Jump to content
snowludo

Chiffrer à la volée pour stocker dans le cloud

Publications recommandées

Publié (modifié)

Bonjour,

Vu comment ca tourne en ce moment, je me suis mis en tête de protéger toutes mes données ainsi que de quitter google.

[mode parano ON]
je pense que la NSA et con-sorts (via PRISM, etc) scanne toutes nos photos sur les clouds GAFA pour en extraire les metas et les caractéristiques des visages (ca coûte moins en stockage que de tout dupliquer)
[mode parano OFF]

 

Donc je n'ai pas confiance en Amazon AWS, Google Drive, MS OneDrive, Dropbox, etc

Synology C²

Jusqu'à présent pour sauvegarder/crypter mes quelques Giga de photo dans le cloud, j'avais une solution pas mal :
Nas Synology (avec Hyper backup)<--> Cloud C2 Synology
Il cryptait à la volée avec une clé que seul moi connaissait

Synology C² avec 12€ par an pour 100 Go est imbattable

Seulement j'ai revendu mon NAS, et ce service est réservé aux possesseurs de NAS Synology il n'existe pas d'application Desktop pour en profiter.

 

Hubic

J'ai fais un tour sur Hubic qui est pas mal niveau prix (10€ pour 100 Go), sauf que, c'est lent, ca merde tout le temps, les messages d'erreurs sont farfelus, le forum de support est en migration depuis 2 ans, et surtout il y a ZERO (oui oui) possibilités de contact.
Les 3 derniers jours de "erreur gateway" m'ont convaincu de laisser tomber, je ne pouvais même pas stopper la synchro et quand ca commence à merder il ne s'arrête pas et c'est des milliers de notifications en cascade qui arrivent dans le systray.
J'ai essayé de supprimé mes sauvegardes en allant sur l'interface web --> erreur, je ne peux même pas supprimer mes données de hubic !!!!
A fuir.

 

Solution

Je pense donc que la meilleure solution est de crypter (moi même) ce que je stocke
Existe il un logiciel (Windows) respectant ces contraintes :

  • Mise en place de sauvegardes différentielles périodiques
  • Compatible avec le connecteur Amazon (Amazon Drive? S3? Glacier?)
  • Cryptage fort, à la volée (avec une clé privée)
  • Open Source (pour éviter que ma clé privée s'envole)

 

Modifié par snowludo

Partager cette publication


Link to post
Share on other sites

en français on dit chiffrer 😉

Sous Linux je t'aurais envoyer vers dejadup

Sous Windows il n'y a pas de solution idéale. Peut être un volume veracrypt dans le dossier synchronisé

Partager cette publication


Link to post
Share on other sites

http://www.larousse.fr/dictionnaires/francais/crypter/20845?q=crypter#20725

Effectivement 😉

Le problème d'un volume veracrypt c'est qu'il va se synchroniser en entier à chaque modification.

Je regardais la solution boxcryptor mais je ne comprends pas à quel moment intervient leurs serveurs.
Car ca veut dire que je n'ai pas la maitrise de bout en bout, ni que la solution est pérenne.
Et le fait que ce ne soit pas OpenSource qui me dit que ce n'est pas la NSA qui édite ce logiciel 🙂

Partager cette publication


Link to post
Share on other sites

la parano doit s’arrêter un moment parce que sinon tu va finir zadiste ^^

Il a déjà été démontré qu'un logiciel opensource n'est pas à l’abri des magouilles.

Comme les faiblesses introduites dans  le générateur aléatoire de RSA.

Au fait, la sécurité du noyau Linux est renforcée par la NSA (SELinux), si ils ont mis les mains là, qu'est-ce qu'ils ont bien pu faire à Windows ..? 😉

Partager cette publication


Link to post
Share on other sites
Il y a 3 heures, snowludo a écrit :

Je regardais la solution boxcryptor mais je ne comprends pas à quel moment intervient leurs serveurs.
Car ca veut dire que je n'ai pas la maitrise de bout en bout, ni que la solution est pérenne.
Et le fait que ce ne soit pas OpenSource qui me dit que ce n'est pas la NSA qui édite ce logiciel 🙂

La version personnelle ne passe pas par leur serveur, le chiffrement est effectué sur ta machine.

Partager cette publication


Link to post
Share on other sites

Personnellement j'utilise dedikam, c'est une association située en France. C'est nettement plus cher (43.34 € /an pour 100Go) mais on à SSH donc il est facile (du moins sous Linux) de monter l'espace et de là monter un dossier EncFS. Cela fonctionne vraiment bien, rsync n'est pas hyper rapide mais c'est satisfaisant. Pour les fichiers volumineux (photos) cela sature presque les 100 Mbps de la fibre.

Le seul (gros) soucis c'est que actuellement c'est un peu la mauvaise passe donc probablement des changements prochainement.

Partager cette publication


Link to post
Share on other sites

Personne n'aurait un petit soft Windows qui permettrait de mapper Amazon Drive comme un lecteur Windows ?
Je viens d'essayer Dokan mais ca ne fonctionne pas.

Partager cette publication


Link to post
Share on other sites
Publié (modifié)


Bon et bien Hubic ferme ses portes :
https://www.ovh.com/fr/fin-inscription-hubic/
Et c'est pas plus mal, le service était une catastrophe (zéro support, down X fois par jour, erreurs de fichiers, erreurs HTTP 503, etc...)

Qui offre du stockage pas cher? (tarifs par an)
- Amazon Drive (20€ - 100 Go) A noter que le stockage de photo est illimité
- Google Drive  (20€ - 100 Go)
- Microsoft OneDrive (24€ - 50Go)
- Dropbox (100€ - 1 To)
- Zaclys (10€- 10 Go + 5€ par tranche de 5 Go) Ce Cloud Nextcloud
- pCloud (50€ - 500 Go)
- Dedikam (45€ - 100 Go)

 

Google est exclu car je compte Quitter Google https://forum.nextinpact.com/topic/174031-quitter-google/
Je vais bannir tout DNS/IP appartenant à Google (ca va piquer, mais ca prouve bien qu'il y a un sérieux souci de monopole !)

Le problème c'est qu'on ne peut pas synchro/transférer des fichiers autrement que par leur client fait-maison, ce qui exclu le chiffrage côté client.
Il faudra passer par un logiciel tiers qui mappe le cloud comme un disque local (ExpanDrive, NetDrive, WebDrive, etc) et il vous en coutera ~ 40/50 dollars, Dokan est gratuit mais ne marche pas chez moi.
A noter que le client pCloud créé un lecteur local, ce qui économise ces 50$ ! Bravo!

Le souci néanmoins (oui je suis exigeant) :
- On ne peut voir avec exactitude où en est rendu la synchro local/cloud
- Ces lecteurs mappés fonctionnent avec un cache, donc si je veux transférer 100Go de photos alors mon disque devra avoir 100 Go de libre, au moins pendant le temps du transfert.

 


Ce que je pense faire:
- M'abonner à pCloud (50€)
- Installer le client pCloud (un lecteur sera créé mais on ne l'utilise pas)
- Installer BoxCryptor, version gratuite, compte local (un lecteur BoxCryptor sera créé)
- Rentrer dans le lecteur BoxCryptor, puis dans le sous-lecteur pCloud
- Créer un répertoire "Sauvegarde", clic droit > BoxCryptor > Chiffrer (le répertoire va être suffixé 'encrypted')
A partir de là tout ce qui arrivera dans ce répertoire par ce chemin sera crypté

Ne reste plus qu'à mettre une synchro via l'outil de son choix
- par exemple via SyncToy (mode contribute) mon répertoire local <----> Lecteur BoxCryptor > Sous-Lecteur pCloud > Sauvegarde_Encrypted

 

Modifié par snowludo

Partager cette publication


Link to post
Share on other sites

Pour Microsoft, mieux vaut prendre un abonnement Office 365 à 99€/an car ça permet d'avoir 1To ainsi que toute la suite Office, et ce, pour 5 personnes (soit 5To au total). Perso, je partage avec ma famille, ce qui fait que ça revient à 20€/an par personne.

Partager cette publication


Link to post
Share on other sites

Dans l'absolu Oui, mais il faut encore ajouter à ca  ExpanDrive/NetDrive/WebDrive pour pouvoir le monter en lecteur local et ainsi faire une sauvegarde chiffrée côté client, le pack 5 postes est à 200 $

Partager cette publication


Link to post
Share on other sites

Veuillez vous connecter pour commenter

Vous serez en mesure de laisser un commentaire après vous être connecté



Se connecter dès maintenant

×