Page d'accueil » comment » Comment chiffrer votre disque basé sur un nuage avec Boxcryptor

    Comment chiffrer votre disque basé sur un nuage avec Boxcryptor

    La débâcle de la sécurité survenue chez Dropbox la semaine dernière a ouvert les yeux sur le besoin de chiffrement géré par l'utilisateur pour le stockage dans le cloud. Poursuivez votre lecture pour apprendre à sécuriser votre Dropbox (et d’autres fichiers en nuage) avec Boxcryptor..

    Pourquoi superposer la sécurité sur votre stockage en nuage??

    Le 19 juin, la sécurité a été perturbée pendant quatre heures à Dropbox. Pendant cette période de quatre heures, tout le monde pouvait se connecter à n’importe quel compte avec n’importe quel mot de passe. Si quelqu'un connaissait l'e-mail que vous utilisiez pour vous connecter, il pourrait fournir n'importe quel mot de passe et cela fonctionnerait. Le schéma de cryptage utilisé par Dropbox pour sécuriser vos fichiers importait peu, car la faille de sécurité temporairement était autorisée. n'importe qui pour vous connecter à votre compte et être authentifié comme s'il s'agissait de vous, une procédure qui contournerait le cryptage le plus puissant au monde puisque le système pensait que l'intrus était un utilisateur valide du compte.

    Alors que peux-tu faire? Pas utilisé de stockage en nuage? C'est une option, mais beaucoup de gens aiment utiliser Dropbox et la majorité de leurs fichiers sont de la musique, des fichiers multimédias et d'autres fichiers non critiques. Plutôt que de quitter Dropbox (ou d'autres disques de stockage basés sur le cloud), vous pouvez sécuriser facilement et sélectivement les fichiers dans votre Dropbox de sorte que même si le compte est compromis, l'intrus aurait toujours besoin de déchiffrer vos fichiers fortement cryptés..

    Sécuriser Dropbox avec BoxCryptor

    Bien que de nombreuses personnes conservent simplement un volume chiffré dans leur Dropbox (comme un volume TrueCrypt), cela déstabilise partiellement l’objectif de disposer d’un disque basé sur un nuage distant qui met à jour et enregistre en permanence vos fichiers. Lorsque vous utilisez un volume de chiffrement important, Dropbox ne télécharge le volume que lorsque le volume est démonté. Chaque fois que vous travaillez sur le volume et que vous modifiez des fichiers, vous perdez la fonctionnalité de sauvegarde continue..

    Pour les fichiers que vous souhaitez chiffrer, avec un minimum de tracas et avec la possibilité d'ouvrir et de manipuler des fichiers individuels, tout en conservant l'avantage des sauvegardes continues, BoxCryptor est une solution extrêmement simple. BoxCryptor est une solution Windows pour le cryptage fichier par fichier utilisant le cryptage AES-256 bits. Il est compatible avec le système de fichiers crypté (EncFS). Ainsi, vos fichiers cryptés BoxCryptor sont accessibles sur les ordinateurs Mac OS X et Linux..

    Si vous envisagez d’utiliser BoxCryptor avec un ordinateur Mac OS X, n’oubliez pas de consulter ce guide détaillé. Si vous envisagez de l’utiliser avec un ordinateur Linux, n’oubliez pas de consulter ce guide. La suite de notre guide traitera de la sécurisation d'un compte Dropbox à l'aide de BoxCryptor à partir d'une machine Windows..

    Installation et configuration de BoxCryptor

    Le processus d'installation de BoxCryptor est assez simple. BoxCryptor est disponible en trois versions. La version gratuite vous permet de chiffrer un répertoire d’une taille maximale de 2 Go. La version personnelle illimitée coûte 20 $ et permet une taille de répertoire illimitée. Le commerce illimité est de 50 $ et est simplement une version sous licence commerciale de la version personnelle illimitée.

    Téléchargez le fichier d'installation ici. Nous utiliserons la version gratuite car nous n'avons besoin que de sécuriser un petit volume de fichiers. Exécutez le fichier d'installation et suivez les instructions. BoxCryptor détectera automatiquement si Dropbox est installé sur votre ordinateur et vous demandera si vous souhaitez placer le répertoire BoxCryptor dans votre dossier Dropbox. Cliquez sur Oui.

    La seule fois que vous devrez porter une attention particulière est lorsque vous atteignez cet écran:

    Ici, vous devez vérifier que BoxCryptor a correctement placé votre répertoire dans votre système de dossiers Dropbox. Vous devez également sélectionner une lettre de lecteur pour que BoxCryptor puisse monter un lecteur virtuel. Nous avons choisi Z.

    Vous pouvez laisser le Mode avancé options uniquement si vous n’utilisez pas la fonctionnalité de gestion des versions de fichiers de Dropbox. Par défaut, BoxCryptor chiffre les noms de fichiers. Ce cryptage de nom de fichier est un bon moyen de renforcer la sécurité, mais il casse le système de gestion des versions de fichiers dans Dropbox. Si cela pose un problème pour votre flux de travail, assurez-vous de vérifier Mode avancé et désactivez le cryptage du nom de fichier. Si vous n'utilisez pas le contrôle de version de fichier et que vous n'avez pas besoin de noms de fichier pour télécharger vos fichiers cryptés via l'interface Web, il est préférable de laisser les noms de fichier cryptés..

    Si vous décidez ultérieurement de supprimer (ou de l'activer) le chiffrement du nom de fichier, vous pouvez utiliser BoxCryptor Control (un petit outil en ligne de commande) pour modifier le paramètre. Vous pouvez en savoir plus sur cette technique ici.

    Dans la dernière étape, vous allez attribuer un mot de passe à votre volume BoxCryptor. Choisissez un mot de passe fort. C’est à vous de décider si vous voulez ou non que BoxCryptor se souvienne du mot de passe. Nous avons choisi de garder le mot de passe en mémoire car notre objectif est de sécuriser à distance les fichiers qui ne sont pas sécurisés localement (si quelqu'un a accès à notre ordinateur physique au point que ce mot de passe soit mémorisé ou non, c'est notre dernière ligne de défense, nous avons de plus gros problèmes. à traiter).

    À ce stade, vous devriez voir le dossier BoxCryptor (ou tout autre nom de dossier que vous avez sélectionné) dans votre dossier Dropbox. Vous devriez également voir le lecteur virtuel dans votre liste de lecteurs (dans notre cas, le lecteur Z). Vous devez suivre deux règles très importantes à l'avenir. Premier, ne mettez pas de fichiers directement dans le dossier BoxCryptor. Si vous placez des fichiers directement dans le dossier, ils seront ne pas être crypté. Il s’agira simplement de fichiers ordinaires, comme ceux qui se trouvent dans un autre dossier de votre répertoire Dropbox. Seconde, ne supprimez pas le fichier encfs6.xml du dossier BoxCryptor. Ce fichier contient des informations importantes qui aident BoxCryptor à décrypter vos fichiers; sa suppression rend BoxCryptor inutilisable et vos fichiers cryptés en permanence..

    En fait, il est préférable de ne jamais accéder directement au dossier BoxCryptor, mais d'utiliser uniquement le volume monté. En parlant de ce volume monté, déposons quelques fichiers dessus et voyons ce qui se passe.

    Dans la capture d'écran ci-dessus, nous avons simplement vidé des fichiers dans le lecteur Z, le lecteur virtuel de BoxCryptor. Nous pouvons travailler dans ce lecteur comme n'importe quel autre lecteur de notre ordinateur. Les fichiers sont cryptés et décryptés à la volée. Toute modification apportée à des fichiers individuels sera bientôt reflétée dans le contenu de notre compte Dropbox..

    À quoi ressemble-t-il dans le dossier BoxCryptor maintenant? Prenons un coup d'oeil.

    Chaque fichier a été crypté individuellement par BoxCryptor et, comme en témoignent les coches de couleur verte, déjà téléchargé sur Dropbox. La majorité de notre compte Dropbox, qui contient des fichiers MP3, des livres électroniques et d'autres fichiers non personnels, reste non crypté, tandis que le répertoire BoxCryptor bénéficie d'un cryptage fort fichier par fichier AES-256..


    Si vous avez des questions supplémentaires sur BoxCryptor, vous pouvez consulter leur fichier de FAQ, consulter leur blog ou visiter leur forum de commentaires. Vous avez de l'expérience avec BoxCryptor, EncFS ou d'autres outils de chiffrement fichier par fichier et de stockage en nuage? Écoutons-le dans les commentaires.