Comment chiffrer des données dans des services de stockage en nuage tels que Dropbox?


35

J'adorerais utiliser les fonctionnalités Ubuntu One ou Dropbox, telles que le stockage de fichiers, etc., mais je ne souhaite pas que quiconque accède à mes données, à la USA Patriot act, etc. Je souhaite que les choses soient cryptées info est décrypté est seulement mes appareils. Est-ce possible avec Ubuntu One ou Dropbox?


1
L'un des objectifs d'Ubuntu One est de fournir un accès à ses données où que vous soyez et à tout moment. Avec le cryptage, cela ne sera pas possible. Mais je pense que rendre ce cryptage facultatif serait le moyen de le faire.
rigved

Réponses:


29

Oui c'est possible. Le meilleur moyen d'archiver cela avec un chiffrement par fichier est d'utiliser encfs:

Le principe général est que vous avez un dossier chiffré (éventuellement caché) dans UbuntuOne / Dropbox où vos fichiers sont stockés, mais que vous y accédez via un autre dossier, où les fichiers déchiffrés sont affichés. Tout fichier que vous ajoutez au dossier déchiffré sera chiffré et placé dans le dossier chiffré:

Dossier déchiffré ← encfs → Dossier chiffré (dans UbuntuOne / Dropbox)

Sur un autre ordinateur, le dossier chiffré est synchronisé par UbuntuOne / Dropbox et peut également être déchiffré à la volée.

Installation:

  • Installer Encfs version 1.7 ou supérieure

    sudo apt-get install encfs
    
  • installez gnome-encfs-manager :

    sudo add-apt-repository ppa:gencfsm/ppa
    sudo apt-get update && sudo apt-get install gnome-encfs-manager
    

Configuration du lecteur sur le premier ordinateur:

  • Créez un répertoire (caché) dans Dropbox / Ubuntu One à utiliser comme pour les fichiers cryptés
  • Lancez gnome-encfs-manager et configurez une nouvelle réserve (cliquez sur le signe plus)
  • Définissez le répertoire à chiffrer dans un dossier (caché) dans votre dossier Dropbox / Ubuntu one
  • Définissez le répertoire de montage où vous voulez (par défaut, c'est bien)
  • entrez un bon mot de passe (30 caractères aléatoires ...) et cliquez sur "Créer"
  • éditez le nouveau stash pour qu'il soit monté au démarrage et que le mot de passe soit enregistré dans le trousseau de clés gnome

Vous devriez maintenant avoir votre lecteur crypté monté (il sera affiché comme un lecteur USB monté)

Importation du lecteur sur d'autres ordinateurs:

  • Attendez que tous les fichiers soient synchronisés
  • Lancez gnome-encfs-manager et configurez une nouvelle réserve
  • Définissez le répertoire sur le dossier précédemment créé dans votre Dropbox / Ubuntu
  • encfs-manager va détecter le lecteur et l'importer
  • Définissez le répertoire de montage où vous voulez (par défaut, c'est bien) et cliquez sur "Importer"
  • éditer le nouveau stash comme décrit ci-dessus
  • votre mot de passe vous sera demandé lors du premier montage

Compatibilité multi-plateforme:

  • Ceci est compatible entre Android et Encdroid (open source, recommandé) ou Cryptonite (open source). Les deux applications Android prennent en charge Dropbox et doivent également fonctionner avec UbuntuOne à l'aide du déchiffrement de dossiers locaux (en combinaison avec un client UbuntuOne qui synchronise vos fichiers sur la carte SD).
  • Ceci est probablement également compatible avec Windows utilisant encfs4win ou un autre logiciel.

Cela fonctionne bien et doit être marqué comme la réponse acceptée. Le seul inconvénient lorsque vous utilisez cela avec Ubuntu One (vous n'êtes pas sûr de DropBox), c'est que les notifications et les icônes de synchronisation de fichiers / cochées n'apparaissent pas. Il est donc difficile de savoir quand les fichiers ont fini de se synchroniser avec Ubuntu One.
Joseph le

Avec dropbox, l'icône de synchronisation fonctionne avec cette méthode ;-)
Uli

Savez-vous pourquoi EncFS a des performances en écriture lentes? C'est beaucoup plus lent que ecryptfs ou truecrypt. lists.fedorahosted.org/pipermail/cloudfs-devel/2011-June/…
gsedej

@gsedej je n'ai aucune idée, mais c'est plus que assez rapide pour moi
Uli

2
Des vulnérabilités de sécurité ont été trouvées dans Encfs qui le rendent particulièrement peu sûr lorsqu'il est utilisé avec Dropbox, voir ici . Une alternative serait CryFS .
Heinzi

8

Le seul moyen de le faire est de d'abord chiffrer les fichiers localement, puis de les déplacer dans le dossier Ubuntu One. Si vous créez une partition ou un conteneur chiffré, puis que vous choisissez de le synchroniser avec Ubuntu One, vous risquez de synchroniser les données non chiffrées. Voir ici pour une approche utilisant encFS. Il a ses limites cependant.

Une alternative est SpiderOak , qui fonctionne comme Ubuntu One mais crypte tout avant de quitter votre ordinateur. Ils affirment qu'ils n'ont aucun moyen de récupérer vos données si vous oubliez votre mot de passe et qu'il dispose même d'une authentification à deux facteurs. La dernière fois que j'ai essayé, cela ralentirait ma machine pendant plusieurs minutes après le démarrage pendant qu'elle analysait mon disque, mais cela a peut-être déjà été corrigé. En outre, c'est 2 Go gratuits vs 5 Go gratuits d'Ubuntu One.

Voici un autre article de Ask Ubuntu détaillant certaines des questions que vous soulevez.


4

Vous pourriez éventuellement utiliser EncFS (http://www.arg0.net/encfs). Utilisez le répertoire Ubuntu One pour stocker le système de fichiers crypté, tout en le montant ailleurs. Par exemple, en utilisant la configuration suivante.

  • ~/Ubuntu One/.encrypted - les fichiers cryptés cachés
  • ~/Ubuntu One (encrypted)/ - les fichiers décryptés visibles

Cependant, cela rendra visible le nombre de fichiers, la structure des répertoires et des fichiers, ainsi que leur taille, de sorte que ce n'est pas une solution ultime.

Lisez ici pour plus de détails sur la façon de le configurer, et ici pour quelques informations de base sur les avantages et les inconvénients.


4

Je peux vous proposer le service Wuala ici: http://www.wuala.com/en comme alternative à Spideroak. Presque les mêmes fonctionnalités.

Mais si vous voulez vraiment contrôler vous-même le chiffrement, je peux vous proposer d’utiliser ensemble Ubuntu One et Déjà-Dup (outil de sauvegarde). Vous utilisez l'espace serveur d'Ubuntu One pour vos données, mais vous les téléchargez via Déjà-Dup à l'aide d'un mot de passe. Déjà-Dup chiffrera les données avec votre mot de passe. Je pense que c'est la meilleure solution: simple et sécurisée.


3

J'ai essayé SpiderOak

Avantages : Le concept "Zero Knowledge" est intégré depuis le sol, exactement ce que je cherchais.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Inconvénients : client source fermé. Je fais davantage confiance à l'open source en matière de sécurité.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

J'ai choisi d'aller avec UbuntuOne + EncFs, car la couche de chiffrement est open source.

Néanmoins, nous serions très reconnaissants à UbuntuOne de mettre en oeuvre le concept "Zero Knowledge" immédiatement.


Maintenant, j'utilise SSHFS sur son propre serveur pour accéder à des fichiers volumineux tels que des collections de photos / vidéos.

avantages : pas besoin de dupliquer chaque fichier sur chaque ordinateur.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

Inconvénients : Inutile pour les connexions réseau lentes ou en mode hors connexion.

Et j'utilise GIT + GITCOLA pour le registre de documents.

pros : Peut travailler hors ligne.

Have history on previous directory/files states.

Inconvénients : Ne fonctionne pas bien sur les fichiers binaires supérieurs à 1 Go.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

Et j'utilise UbuntuOne + EncFS pour quelques giga-octets de fichiers temporaires et évolutifs, comme le répertoire Desktop. De cette façon, je peux facilement changer d’ordinateur et continuer à travailler sur les mêmes fichiers en cours, même parfois hors ligne et sans croissance rapide du référentiel GIT.


1

Vous voudrez peut-être jeter un coup d'œil au projet Gnome Encfs Manager .

Il met en œuvre un moyen simple d’interface graphique pour organiser un ou plusieurs volumes EncFS (que vous pouvez ensuite synchroniser via Ubuntu One, Dropbox et des services similaires; peut-être que WebDAV fonctionne également).

Regardez la réponse de Uli pour les détails:

Oui c'est possible. Le meilleur moyen de résoudre ce problème avec un chiffrement par fichier est d'utiliser encfs:

Le principe général est que vous avez un dossier chiffré (caché) dans UbuntuOne / Dropbox où vos fichiers sont stockés, mais vous y accédez via un autre dossier, où les fichiers déchiffrés sont affichés. Tout fichier que vous ajoutez au dossier déchiffré sera chiffré et placé dans le dossier chiffré:

Dossier déchiffré ← encfs → Dossier chiffré (dans UbuntuOne / Dropbox)

Sur un autre ordinateur, le dossier chiffré est synchronisé par UbuntuOne / Dropbox et peut également être déchiffré à la volée.

Je pense que c'est la façon dont vous devez penser le moins. De plus, il est open source.


Merci pour l'information! Gnome Encfs Manager fonctionne très bien et est certainement plus facile à utiliser. J'ai mis à jour ma réponse en conséquence et également mis à jour la section sur plusieurs plates-formes afin d'inclure les applications Android compatibles.
Uli

1

CryFS

AVERTISSEMENT: Je suis l'un des développeurs du projet ci-dessous.


Il existe un projet open source relativement nouveau appelé Cryfs qui a été conçu pour chiffrer votre Dropbox (ou tout autre stockage en nuage).

Il a été conçu principalement parce que tous les systèmes de fichiers chiffrés existants présentent des inconvénients lorsqu'ils sont utilisés avec un stockage en nuage.

En outre, CryFS chiffre non seulement le contenu de votre fichier, mais également sa taille, ses métadonnées et sa structure de répertoires, ce qui n’est pas le cas pour les autres outils, à l'exception de VeraCrypt.

Ne pas chiffrer la taille de vos fichiers et la structure de votre répertoire peut donner à un attaquant plus d'informations que vous ne le souhaitez. Un exemple standard est un système de fichiers avec beaucoup de dossiers, environ 20 fichiers chacun et chaque fichier de 3 Mo environ, qui est facilement reconnu comme une collection de CD de musique, même s’il est crypté. Un autre exemple consiste à stocker un certain ensemble de fichiers connus (par exemple un DVD Windows). En examinant la structure des répertoires et la taille des fichiers, une personne ayant accès aux fichiers cryptés peut facilement déterminer si votre système de fichiers le contient ou non.


1

Depuis la page d'accueil de TrueCrupt : AVERTISSEMENT: l'utilisation de TrueCrypt n'est pas sécurisée car elle peut contenir des problèmes de sécurité non résolus.


Vous pouvez également utiliser TrueCrypt .

Vous trouverez ci-dessous un bref résumé de la manière dont vous pouvez utiliser TrueCrypt (des sources pour obtenir des instructions détaillées sont fournies ci-dessous):

  • Téléchargez TrueCrypt à partir de http://www.truecrypt.org/downloads et installez-le.
  • Ouvrez TrueCrypt et accédez à Volumes > Créer un nouveau volume .
  • Choisissez Créer un conteneur de fichier chiffré .
  • Configurez le conteneur: emplacement pour stocker le conteneur de fichiers, algorithme de hachage et de chiffrement, taille du conteneur, mots de passe / fichiers de clés, etc., et formater le conteneur.
  • Dans la fenêtre principale de TrueCrypt , sélectionnez le bouton Fichier pour localiser le fichier que vous avez créé et appuyez sur Monter .
  • Indiquez votre mot de passe / fichiers de clés.
  • Vous pouvez maintenant voir le fichier monté dans Nautilus ou tout autre explorateur de fichiers.
  • Une fois que vous avez terminé, démontez le volume.

Maintenant, vous pouvez télécharger ce conteneur de volume sur votre compte Ubuntu One.

Sources et informations complémentaires:


Cette réponse n'était pas destinée à être une comparaison, mais ci-dessous, je mentionne les avantages / inconvénients de l'utilisation de TrueCrypt comme référence.

Les avantages de l'utilisation de truecrypt (over encfs ) sont les suivants:

  • TrueCrypt est multi-plateforme. Il est disponible pour Windows, Linux et Mac.

  • encfs utilise FUSE pour monter un répertoire crypté sur un autre répertoire et le transfert de fichier est donc relativement lent.

  • encfs est basé sur un fichier. Cela signifie que tout le monde peut réellement voir le nombre de fichiers, les autorisations, la taille approximative et la dernière fois où ils ont été consultés ou modifiés.

Les inconvénients sont:

  • Le volume chiffré étant un volume de taille fixe, le fichier occupera toujours le maximum d'espace. Considérant que encfs utilise l'espace lorsque vous copiez des fichiers.

  • ONE BIG DESAVANTAGE: chaque fois que vous modifiez le volume chiffré, vous devez télécharger / télécharger le fichier complet pour synchroniser votre compte Ubuntu One.


Un autre inconvénient est que vous obtenez des conflits de synchronisation dans le fichier conteneur lorsque vous n'attendez pas une synchronisation complète pour travailler sur vos fichiers avec des ordinateurs différents. Une alternative serait Cryfs
Heinzi

0

Le stockage de fichiers Ubuntu est maintenant mort. J'utilise https://syncthing.net/ maintenant.

  • Open source.
  • Stockage de données gratuit et illimité.
  • Les données sont stockées uniquement sur vos appareils.
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.