2011-06-28_1429

La débâcle de sécurité de Dropbox la semaine dernière a ouvert les yeux de beaucoup de gens sur la nécessité d’un cryptage géré par l’utilisateur pour le stockage dans le cloud. Lisez la suite pour savoir comment sécuriser votre Dropbox (et d’autres fichiers basés sur le cloud) avec Boxcryptor.

Pourquoi ajouter une sécurité supplémentaire à votre stockage cloud?

dropboxbug

Le 19 juin, il y a eu un problème de sécurité de quatre heures à Dropbox. Pendant cette période de quatre heures, n’importe qui peut se connecter à n’importe quel compte avec n’importe quel mot de passe. Si quelqu’un connaissait l’e-mail que vous avez utilisé pour vous connecter, il pourrait fournir n’importe quel mot de passe et cela fonctionnerait. Pour l’essentiel, la puissance du schéma de cryptage utilisé par Dropbox pour sécuriser vos fichiers n’avait pas d’importance, car la faille de sécurité était temporairement autorisée. n’importe qui pour vous connecter à votre compte et être authentifié comme si vous étiez vous-même – une procédure qui contournerait le cryptage le plus puissant au monde car le système pensait que l’interlocuteur était un utilisateur valide sur le compte.

Alors que peux-tu faire? Vous n’avez pas du tout utilisé de stockage cloud? C’est une option, mais de nombreuses personnes aiment utiliser Dropbox et la majorité de leurs fichiers sont de la musique, des fichiers multimédias et d’autres fichiers non critiques. Plutôt que d’arrêter d’utiliser Dropbox (ou d’autres lecteurs de stockage basés sur le cloud), vous pouvez sécuriser facilement et de manière sélective des fichiers dans votre Dropbox de sorte que même si le compte est compromis, l’intrus devra toujours décrypter vos fichiers fortement cryptés.

Sécuriser Dropbox avec BoxCryptor

2011-06-28_143429

Bien que de nombreuses personnes conservent simplement un volume chiffré dans leur Dropbox (comme un volume TrueCrypt), cela va à l’encontre du but d’avoir un lecteur cloud distant qui met à jour et enregistre continuellement vos fichiers. Lorsque vous utilisez un grand volume de chiffrement, Dropbox ne télécharge le volume que lorsque le volume est démonté. Chaque fois que vous travaillez dans le volume et que vous modifiez des fichiers, vous perdez la fonction de sauvegarde continue.

Pour les fichiers que vous souhaitez crypter, avec un minimum d’agitation et avec la possibilité d’ouvrir et de manipuler des fichiers individuels, tout en conservant l’avantage des sauvegardes continues, BoxCryptor est une solution simple et morte. BoxCryptor est une solution basée sur Windows pour le cryptage fichier par fichier utilisant le cryptage AES-256 bits. Il est compatible avec le système de fichiers crypté (EncFS) et ainsi vos fichiers cryptés BoxCryptor sont accessibles sur les ordinateurs Mac OS X et Linux.

Si vous prévoyez d’utiliser BoxCryptor avec un ordinateur Mac OS X, assurez-vous de consulter ce guide détaillé. Si vous prévoyez de l’utiliser avec un ordinateur Linux, assurez-vous de consulter ce guide. Le reste de notre guide concernera la sécurisation d’un compte Dropbox à l’aide de BoxCryptor à partir d’une machine Windows.

Installation et configuration de BoxCryptor

2011-06-28_132351

Le processus d’installation de BoxCryptor est assez simple. BoxCryptor est disponible en trois versions. La version gratuite vous permet de crypter un répertoire jusqu’à 2 Go. La version Unlimited Personal coûte 20 $ et permet une taille de répertoire illimitée. The Unlimited Business coûte 50 $ et est simplement une version sous licence commerciale de la version Unlimited Personal.

Téléchargez le fichier d’installation ici. Nous utiliserons la version gratuite car nous n’avons besoin que de sécuriser un petit volume de fichiers. Exécutez le fichier d’installation et suivez les invites. BoxCryptor détectera automatiquement si Dropbox est installé sur l’ordinateur et vous demandera si vous souhaitez placer le répertoire BoxCryptor dans votre dossier Dropbox. Cliquez sur Oui.

La seule fois où vous devrez porter une attention particulière est lorsque vous atteignez cet écran:

2011-06-28_132653

Ici, vous devez vérifier que BoxCryptor a correctement placé votre répertoire dans votre système de dossiers Dropbox. Vous devez également sélectionner une lettre de lecteur pour que BoxCryptor monte un lecteur virtuel. Nous avons sélectionné Z.

Vous pouvez laisser le Mode avancé seules les options sauf si vous utilisez la fonction de versionnage de fichiers de Dropbox. Par défaut, BoxCryptor chiffre les noms de fichiers. Ce cryptage du nom de fichier est un bon coup de pouce pour la sécurité, mais il brise le système de gestion des versions de fichiers dans Dropbox. Si ce sera un problème pour votre flux de travail, assurez-vous de vérifier Mode avancé et désactivez le cryptage du nom de fichier. Si vous n’utilisez pas la gestion des versions de fichiers et que vous n’aurez pas besoin de vous fier aux noms de fichiers pour télécharger vos fichiers cryptés via l’interface Web, il est préférable de laisser les noms de fichiers cryptés.

Si vous décidez à une date ultérieure que vous souhaitez supprimer le cryptage du nom de fichier (ou l’activer), vous pouvez utiliser BoxCryptor Control (un petit outil de ligne de commande) pour basculer le paramètre. Vous pouvez en savoir plus sur cette technique ici.

2011-06-28_132810

Dans la dernière étape, vous attribuerez un mot de passe à votre volume BoxCryptor. Choisissez un mot de passe fort. C’est à vous de décider si vous souhaitez ou non que BoxCryptor se souvienne du mot de passe. Nous avons opté pour qu’il se souvienne du mot de passe car notre objectif est de sécuriser à distance les fichiers et non de les sécuriser localement (si quelqu’un a accès à notre ordinateur physique dans la mesure où ce mot de passe est mémorisé ou non est notre dernière ligne de défense, nous avons de plus gros problèmes traiter).

2011-06-28_133039

À ce stade, vous devriez voir le dossier BoxCryptor (ou tout autre nom de dossier que vous avez sélectionné) dans votre dossier Dropbox. Vous devriez également voir le lecteur virtuel dans votre liste de lecteurs (dans notre cas, le lecteur Z). Il y a deux règles très importantes que vous devez suivre à l’avenir. Première, ne placez pas de fichiers directement dans le dossier BoxCryptor. Si vous placez des fichiers directement dans le dossier, ils ne pas être crypté. Ce seront simplement des fichiers normaux comme ceux trouvés dans un autre autre dossier de votre répertoire Dropbox. Seconde, ne supprimez pas le fichier encfs6.xml dans le dossier BoxCryptor. Ce fichier contient des informations importantes qui aident BoxCryptor à décrypter vos fichiers, le supprimer rend BoxCryptor inutile et vos fichiers cryptés en permanence.

En fait, il est préférable de ne jamais aller directement dans le dossier BoxCryptor, utilisez uniquement le volume monté. En parlant de ce volume monté, vidons-y quelques fichiers et voyons ce qui se passe.

2011-06-28_135003

Dans la capture d’écran ci-dessus, nous venons de transférer des fichiers sur le lecteur Z, le lecteur virtuel de BoxCryptor. Nous pouvons travailler sur ce lecteur comme nous le ferions avec n’importe quel autre lecteur de notre ordinateur. Les fichiers sont cryptés et décryptés à la volée et toute modification que nous apportons à des fichiers individuels sera rapidement reflétée dans le contenu de notre compte Dropbox.

À quoi ressemble-t-il maintenant dans le dossier BoxCryptor? Jetons un coup d’œil.

2011-06-28_134937

Chaque fichier a été chiffré individuellement par BoxCryptor et, comme en témoignent les coches vertes, déjà téléchargé sur Dropbox. La majorité de notre compte Dropbox, qui contient des MP3, des livres électroniques et d’autres fichiers non personnels, reste non chiffré tandis que le répertoire BoxCryptor bénéficie d’un cryptage AES-256 fichier par fichier solide.


Si vous avez des questions supplémentaires sur BoxCryptor, vous pouvez consulter leur fichier FAQ, consulter leur blog ou visiter leur forum de commentaires. Avez-vous de l’expérience avec BoxCryptor, EncFS ou d’autres outils de chiffrement fichier par fichier et stockage en nuage? Écoutons-le dans les commentaires.

Laisser un commentaire