire. Il pourra ainsi s'avérer être une solution utile dans certaines situations, le tout en ayant l'avantage d'être gratuit, sans nécessiter l'utilisation de multiples outils ou interfaces.


chargement
Chargement des commentaires...