Protégez vos données dans le nuage avec TrueCrypt
Avec les nouvelles de la NSA, du GCHQ, des grandes entreprises et de quiconque disposant d'une connexion Internet surveillant vos données en ligne ces temps-ci, vous ne pouvez pas être trop prudent lorsqu'il s'agit de protéger les éléments que vous mettez dans le cloud. Ce guide vous expliquera ce que vous devez faire pour que TrueCrypt puisse protéger vos fichiers synchronisés des regards indiscrets..
Quand est-ce que vos données ne sont pas vos données?
Lorsque vos fichiers ne sont conservés que sur votre ordinateur, ou sur vos propres clés USB ou disques durs portables, vous avez la possibilité de contrôler complètement qui y a accès et ce qu'ils peuvent faire avec ces données. Tant que votre ordinateur est protégé contre les logiciels malveillants, que vous définissez les autorisations de fichiers appropriées, que vous utilisez des mots de passe forts et que vous sécurisez physiquement vos supports de stockage, vous pouvez être raisonnablement assuré que les seules personnes qui consultent vos documents électroniques sont celles que vous avez autorisées à autoriser. . Cela peut sembler beaucoup, mais tout cela est relativement simple et l’essentiel est que ce sont des choses qui sont généralement bien sous votre contrôle..
Toutefois, lorsque vous choisissez de placer vos fichiers dans le cloud avec des services tels que Dropbox, OneDrive, iCloud et Google Drive, vous confiez ce contrôle à de nombreuses autres organisations qui ne considèrent pas nécessairement votre confidentialité comme une priorité absolue. Les nouvelles récentes ont laissé planer beaucoup de doute sur le fait de savoir si nous pouvons ou non faire confiance aux grandes entreprises pour conserver nos données personnelles auprès d’agences gouvernementales secrètes, voire pour ne pas les analyser elles-mêmes. L'ancien entrepreneur de la NSA, Edward Snowden, a divulgué des détails sur les programmes de surveillance de masse du gouvernement qui ont revendiqué la coopération de presque tous les principaux fournisseurs de stockage dans le cloud. Un autre incident récent a révélé que Microsoft fouille dans le compte Hotmail d'un blogueur sans même avoir une ordonnance du tribunal.
Il existe un certain nombre d'autres maillons faibles potentiels dans la chaîne entre vous et votre fournisseur de stockage en nuage. Votre fournisseur d'accès Internet et d'autres fournisseurs de dorsale Internet qui gèrent votre trafic réseau pourraient être contraints ou forcés de fournir un accès susceptible de compromettre de la même manière vos informations. Ce risque est généralement atténué par l'utilisation de SSL, mais même cette protection repose sur d'autres organisations telles que les autorités de certification, qui peuvent toujours être compromises, sciemment ou non, par des agences gouvernementales ou d'autres pirates. Le meilleur moyen de vous assurer que vous avez le contrôle sur les personnes qui accèdent à vos données dans le cloud consiste à les chiffrer vous-même, afin que vous soyez le seul à détenir les clés..
Comment TrueCrypt s'intègre-t-il??
TrueCrypt crée sur votre ordinateur un lecteur virtuel crypté avec une clé générée au moment de la création du lecteur. Étant donné que la clé est générée sur votre ordinateur et protégée par un mot de passe choisi, les seules personnes pouvant déverrouiller un volume TrueCrypt, quel que soit son emplacement, sont ceux qui connaissent le mot de passe. Si vous créez un mot de passe suffisamment puissant et prenez les mesures appropriées pour le garder secret, cela signifie que vous êtes la seule personne à pouvoir accéder aux données de votre volume TrueCrypt même si vous décidez de les mettre quelque part en ligne. TrueCrypt fournit même des options pour une authentification à deux facteurs au moyen de fichiers de clés ou de jetons de sécurité de votre choix.
Nous avons déjà des guides sur l’utilisation de TrueCrypt en général:
Le How-To Geek Guide pour démarrer avec TrueCrypt
Guide HTG pour masquer vos données dans un volume masqué TrueCrypt
Comment protéger vos données de lecteur flash avec TrueCrypt
Quelle est la particularité d'un volume TrueCrypt dans le cloud??
En raison du fonctionnement du stockage en nuage, vous devez prendre en compte des points particuliers afin que vos volumes TrueCrypt fonctionnent correctement.
Noms de fichiers de volume TrueCrypt
Certains fournisseurs de stockage en nuage (l'un des cas connus actuellement, OneDrive for Business) peuvent modifier des fichiers de certains types afin d'insérer des identificateurs uniques ou d'autres métadonnées. Etant donné qu'un volume TrueCrypt n'est pas un fichier de document standard, quelle que soit l'extension de fichier que vous choisissez d'utiliser pour celui-ci, de telles modifications pourraient corrompre le volume et le rendre inutilisable. Pour éviter que de tels changements ne se produisent, il est préférable d'éviter d'utiliser des extensions de fichier communes pour les volumes TrueCrypt que vous conservez dans le cloud. Le plus sûr est d'utiliser l'extension native de TrueCrypt, à savoir «.tc»..
Horodatages de volume TrueCrypt
La plupart des logiciels de stockage dans le cloud ne synchronisent les fichiers que lorsque l'horodatage change. Par défaut, TrueCrypt ne modifiera pas l'horodatage d'un volume après sa création. Cela empêchera votre logiciel de stockage dans le cloud de reconnaître les modifications apportées au volume TrueCrypt et les nouvelles versions ne seront pas synchronisées. Pour résoudre ce problème, vous devez modifier l'une des options dans les préférences de TrueCrypt..
À partir de l’interface principale de TrueCrypt, allez à Paramètres -> Préférences…
Dans la boîte de dialogue TrueCrypt - Préférences, décochez la case «Conserver l’horodatage de la modification des conteneurs de fichiers», puis cliquez sur OK..
Désormais, chaque fois qu'une modification est apportée aux fichiers dans le conteneur TrueCrypt, TrueCrypt met à jour l'horodatage sur le fichier de volume afin que la modification puisse être détectée par votre logiciel de stockage en nuage..
Démonter les volumes pour enregistrer les modifications
Bien que les horodatages des fichiers du volume TrueCrypt soient mis à jour chaque fois que le fichier est enregistré, TrueCrypt ne met pas à jour l'horodatage sur le volume lui-même tant que vous n'avez pas démonté le volume. Étant donné que votre logiciel de stockage en nuage ne peut pas voir les fichiers à l'intérieur du volume TrueCrypt, l'horodatage du fichier de volume est le seul indicateur qu'il doit savoir en cas de mise à jour. Par conséquent, chaque fois que vous souhaitez que les modifications apportées à votre volume TrueCrypt soient envoyées dans le nuage, veillez à démonter le volume depuis l'interface principale de TrueCrypt ou en cliquant avec le bouton droit de la souris sur l'icône de la barre d'état TrueCrypt et en sélectionnant l'option de démontage appropriée (ou Supprimer tout)..
Enregistrement de fichiers d'un volume par rapport à des fichiers normaux
Un autre effet secondaire du stockage de vos fichiers sur un volume TrueCrypt, où votre logiciel de stockage dans le cloud n’a pas d’accès direct à celui-ci, est que vous devez synchroniser l’ensemble du volume TrueCrypt chaque fois que vous souhaitez mettre à jour un seul fichier du volume. En fonction de la synchronisation de votre fournisseur de cloud, cela peut signifier que vous devez effectuer un re-téléchargement complet de l'ensemble du volume. Certains fournisseurs de cloud effectuent des mises à jour au niveau des blocs, ce qui synchronise uniquement les parties du volume réellement modifiées. Cependant, même dans ce cas, la nature du cryptage peut nécessiter un transfert de données plus important que le ou les fichiers individuels mis à jour..
Vous devriez consulter la documentation de votre fournisseur de stockage en nuage et envisager de faire vos propres tests pour déterminer l'impact que cela aura sur vous. En fonction de la taille de votre volume et des fichiers stockés, les performances peuvent varier de mineures à extrêmes..
Cela peut être atténué en gardant vos volumes TruCrypt relativement petits. Rendez-les juste assez grands pour y stocker les fichiers de votre choix, avec relativement peu de marge pour la croissance. Pensez également à diviser un gros volume en petits morceaux si vous avez beaucoup de fichiers..
(Merci à ReadandShare d’avoir soulevé cette question et à wilsontp de nous avoir fourni certaines informations.)
Problèmes avec de très gros volumes
Certains logiciels de stockage dans le cloud peuvent ne pas gérer correctement de très gros volumes TrueCrypt, ce qui peut entraîner une corruption ou une perte de données. Les volumes de 300 Mo ou moins devraient convenir. Tout ce qui est dans la gamme multi-Go est définitivement risqué.
Encore une fois, cela est résolu en gardant des volumes de volume faibles, ce que vous voudrez quand même faire pour des raisons de performances générales. Pour réduire les risques de perte permanente de données, vous devez également envisager de conserver (et de mettre à jour et de tester régulièrement) une sauvegarde hors ligne de vos données qui ne se synchronise pas avec les versions en nuage..
(Merci à frugalben1 d'avoir porté cela à notre attention et d'avoir documenté en détail leur expérience.)
Considérations sur les fichiers de stockage en nuage normaux
D'autres considérations générales relatives aux fichiers stockés dans le nuage s'appliquent toujours à votre volume TrueCrypt:
- Ne laissez pas le volume ouvert avec des modifications non enregistrées sur plusieurs ordinateurs à la fois..
- Lorsque vous accédez à votre volume via une interface Web, vous devrez le réimporter manuellement dans le nuage après l'avoir démonté si vous avez apporté des modifications..
C'est tout ce qu'il y a vraiment à faire. Avec toutes vos données personnelles conservées dans un volume TrueCrypt dans le cloud, vous pouvez être sûr que quiconque veut y accéder devra venir vous voir personnellement pour le demander..