Page d'accueil » Comment » Comment chiffrer votre dossier Dropbox

    Comment chiffrer votre dossier Dropbox

    Nous avons un article populaire ici à groovyPost qui compare Dropbox et SugarSync. Le long examen a suscité beaucoup de discussions dans les commentaires, y compris un peu de controverse sur la sécurité. Dropbox et SugarSync, qui utilisent tous deux le stockage Web S3 d'Amazon, affirment que vos données sont protégées des pirates informatiques en raison du cryptage SSL pendant la synchronisation et du cryptage 128-AES au repos. Mais qu'en est-il du personnel Dropbox / SugarSync? Un employé non autorisé peut-il simplement accéder à vos fichiers en modifiant ou en remplaçant votre mot de passe? Après quelques allers et retours dans les commentaires, je pense que nous sommes arrivés à la conclusion raisonnable que oui, ils pourraient.

    Bien que la probabilité que cela vous arrive réellement soit probablement très faible, les titres récents concernant les attaques de piratage contre Sony, Gmail et même LastPass prouvent que vous ne pouvez jamais être trop sûr. Dans cet esprit, je pensais partager avec vous un conseil pour sécuriser davantage vos données Dropbox. En particulier, il empêche un employé peu scrupuleux de Dropbox d’accéder à vos données les plus sensibles en les cryptant..

    Important: TrueCrypt n'est plus sécurisé car il n'est plus pris en charge. Nous vous recommandons d'utiliser BitLocker sous Windows. Vous pouvez en savoir plus sur le fait que TrueCrypt n'est plus pris en charge ici.

    TrueCrypt + Dropbox = Super sécurité

    Ce <- is a a link to a volume that contains the following text document (sans flou):

    Je suis à 100% à l'aise de mettre ce document texte dans mon dossier public. Pourquoi? Parce que c'est dans un volume chiffré que j'ai créé avec TrueCrypt. Allez-y et téléchargez-le, si vous le souhaitez, vous ne pourrez pas accéder à ce document texte sans mon mot de passe et mes fichiers de clés. Vous pouvez essayer de le résoudre si vous le souhaitez, mais il est crypté avec AES et un hachage RIPEMD-160. En attendant, je peux toujours accéder à ce fichier aussi facilement que mes autres fichiers Dropbox. Groovy, hein? Voici comment je l'ai fait:

    Étape 1 - Créer le volume TrueCrypt

    Étape 2 - Monter le volume TrueCrypt

    Création d'un volume TrueCrypt

    Étape 1

    Téléchargez et installez TrueCrypt gratuitement. Les instructions ici sont assez simples.

    Remarque: Il existe deux manières d’installer TrueCrypt. Pour les utilisateurs de Dropbox, je recommanderais le Extrait méthode. Cela crée une version portable de l'application que vous pouvez mettre sur un lecteur USB ou même dans votre dossier Dropbox. Cela vous évite de télécharger et d'installer TrueCrypt si vous utilisez l'ordinateur de quelqu'un d'autre. Pour votre ordinateur principal, n'hésitez pas à faire l'installation par défaut.

    Étape 2

    Courir TrueCrypt.exe et Cliquez sur Créer un volume.

    Étape 3

    Sélectionner Créer un conteneur de fichier crypté. Il y a quelques options plus avancées ici, mais nous couvrirons celles plus tard. Cliquez sur Suivant.

    Étape 4

    Sélectionner Volume TrueCrypt standard et Cliquez sur Suivant.

    Étape 5

    Cliquez sur Choisir le dossier…

    … Puis accédez à votre dossier Dropbox. Créez un nom de fichier pour votre volume. Cela peut être tout ce que vous voulez - l'extension n'a pas d'importance.

    En fait, il n'a même pas besoin d'une extension. À l’origine, j’ai pensé qu’il serait judicieux de le dissimuler sous un autre type de fichier, tel que «mysummervacay.jpg», mais il se peut que cela puisse provoquer de faux positifs de la part de votre scanner de virus. Pour rester avec la convention, allez avec .tc ou ignorez l’extension.

    Étape 6

    N'hésitez pas à changer les options de cryptage. Vous trouverez ici des liens utiles pour vous aider à comprendre vos différents choix, mais j’imagine qu’ils sont tous suffisamment sûrs. J'ai collé avec les valeurs par défaut.

    Étape 7

    Choisissez une taille de volume. Vous voudrez choisir cette option de manière réaliste en fonction de l’espace Dropbox que vous souhaitez consacrer à votre volume chiffré. Si vous êtes comme moi et que vous n'utilisez votre volume chiffré que pour quelques fichiers texte et peut-être un fichier PDF, 10 Mo suffisent amplement. Si vous souhaitez chiffrer l'intégralité de votre dossier Dropbox dang, n'hésitez pas à faire 2 Go..

    Avant de passer à autre chose, notez que vous pouvez créer un volume dynamique. C'est ça "se développe”À mesure que vous ajoutez des fichiers, de sorte que s'il s'agit d'un conteneur de 2 Go mais que celui-ci ne contient que 5 Mo de données, il ne prendra que 5 Mo d'espace Dropbox. C'est bien, mais ça va un peu plus lentement. C'est à vous.

    Étape 8

    Configurez un mot de passe. Choisissez un mot de passe très fort que vous pouvez vous rappeler. Sinon, tout ce cryptage ne sera pour rien.

    Pour plus de sécurité, choisissez un fichier de clés. Cela peut être n'importe quel fichier de votre Dropbox, de votre disque dur local ou d'un lecteur USB. Cela fonctionnera comme une clé. Sans ce fichier, vous ne pouvez pas accéder au volume. Alors, assurez-vous de ne pas le supprimer! C'est plus sécurisé qu'un mot de passe, surtout si vous choisissez plusieurs fichiers de clés..

    Étape 9

    Dans l'écran suivant, TrueCrypt vous demandera de bouger votre souris pour rendre aléatoire la clé de hachage. C'est assez amusant. Quand vous êtes satisfait, Cliquez sur Format.

    Et tu as fini!

    Votre volume est un fichier totalement autonome. Vous pouvez le faire glisser et le déposer, le copier et le coller ou le déplacer où bon vous semble. Pour lire et écrire sur le volume, il vous suffit de le monter à l'aide de TrueCrypt..

    Monter des volumes TrueCrypt à partir de votre Dropbox

    Étape 1

    Lancer TrueCrypt et Cliquez sur Choisir le dossier…

    ensuite, Feuilleter au volume que vous venez de créer et ouvrez-le.

    Étape 2

    Sélectionnez une lettre de lecteur puis Cliquez sur Monter.

    Étape 3

    Entrez votre mot de passe et, si vous avez choisi un fichier de clés, parcourez-le en cochant Utiliser des fichiers de clés et En cliquant Fichiers de clés.

    Étape 4

    Votre volume sera maintenant monté en tant que volume local sous Ordinateur dans l'explorateur Windows.

    Étape 5

    Ajoutez des fichiers comme si vous sauvegardiez des fichiers sur une clé USB.

    Ils seront sauvegardés dans le volume chiffré, où ils seront prêts et vous attendront la prochaine fois que vous monterez le volume..

    Étape 6

    Une dernière chose: pour que Dropbox synchronise votre volume, vous devez le démonter. Pour ce faire, lancez TrueCrypt, sélectionnez le lecteur et Cliquez sur Démonter.

    Conclusion

    Dropbox est déjà assez sécurisé. Mais pour ce petit supplément de protection, ce n'est pas une mauvaise idée de conserver vos documents les plus sensibles dans un volume chiffré. Vous pourrez toujours accéder à votre fichier, tant que vous avez une copie de TrueCrypt à portée de main (qui peut être sauvegardé en version portable sur votre compte Dropbox) et peut retenir votre mot de passe. Vous ne pourrez pas non plus accéder aux éléments d’un volume chiffré à partir du Web ou d’un smartphone. Je recommande d'utiliser TrueCrypt pour les fichiers auxquels il est rarement accédé, tels que les documents financiers, les anciennes déclarations de revenus et autres documents confidentiels que vous pourriez avoir si vous êtes passés à un système de classement numérique..