Pourquoi superposer une sécurité supplémentaire sur votre stockage en nuage?
Le 19 juin, la sécurité a été perturbée pendant quatre heures à Dropbox. Pendant cette période de quatre heures, tout le monde pouvait se connecter à n’importe quel compte avec n’importe quel mot de passe. Si quelqu'un connaissait l'e-mail que vous utilisiez pour vous connecter, il pourrait fournir n'importe quel mot de passe et cela fonctionnerait. Le schéma de cryptage utilisé par Dropbox pour sécuriser vos fichiers importait peu, car la faille de sécurité temporairement était autorisée. n'importe qui pour vous connecter à votre compte et être authentifié comme si c'était votre cas - une procédure qui contournerait le cryptage le plus puissant au monde puisque le système pensait que l'intrus était un utilisateur valide du compte.
Alors que peux-tu faire? Pas utilisé de stockage en nuage du tout? C’est une option, mais beaucoup de gens aiment utiliser Dropbox et la majorité de leurs fichiers sont de la musique, des fichiers multimédias et d’autres fichiers non critiques. Plutôt que de quitter Dropbox (ou d’autres disques de stockage basés sur le cloud), vous pouvez sécuriser facilement et de manière sélective les fichiers dans votre Dropbox, de sorte que même si le compte est compromis, l’intrus doit toujours déchiffrer vos fichiers fortement cryptés.
Sécuriser Dropbox avec BoxCryptor
BoxCryptor est une solution simple et efficace pour les fichiers que vous souhaitez chiffrer, avec un minimum de tracas et avec la possibilité d'ouvrir et de manipuler des fichiers individuels tout en conservant les avantages des sauvegardes continues. BoxCryptor est une solution Windows pour le cryptage fichier par fichier utilisant le cryptage AES-256 bits. Il est compatible avec le système de fichiers crypté (EncFS). Ainsi, vos fichiers cryptés BoxCryptor sont accessibles sur les ordinateurs Mac OS X et Linux.
Si vous envisagez d’utiliser BoxCryptor avec un ordinateur Mac OS X, n’oubliez pas de consulter ce guide détaillé. Si vous envisagez de l’utiliser avec un ordinateur Linux, n’oubliez pas de consulter ce guide. La suite de notre guide traitera de la sécurisation d'un compte Dropbox à l'aide de BoxCryptor à partir d'une machine Windows.
Installation et configuration de BoxCryptor
Téléchargez le fichier d'installation ici. Nous utiliserons la version gratuite car nous n’avons besoin que de sécuriser un petit volume de fichiers. Exécutez le fichier d'installation et suivez les instructions. BoxCryptor détectera automatiquement si Dropbox est installé sur l'ordinateur et vous demandera si vous souhaitez placer le répertoire BoxCryptor dans votre dossier Dropbox. Cliquez sur oui.
Lorsque vous accédez à cet écran, vous devez porter une attention particulière:
Vous pouvez laisser le Mode avancé options uniquement si vous n’utilisez pas la fonctionnalité de gestion des versions de fichiers de Dropbox. Par défaut, BoxCryptor chiffre les noms de fichiers. Ce cryptage de nom de fichier est un bon moyen de renforcer la sécurité, mais il casse le système de gestion des versions de fichiers dans Dropbox. Si cela pose un problème pour votre flux de travail, assurez-vous de vérifier Mode avancé et désactivez le cryptage du nom de fichier. Si vous n'utilisez pas le contrôle de version de fichier et que vous n'avez pas besoin de noms de fichier pour télécharger vos fichiers cryptés via l'interface Web, il est préférable de laisser les noms de fichier cryptés.
Si vous décidez ultérieurement de supprimer (ou de l'activer) le chiffrement du nom de fichier, vous pouvez utiliser BoxCryptor Control (un petit outil en ligne de commande) pour modifier le paramètre. Vous pouvez en savoir plus sur cette technique ici.
À ce stade, vous devriez voir le dossier BoxCryptor (ou tout autre nom de dossier que vous avez sélectionné) dans votre dossier Dropbox. Vous devriez également voir le lecteur virtuel dans votre liste de lecteurs (dans notre cas, le lecteur Z). Vous devez suivre deux règles très importantes à l'avenir. Premier, ne mettez pas de fichiers directement dans le dossier BoxCryptor. Si vous placez des fichiers directement dans le dossier, ils seront ne pas être crypté. Il s’agira simplement de fichiers ordinaires, comme ceux qui se trouvent dans un autre dossier de votre répertoire Dropbox. Seconde, ne supprimez pas le fichier encfs6.xml du dossier BoxCryptor. Ce fichier contient des informations importantes qui aident BoxCryptor à décrypter vos fichiers; sa suppression rend BoxCryptor inutile et vos fichiers chiffrés en permanence.
En fait, il est préférable de ne jamais accéder directement au dossier BoxCryptor, mais d'utiliser uniquement le volume monté. En parlant de ce volume monté, y déposons quelques fichiers et voyons ce qui se passe.
À quoi ressemble-t-il dans le dossier BoxCryptor maintenant? Jetons un coup d’oeil.
Si vous avez des questions supplémentaires sur BoxCryptor, vous pouvez consulter leur fichier de FAQ, consulter leur blog ou consulter leur forum de commentaires. Vous avez de l'expérience avec BoxCryptor, EncFS ou d'autres outils de chiffrement fichier par fichier et de stockage en nuage? Voyons cela dans les commentaires.