protection des fichiers Dropbox - Dropbox & chiffrement

4

J'utilise Dropbox pour synchroniser des fichiers. Il y a un gros inconvénient à ce que les fichiers soient stockés dans un endroit non chiffré. J'aimerais les chiffrer et les déchiffrer sur le client, mais je ne sais pas comment le faire.

Truecrypt essayé, mais il semble être compliqué de synchroniser le fichier de volume Truecrypt en raison de sa taille. Même un petit changement dans le système de fichiers Truecrypt peut entraîner de gros changements dans le fichier de volume chiffré.

Existe-t-il probablement une bonne alternative open source à Dropbox pouvant être exécutée sur son propre serveur?

security cryptography dropbox Andrei
la source
1
Utilisez Wuala. Vous avez son propre client Java, il est donc multi-plateforme (même disponible pour les téléphones). Il utilise le cryptage AES 128 bits, mais ils changeront bientôt en AES 256 bits. (Ils viennent de mettre en place les changements.)
Shiki
Merci pour le conseil! Je teste maintenant Wuala et cela fonctionne très bien! Je me demandais simplement s’il existe un moyen de s’assurer que le cryptage offre une sécurité fiable à 100% avec ce logiciel? Il ne semble pas être 100% open source ...
andrei
À l'époque, nous avions une "fonctionnalité de négociation". Où vous pouvez stocker le fichier d'autres personnes, en morceaux. Comme si je recevais le morceau {1,2,3} des personnes A et le morceau {4,5,6} des personnes B. Les morceaux étaient chiffrés au format AES à 128 bits. Il est donc certain à 99% qu'ils ne mentent pas à ce sujet. En outre, ils n'ont pas de connexion Web non sécurisée. Si vous regardez autour de vous, vous trouverez peut-être de nombreuses informations sur le démontage, etc. Les gens ont déjà vérifié, je pense, plusieurs fois.
Shiki
(Il existe des outils pour vérifier le trafic réseau (les paquets), vérifier le fonctionnement d’une application, le désassemblage, etc. Je ne vois plus un tel article depuis Wuala.)
Shiki
1
J'ai un conteneur Truecrypt dans ma Dropbox et j'en suis assez content. J'ai l'impression que la synchronisation est très rapide quand je ne fais qu'un petit changement à l'intérieur. Si je comprends bien le cryptage, les modifications dans le conteneur sont assez locales lorsque vous effectuez une petite modification, quelque peu basée sur des blocs. @ Shiki: Wuala n'a pas fonctionné aussi facilement que Dropbox.
Towi

Réponses:

3

SparkleShare semble intéressant en tant qu'équivalent Dropbox auto-hébergé, bien que je ne l'ait pas essayé. Vous pouvez utiliser encfs pour chiffrer les fichiers sur un serveur Linux. Git est son magasin de données.

Pour un cryptage transparent des fichiers dans Dropbox, BoxCryptor semble plutôt bien sous Windows (vous n'avez pas mentionné une plate-forme). Il utilise le même format et le même algorithme que encfs, disponible sous MacOS X et Linux - voici un exemple de la configuration Ubuntu à utiliser avec BoxCryptor. Le seul inconvénient est que vous ne pouvez pas utiliser le site Web pour afficher les fichiers, ni utiliser les clients iPhone / Android (bien qu'Android puisse être possible si vous configurez encfs).

Si vous avez vraiment besoin d'un cryptage multiplateforme dans Dropbox ou similaire, vous pouvez utiliser:

  • Fichiers ZIP au format de chiffrement Winzip AES (pas au format PKWare SES), pris en charge par zip et 7-zip sous Linux, et presque tous les programmes ZIP en général. A également de nombreux clients iPhone tels que iZip.com (pas iZip).
  • Fichiers 7-Zip .7z - moins largement pris en charge, mais chiffrent les noms de fichier dans l'archive, contrairement aux fichiers ZIP, et iUnarchive sur iPhone le prend en charge.

Bien que TrueCrypt soit souvent mentionné pour le chiffrement dans Dropbox, je ne le recommande pas si vous utilisez plus d'un ordinateur (et si vous ne l'utilisez pas, pourquoi utiliser Dropbox?) - vous devez être prudent pour démonter le volume TrueCrypt, donc que le même contenu de volume ne soit pas monté sur deux systèmes simultanément, ce qui entraîne une corruption. Cela réduit considérablement Dropbox en un outil de "partage inconscient".

J'ai trouvé SpiderOak peu fiable lorsque j'ai essayé de manière approfondie en 2009: la synchronisation d'un grand nombre de fichiers de deux ordinateurs personnels n'a jamais abouti, les restaurations n'ont pas fonctionné et il était généralement très difficile de déterminer ce qui se passait à l'aide de son interface graphique (beaucoup termes non définis). Le support n'a pas été en mesure de résoudre les problèmes rapportés. Peut-être que c'est mieux maintenant, mais j'essayerais d'abord Wuala si vous voulez un service commercial.

RichVel
la source
2

Possibilités:

  • Jetez un coup d’œil à SpiderOak - il permet de chiffrer le côté client
  • Essayez pgp / gpg ou l’une des solutions de rechange: cryptez les fichiers et non le volume entier.
Rory Alsop
la source