12Jul
La débâcle de la sécurité sur Dropbox la semaine dernière a ouvert beaucoup de monde à la nécessité d'un cryptage géré par l'utilisateur pour le stockage en nuage. Lisez la suite pour savoir comment sécuriser votre Dropbox( et d'autres fichiers basés sur le cloud) avec Boxcryptor.
Pourquoi sécuriser une couche supplémentaire sur votre stockage cloud?
Le 19 juin, il y a eu un problème de sécurité de quatre heures à Dropbox. Pendant cette période de quatre heures, n'importe qui peut se connecter à un compte avec un mot de passe. Si quelqu'un connaissait le courriel que vous avez utilisé pour vous connecter, il pourrait fournir n'importe quel mot de passe et cela fonctionnerait. Essentiellement, peu importe la puissance du système de chiffrement utilisé par Dropbox pour sécuriser vos fichiers, la faille de sécurité permettait temporairement à à quiconque de se connecter à votre compte et d'être authentifié comme s'il s'agissait de vous-une procédure qui contournerait le cryptage le plus fortdans le monde puisque le système croyait que l'intrus était un utilisateur valide sur le compte.
Alors, que pouvez-vous faire? Pas utilisé de stockage en nuage du tout? C'est une option, mais beaucoup de gens aiment utiliser Dropbox et la majorité de leurs fichiers sont de la musique, des fichiers multimédias et d'autres fichiers non critiques. Plutôt que de quitter Dropbox( ou d'autres lecteurs de stockage basés sur le cloud), vous pouvez facilement et sélectivement sécuriser les fichiers dans votre Dropbox de sorte que même si le compte est compromis, l'intrus devra toujours déchiffrer vos fichiers fortement cryptés.
Sécuriser Dropbox avec BoxCryptor
Bien que beaucoup de gens gardent simplement un volume chiffré dans leur Dropbox( comme un volume TrueCrypt) en faisant demi-défait l'objectif d'avoir un lecteur cloud distant qui met à jour et enregistre vos fichiers en permanence. Lorsque vous utilisez un grand volume de chiffrement, Dropbox télécharge uniquement le volume lorsque le volume est démonté.Chaque fois que vous travaillez dans le volume et que vous modifiez des fichiers, vous perdez la fonction de sauvegarde continue.
Pour les fichiers que vous souhaitez chiffrer, avec un minimum d'agitation et avec la possibilité d'ouvrir et de manipuler des fichiers individuels, tout en conservant l'avantage des sauvegardes continuelles, BoxCryptor est une solution toute simple. BoxCryptor est une solution basée sur Windows pour le cryptage fichier par fichier en utilisant le cryptage AES-256 bits. Il est compatible avec le système de fichiers chiffré( EncFS) et ainsi vos fichiers chiffrés BoxCryptor peuvent être consultés sur les ordinateurs Mac OS X et Linux.
Si vous envisagez d'utiliser BoxCryptor avec un ordinateur Mac OS X, assurez-vous de consulter ce guide détaillé.Si vous prévoyez de l'utiliser avec un ordinateur Linux, assurez-vous de consulter ce guide. Le reste de notre guide concernera la sécurisation d'un compte Dropbox à l'aide de BoxCryptor à partir d'une machine Windows.
Installation et configuration de BoxCryptor
Le processus d'installation de BoxCryptor est assez simple. BoxCryptor existe en trois saveurs. La version gratuite vous permet de crypter un répertoire jusqu'à 2 Go de taille. La version personnelle illimitée coûte 20 $ et permet une taille de répertoire illimitée. The Unlimited Business est de 50 $ et simplement une version sous licence commerciale de la version personnelle illimitée.
Téléchargez le fichier d'installation ici. Nous utiliserons la version gratuite car nous n'avons besoin que de sécuriser un petit volume de fichiers. Exécutez le fichier d'installation et suivez les instructions. BoxCryptor détectera automatiquement si Dropbox est installé sur l'ordinateur et vous demandera si vous voulez placer le répertoire BoxCryptor dans votre dossier Dropbox. Cliquez sur Oui
La seule fois où vous devrez faire très attention est quand vous arrivez à cet écran:
Ici, vous devez vérifier que BoxCryptor a correctement placé votre répertoire dans votre système de dossiers Dropbox. Vous devez également sélectionner une lettre de lecteur pour BoxCryptor pour monter un lecteur virtuel. Nous avons sélectionné Z.
Vous pouvez laisser les options Advanced Mode à moins que vous n'utilisiez la fonctionnalité de gestion des versions de fichiers de Dropbox. Par défaut, BoxCryptor chiffre les noms de fichiers. Ce chiffrement de nom de fichier est un bon renforcement de la sécurité, mais il casse le système de gestion des versions de fichiers dans Dropbox. Si ce sera un problème pour votre flux de travail, assurez-vous de vérifier Advanced Mode et désactiver le cryptage de nom de fichier. Si vous n'utilisez pas le contrôle de version du fichier et n'avez pas besoin de s'appuyer sur les noms de fichiers pour télécharger vos fichiers cryptés via l'interface Web, il est préférable de laisser les noms de fichiers cryptés.
Si vous décidez ultérieurement de supprimer le cryptage du nom de fichier( ou de l'activer), vous pouvez utiliser BoxCryptor Control( un petit outil de ligne de commande) pour basculer le paramètre. Vous pouvez en lire plus sur cette technique ici.
Dans la dernière étape, vous allez attribuer un mot de passe à votre volume BoxCryptor. Choisissez un mot de passe fort. C'est à vous de décider si vous voulez que BoxCryptor se souvienne du mot de passe. Nous avons choisi de mémoriser le mot de passe puisque notre but est de sécuriser à distance les fichiers qui ne les sécurisent pas localement( si quelqu'un a accès à notre ordinateur physique dans la mesure où ce mot de passe est mémorisé ou non, nous avons de plus gros problèmestraiter avec).
À ce stade, vous devriez voir le dossier BoxCryptor( ou tout autre nom de dossier que vous avez sélectionné) dans votre dossier Dropbox. Vous devriez également voir le lecteur virtuel dans votre liste de lecteurs( dans notre cas, lecteur Z).Il y a deux règles très importantes à suivre pour l'avenir. Tout d'abord, ne place pas les fichiers directement dans le dossier BoxCryptor .Si vous placez des fichiers directement dans le dossier, ils seront non être cryptés. Ils seront simplement des fichiers réguliers comme ceux trouvés dans un autre dossier de votre répertoire Dropbox. Deuxièmement, ne supprime pas le fichier encfs6.xml dans le dossier de BoxCryptor. Ce fichier contient des informations importantes qui permettent à BoxCryptor de déchiffrer vos fichiers, sa suppression rend BoxCryptor inutile et vos fichiers cryptés en permanence.
En fait, il est préférable de ne jamais aller directement dans le dossier BoxCryptor, n'utilisez que le volume monté.Parlant de ce volume monté, jetons quelques fichiers dedans et voyons ce qui se passe.
Dans la capture d'écran ci-dessus, nous venons de déverser des fichiers dans le lecteur Z, le lecteur virtuel de BoxCryptor. Nous pouvons travailler dans ce lecteur comme nous le ferions pour tout autre lecteur sur notre ordinateur. Les fichiers sont chiffrés et décryptés à la volée et toute modification apportée aux fichiers individuels sera rapidement reflétée dans le contenu de notre compte Dropbox.
À quoi ressemble-t-il dans le dossier BoxCryptor maintenant? Jetons un coup d'oeil.
Chaque fichier a été chiffré individuellement par BoxCryptor et, comme en témoignent les coches vertes, déjà téléchargées sur Dropbox. La majorité de notre compte Dropbox, qui contient des MP3, ebooks et autres fichiers non personnels, reste non crypté tandis que le répertoire BoxCryptor bénéficie d'un cryptage AES-256 fort fichier par fichier.
Si vous avez d'autres questions sur BoxCryptor, vous pouvez accéder à leur fichier FAQ, consulter leur blog ou consulter leur forum de commentaires. Avoir de l'expérience avec BoxCryptor, EncFS, ou d'autres outils de cryptage fichier par fichier et de stockage en nuage? Entendons-le dans les commentaires.