9Aug
Avec les nouvelles de la NSA, du GCHQ, des grandes entreprises et de toute autre personne disposant d'une connexion Internet furetant de vos données en ligne, vous ne pouvez pas être trop prudent lorsqu'il s'agit de protéger les éléments que vous mettez dans le cloud. Ce guide vous dira ce que vous devez faire pour que TrueCrypt puisse garder vos fichiers synchronisés à l'abri des regards indiscrets.
Quand vos données ne sont-elles pas vos données?
Lorsque vos fichiers sont conservés uniquement sur votre ordinateur, ou sur vos propres clés USB ou disques durs portables, vous avez la possibilité de contrôler complètement qui a accès à eux et ce qu'ils peuvent faire avec ces données. Tant que vous gardez votre ordinateur sans logiciel malveillant, définissez des autorisations de fichiers appropriées, utilisez des mots de passe sécurisés et sécurisez physiquement vos supports de stockage, vous pouvez être raisonnablement assuré que les seules personnes qui consultent vos documents électroniques sont celles que vous avez autorisées..Cela peut sembler beaucoup, mais tout est relativement simple et l'essentiel est que ce sont des choses qui sont généralement bien sous votre contrôle.
Toutefois, lorsque vous choisissez de mettre vos fichiers dans le cloud avec des services tels que Dropbox, OneDrive, iCloud et Google Drive, vous confiez ce contrôle à un grand nombre d'autres organisations qui ne considèrent pas nécessairement votre confidentialité comme une priorité absolue. Les nouvelles récentes ont jeté un certain doute sur le fait de savoir si nous pouvons ou non faire confiance aux grandes entreprises pour garder nos données personnelles à partir d'agences gouvernementales secrètes, ou même pour ne pas les percer elles-mêmes. L'ancien entrepreneur de la NSA, Edward Snowden, a divulgué des détails sur les programmes gouvernementaux de surveillance de masse qui revendiquaient la coopération de presque tous les principaux fournisseurs de stockage en nuage. Un autre incident récent a permis à Microsoft de découvrir le compte Hotmail d'un blogueur sans même avoir reçu d'ordonnance du tribunal.
Il existe un certain nombre d'autres liens faibles potentiels dans la chaîne entre vous et votre fournisseur de stockage en nuage. Votre fournisseur de services Internet et d'autres fournisseurs de réseau fédérateur d'Internet qui traitent votre trafic réseau pourraient être contraints ou ordonnés de fournir un accès qui pourrait également compromettre vos informations. Ce risque est généralement atténué par l'utilisation de SSL, mais même cette protection dépend d'autres organisations telles que les autorités de certification qui peuvent encore être compromises, sciemment ou non, par des agences gouvernementales ou d'autres pirates informatiques. La meilleure façon de vous assurer que vous avez le contrôle de l'accès à vos données dans le cloud est de chiffrer les données vous-même, afin que vous soyez le seul à détenir les clés.
Comment TrueCrypt s'intègre-t-il?
TrueCrypt crée un lecteur virtuel sur votre ordinateur qui est chiffré avec une clé générée au moment de la création du lecteur. Comme la clé est générée sur votre ordinateur et protégée par un mot de passe que vous sélectionnez, les seules personnes pouvant déverrouiller un volume TrueCrypt, quel que soit le lieu de stockage, sont celles qui connaissent le mot de passe. Si vous créez un mot de passe suffisamment fort et prenez les mesures appropriées pour le garder secret, cela signifie que vous êtes la seule personne à pouvoir accéder aux données de votre volume TrueCrypt même si vous décidez de le mettre en ligne. TrueCrypt fournit même des options pour l'authentification à deux facteurs au moyen de keyfiles ou de jetons de sécurité de votre choix.
Nous avons déjà quelques guides couvrant l'utilisation de TrueCrypt en général:
Le Guide pratique pour démarrer avec TrueCrypt
Le Guide HTG pour cacher vos données dans un volume caché TrueCrypt
Comment protéger vos données de lecteur Flash avec TrueCrypt
à propos d'un volume TrueCrypt dans le cloud?
En raison du mode de fonctionnement du stockage en nuage, vous devez garder à l'esprit que vous devez garder à l'esprit que vos volumes TrueCrypt fonctionnent correctement.
Noms de fichiers de volume TrueCrypt
Certains fournisseurs de stockage en nuage( un cas connu à l'heure actuelle étant OneDrive for Business) peuvent éditer des fichiers de certains types pour insérer des identifiants uniques ou d'autres métadonnées. Comme un volume TrueCrypt n'est pas un fichier de document standard, quelle que soit l'extension de fichier que vous choisissez d'utiliser, des modifications comme celle-ci peuvent corrompre le volume et le rendre inutilisable. Pour éviter de tels changements, il est préférable d'éviter d'utiliser des extensions de fichiers communes pour les volumes TrueCrypt que vous conservez dans le cloud. Le pari le plus sûr est d'utiliser l'extension native de TrueCrypt de ".tc".
TrueCrypt Volume Horodatage
La plupart des logiciels de stockage en nuage ne synchronisent les fichiers que lorsque l'horodatage change. Par défaut, TrueCrypt ne modifie pas l'horodatage d'un volume après sa création. Cela empêchera votre logiciel de stockage cloud de reconnaître les changements apportés au volume TrueCrypt et les nouvelles versions ne seront pas synchronisées. Pour résoudre ce problème, vous devez modifier l'une des options dans les préférences de TrueCrypt.
Depuis l'interface principale de TrueCrypt, allez dans Paramètres - & gt;Préférences. ..
Dans la boîte de dialogue TrueCrypt - Préférences, décochez la case "Conserver l'horodatage des modifications des conteneurs de fichiers" et cliquez sur OK.
Maintenant, chaque fois qu'une modification est apportée aux fichiers dans le conteneur TrueCrypt, TrueCrypt mettra à jour l'horodatage sur le fichier de volume afin que la modification puisse être détectée par votre logiciel de stockage en nuage.
Démonter des volumes pour enregistrer les modifications
Bien que les horodatages des fichiers du volume TrueCrypt soient mis à jour chaque fois que le fichier est sauvegardé, TrueCrypt ne mettra pas à jour l'horodatage sur le volume lui-même tant que vous n'aurez pas démonté le volume. Comme votre logiciel de stockage en cloud ne peut pas voir les fichiers à l'intérieur du volume TrueCrypt, l'horodatage du fichier de volume est le seul indicateur qu'il doit savoir lorsqu'une mise à jour a été effectuée. Ainsi, chaque fois que vous voulez que votre volume TrueCrypt soit envoyé au cloud, assurez-vous de démonter le volume à partir de l'interface principale TrueCrypt ou en cliquant avec le bouton droit sur l'icône TrueCrypt et en sélectionnant l'option démonter.
Sauvegarde de fichiers dans un volume par rapport aux fichiers normaux
Un autre effet secondaire du stockage de vos fichiers dans un volume TrueCrypt, où votre logiciel de stockage en nuage n'a pas d'accès direct, est que vous devrez synchroniser le volume TrueCrypt quand vous le souhaitez.vouloir mettre à jour même un seul fichier dans le volume. En fonction de la synchronisation de votre fournisseur de cloud, cela peut signifier que vous devez effectuer un nouveau téléchargement complet du volume entier. Certains fournisseurs de cloud font plutôt des mises à jour au niveau des blocs, ce qui ne fait que synchroniser les parties du volume qui ont réellement changé.Même dans ce cas, la nature du cryptage peut néanmoins nécessiter un transfert de données plus important que le ou les fichiers individuels mis à jour.
Vous devriez vérifier la documentation de votre fournisseur de stockage en nuage, et envisager de faire vos propres tests, pour voir exactement combien cela va vous affecter. En fonction de la taille de votre volume et des fichiers stockés à l'intérieur, l'impact sur les performances peut être assez mineur ou plutôt extrême.
Cela peut être atténué en gardant vos volumes TruCrypt relativement petits. Rendez-les juste assez grands pour stocker les fichiers que vous voulez, avec peu de remplissage pour la croissance. Pensez également à diviser un grand volume en plus petits morceaux si vous avez beaucoup de fichiers.
( Merci à ReadandShare pour avoir soulevé cette question, et wilsontp pour avoir fourni quelques informations.)
Problèmes avec de très gros volumes
Certains logiciels de stockage en cloud ne gèrent pas correctement de très gros volumes TrueCrypt, pouvant entraîner une corruption ou une perte de données. Les volumes de 300 Mo ou moins devraient être corrects. Quelque chose dans la gamme multi-Go est certainement risqué.
Encore une fois, ceci est résolu en gardant vos tailles de volume petites - quelque chose que vous aurez envie de faire pour des raisons de performances générales de toute façon. Pour réduire le risque de perte permanente de données, vous devriez également envisager de conserver( et de mettre régulièrement à jour et de tester) une sauvegarde hors ligne de vos données qui ne sont pas synchronisées avec les versions cloud.
( Merci à frugalben1 d'avoir porté ceci à notre attention, et de bien documenter leur expérience.)
Considérations sur les fichiers de stockage cloud normaux
D'autres considérations générales pour les fichiers stockés dans le cloud s'appliquent toujours avec votre volume TrueCrypt:
- Ne pas laisser le volume ouvertavec des modifications non enregistrées sur plus d'un ordinateur à la fois.
- Lorsque vous accédez à votre volume via une interface Web, vous devez le télécharger manuellement dans le cloud après l'avoir démonté si vous avez apporté des modifications.
C'est tout ce qu'il y a vraiment à faire. Avec toutes vos données personnelles conservées dans un volume TrueCrypt dans le nuage, vous pouvez vous sentir en sécurité en sachant que toute personne qui veut y accéder devra venir à vous personnellement pour en faire la demande.