La débâcle de la sécurité chez Dropbox la semaine dernière a ouvert les yeux de beaucoup de gens sur la nécessité d’un chiffrement géré par l’utilisateur pour le stockage en nuage. Lisez la suite pour savoir comment sécuriser votre Dropbox (et d’autres fichiers basés sur le cloud) avec Boxcryptor.
Pourquoi étendre une sécurité supplémentaire sur votre stockage cloud?
Le 19 juin il y a eu un problème de sécurité de quatre heures chez Dropbox. Pendant cette période de quatre heures, n’importe qui pouvait se connecter à n’importe quel compte avec n’importe quel mot de passe. Si quelqu’un connaissait l’e-mail que vous avez utilisé pour vous connecter, il pourrait fournir n’importe quel mot de passe et cela fonctionnerait. La puissance du schéma de cryptage utilisé par Dropbox pour sécuriser vos fichiers n’avait pas d’importance, car la faille de sécurité permettait temporairement de se connecter à votre compte et d’être authentifié comme si c’était vous – une procédure qui contournerait le cryptage le plus puissant au monde. puisque le système croyait que l’intrus était un utilisateur valide du compte.
Alors, qu’est-ce que tu peux faire? Vous n’avez pas du tout utilisé le stockage basé sur le cloud? C’est une option, mais de nombreuses personnes aiment utiliser Dropbox et la majorité de leurs fichiers sont de la musique, des fichiers multimédias et d’autres fichiers non critiques. Plutôt que d’arrêter d’utiliser Dropbox (ou d’autres lecteurs de stockage basés sur le cloud), vous pouvez facilement et sélectivement sécuriser les fichiers dans votre Dropbox afin que même si le compte est compromis, l’intrus ait toujours besoin de décrypter vos fichiers fortement cryptés.
Sécuriser Dropbox avec BoxCryptor
Bien que de nombreuses personnes conservent simplement un volume crypté dans leur Dropbox (comme un volume TrueCrypt), cela va à l’encontre de l’objectif d’avoir un lecteur distant basé sur le cloud qui met à jour et enregistre continuellement vos fichiers. Lorsque vous utilisez un volume de chiffrement important, Dropbox ne télécharge le volume que lorsque le volume est démonté. Chaque fois que vous travaillez dans le volume et que vous modifiez des fichiers, vous perdez la fonction de sauvegarde continue.
Pour les fichiers que vous souhaitez crypter, avec un minimum de tracas et avec la possibilité d’ouvrir et de manipuler des fichiers individuels, tout en conservant l’avantage de sauvegardes continues, BoxCryptor est une solution très simple. BoxCryptor est une solution Windows pour le cryptage fichier par fichier à l’aide du cryptage AES-256 bits. Il est compatible avec le chiffré Système de fichiers (EncFS) et ainsi vos fichiers cryptés BoxCryptor sont accessibles sur les ordinateurs Mac OS X et Linux.
Si vous prévoyez d’utiliser BoxCryptor avec un ordinateur Mac OS X, assurez-vous de consultez ce guide détaillé. Si vous prévoyez de l’utiliser avec un ordinateur Linux, assurez-vous de consultez ce guide. Le reste de notre guide concernera la sécurisation d’un compte Dropbox à l’aide de BoxCryptor à partir d’une machine Windows.
Installation et configuration de BoxCryptor
Le processus d’installation de BoxCryptor est assez simple. BoxCryptor est disponible en trois saveurs. La version gratuite vous permet de crypter un répertoire d’une taille maximale de 2 Go. La version personnelle illimitée coûte 20 $ et permet une taille de répertoire illimitée. The Unlimited Business est de 50 $ et simplement une version sous licence commerciale de la version Unlimited Personal.
Téléchargez le fichier d’installation ici. Nous utiliserons la version gratuite car nous n’avons besoin que de sécuriser un petit volume de fichiers. Exécutez le fichier d’installation et suivez les invites. BoxCryptor détectera automatiquement si Dropbox est installé sur l’ordinateur et vous demandera si vous souhaitez placer le répertoire BoxCryptor dans votre dossier Dropbox. Cliquez sur Oui.
Le seul moment où vous devrez faire très attention est lorsque vous atteignez cet écran:
Ici, vous devez vérifier que BoxCryptor a correctement placé votre répertoire dans votre système de dossiers Dropbox. Vous devez également sélectionner une lettre de lecteur pour que BoxCryptor monte un lecteur virtuel. Nous avons sélectionné Z.
Vous pouvez laisser le Mode avancé options seules, sauf si vous utilisez la fonction de contrôle de version des fichiers de Dropbox Par défaut, BoxCryptor crypte les noms de fichiers. Ce cryptage de nom de fichier est un bon renforcement de la sécurité, mais il brise le système de gestion des versions de fichier dans Dropbox. Si cela pose un problème pour votre flux de travail, assurez-vous de vérifier Mode avancé et désactivez le cryptage du nom de fichier. Si vous n’utilisez pas le contrôle de version des fichiers et n’avez pas besoin de vous fier aux noms de fichiers pour télécharger vos fichiers chiffrés via l’interface Web, il est préférable de laisser les noms de fichiers chiffrés.
Si vous décidez à une date ultérieure que vous souhaitez supprimer le cryptage du nom de fichier (ou l’activer), vous pouvez utiliser BoxCryptor Control (un petit outil de ligne de commande) pour basculer le paramètre. Vous pouvez en savoir plus sur cette technique ici.
Dans la dernière étape, vous attribuerez un mot de passe à votre volume BoxCryptor. Choisissez un mot de passe fort. C’est à vous de décider si vous voulez ou non que BoxCryptor se souvienne du mot de passe. Nous avons choisi de lui faire mémoriser le mot de passe car notre objectif est de sécuriser à distance les fichiers et non de les sécuriser localement (si quelqu’un a accès à notre ordinateur physique dans la mesure où ce mot de passe est mémorisé ou non est notre dernière ligne de défense, nous avons de plus gros problèmes à traiter).
À ce stade, vous devriez voir le dossier BoxCryptor (ou tout autre nom de dossier que vous avez sélectionné) dans votre dossier Dropbox. Vous devriez également voir le lecteur virtuel dans votre liste de lecteurs (dans notre cas, Drive Z). Il y a deux règles très importantes que vous devez suivre à l’avenir. Première, ne placez pas les fichiers directement dans le dossier BoxCryptor. Si vous placez des fichiers directement dans le dossier, ils seront cryptés. Il s’agira simplement de fichiers normaux comme ceux trouvés dans un autre autre dossier de votre répertoire Dropbox. Seconde, ne supprimez pas le fichier encfs6.xml dans le dossier BoxCryptor. Ce fichier contient des informations importantes qui aident BoxCryptor à déchiffrer vos fichiers, sa suppression rend BoxCryptor inutile et vos fichiers cryptés en permanence.
En fait, il vaut mieux ne jamais aller directement dans le dossier BoxCryptor, utiliser uniquement le volume monté. En parlant de ce volume monté, jetons quelques fichiers dedans et voyons ce qui se passe.
Dans la capture d’écran ci-dessus, nous venons de vider les fichiers dans le lecteur Z, le lecteur virtuel de BoxCryptor. Nous pouvons travailler dans ce lecteur comme nous le ferions pour n’importe quel autre lecteur de notre ordinateur. Les fichiers sont chiffrés et déchiffrés à la volée et toutes les modifications que nous apportons aux fichiers individuels seront bientôt reflétées dans le contenu de notre compte Dropbox.
À quoi cela ressemble-t-il maintenant dans le dossier BoxCryptor? Jetons un coup d’œil.
Chaque fichier a été crypté individuellement par BoxCryptor et, comme en témoignent les coches vertes, déjà téléchargé sur Dropbox. La majorité de notre compte Dropbox, qui contient des MP3, des ebooks et d’autres fichiers non personnels, reste non cryptée tandis que le répertoire BoxCryptor bénéficie d’un cryptage AES-256 fichier par fichier.
Si vous avez des questions supplémentaires sur BoxCryptor, vous pouvez consulter leur Fichier FAQ, consultez leur blog, ou visitez leur forum de commentaires. Vous avez de l’expérience avec BoxCryptor, EncFS ou d’autres outils de chiffrement fichier par fichier et le stockage en nuage? Écoutons-en dans les commentaires.