chiffrement dans un cloud : cryptomator ou autre ?

Un souci pour utiliser une fonction de Libre Office, de Gimp , d'Inkscape ,etc, etc
Posez vos questions ou demandes ici
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

chiffrement dans un cloud : cryptomator ou autre ?

Message non lu par Glenic »

Bonjour,

Un jour ou l'autre, on finit par déposer des données perso dans un cloud, plus ou moins respectueux du RGPD. Certes on peut le choisir avec soin mais sur le Net, il n'y a pas de certitude.

Donc, il peut être utile de chiffrer ces données déposées dans l'espace intersidéral du Net.
Il y a déjà un certain temps (environ 1 an), Maxoxo avait indiqué Cryptomator comme logiciel possible de chiffrement.
https://cryptomator.org/ c'est en anglais et il n'y a pas de version française du site

Là par contre, l'avis détaillé sur Cryptomator est en français. N'oubliez pas d'aller lire ou au moins parcourir les commentaires ; ça a l'air d'être intéressant (mais beaucoup trop technique pour moi)
https://www.nextinpact.com/article/3021 ... ie#/page/3

Quelqu'un pratique-t-il ce logiciel ?
Y a-t-il d'autres possibilités ? (sans doute !)
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
maxoxo
Messages : 245
Enregistré le : 12 févr. 2021 22:37

Re: chiffrement dans un cloud : cryptomator ou autre ?

Message non lu par maxoxo »

Salut,

Oh tu t'en souviens ça me touche :oops:

Cryptomator est bien traduit en français une fois installé sur le PC, mais effectivement leur site reste en anglais (ou en allemand, langue d'origine des devs).
Honnêtement vis-à-vis du cloud grand public et d'une utilisation bureautique, c'est la meilleure solution que je connaisse autant pour l'utilisateur de base que le geek avancé. Il a l'avantage d'être multi-plateformes et de fonctionner aussi bien sur Windows, Linux que sur mobile. Il est quasiment compatible avec tous les clouds grands public + tous ceux qui supportent le WebDAV. Je l'utilise tous les jours pour mes fichiers personnels sensibles (y compris sur la machine du boulot).

Des méthodes de chiffrement il y en a beaucoup, mais dès qu'il s'agit de la synchronisation en cloud elles peuvent être problématiques. Par exemple, VeraCrypt qui est très connu et souvent recommandé est parfait en local, mais pas idéal dans le cadre d'un synchronisation cloud. Je vais prendre ci-dessous de gros raccourcis (qui vont faire hurler @françois à juste titre).

En gros VeraCrypt va créer un conteneur chiffré, si tu changes un fichier dedans => il faut réuploader dans le cloud tout le conteneur. Par exemple, tu as un dossier qui contient plein de fichiers et qui pèse un total d'1 Go. Tu modifies un fichier de 50 ko dedans, tu seras obligé de réuploader tout le conteneur dans ton cloud donc les 1 Go. Cryptomator n'a pas ce défaut.
L'autre avantage de Cryptomator est que même sur ton PC en local, les fichiers restent chiffrés quand tu veux travailler dessus : tu déverrouilles temporairement le conteneur, tu modifies, tu refermes le conteneur qui se synchronise. Dans beaucoup de solutions plus classiques de chiffrement, il faut déchiffrer puis re-chiffrer avant synchronisation. Ça veut dire sortir le fichier temporairement du cloud sinon il va être synchronisé en clair sur le serveur (et sera donc dans les backups du prestataire de cloud).

Après je connais d'autres solutions, qui peuvent être valables pour un cloud mais si tu as besoin d'accéder à tes fichiers depuis mobile/tablette, je ne pense pas qu'il y ait mieux en termes de simplicité que Cryptomator.

Alternatives :
- CryFS : qui tient bien compte de la problématique synchro cloud évoquée ci-dessus et qui fonctionne bien. Mais très difficile à utiliser via Android et peu ergonomique ;
- Rclone : synchronisation chiffrée en utilisant le protocole WebDAV sur de nombreux clouds grand publics. La copie locale n'est pas forcément chiffrée. Il utilise rsync en back-end. C'est très performant mais complexe à mettre en oeuvre (il me sert pour les backups de mon serveur.

De tous mes tests, pour l'utilisation quotidienne, Cryptomator reste à mon sens le meilleur compromis simplicité/sécurité.
Avatar du membre
Glenic
Messages : 171
Enregistré le : 14 déc. 2020 19:48
Localisation : Indre (36)

Re: chiffrement dans un cloud : cryptomator ou autre ?

Message non lu par Glenic »

maxoxo a écrit : 14 mars 2021 15:42 Oh tu t'en souviens ça me touche......
Salut,
Honnêtement, ce n'est pas une question de mémoire.
C'est tout simplement que je viens de faire du ménage dans les conversations Reboot sur Signal.
Parmi les plus anciennes, il y avait un de tes messages qui parlait de Cryptomator.

Et notre bon vieux LUKS parmi ces méthodes de chiffrement ?
Je m'en sers souvent en local pour mon répertoire de données perso.
Mais quid de la synchro sur un cloud ? J'imagine qu'il faut synchroniser en clair, et là patatras !
le chiffrement perd tout son intérêt ! ?
JLG
actuellement en service : Acer 7630 + LinuxMint 19.3
à venir HP Probook + Fedora 39
Avatar du membre
maxoxo
Messages : 245
Enregistré le : 12 févr. 2021 22:37

Re: chiffrement dans un cloud : cryptomator ou autre ?

Message non lu par maxoxo »

Glenic a écrit : 14 mars 2021 16:57 Et notre bon vieux LUKS parmi ces méthodes de chiffrement ?
Je m'en sers souvent en local pour mon répertoire de données perso.
En fait, on ne peut pas s'en servir autrement. LUKS (Linux Unified Key Setup) est une solution liée au noyau Linux pour faire du chiffrement au niveau du disque (dit périphérique bloc). En fait ça ne protège tes données que contre le vol de l'appareil donc seulement contre un accès physique non autorisé. Mais c'est déjà une très bonne chose !

Par exemple, tu te fais voler ton PC portable. Si le voleur veut accéder à tes données et que tu as un bon mot de passe de session, il ne pourra pas y accéder en utilisant ton installation. Mais il lui suffit de démarrer un live CD ou USB ou de monter le disque dur dans une autre machine (ou dans un boitier) pour pouvoir accéder à tes données. Si ton disque est chiffré avec LUKS, c'est impossible, tes données seront inaccessibles sans connaître la clé. En revanche, si le voleur met la main sur ton PC démarré et déverrouillé tout est accessible, LUKS ne protège rien puisque les données sont du coup accessibles en clair.

Cryptomator ou CryFS sont des solutions de chiffrement au niveau fichier. Ici on chiffre des données précises. Peu importe sur quel support nous allons placer les données ensuite, elles resteront chiffrées. Si on les transmets chiffrées (quel que soit le canal) il faut avoir la clé pour pouvoir les lire.

Je reprends ma situation précédente : tu te fais voler ton PC portable ouvert et déverrouillé, LUKS ne va pas empêcher le voleur d'accéder à tes fichiers, mais s'ils sont chiffrés avec Cryptomator ou CryFS, il ne pourra pas les lire sans connaître la clé.

Personnellement, je cumule toujours les deux : chiffrement au niveau disque sur toutes mes machines + une méthode de chiffrement au niveau fichier pour ce qui est sensible/confidentiel (donc certains fichiers bien identifiés).
Répondre