Pour des échanges de fichiers non critiques (par exemple un PDF récupéré d’un site Internet) et si je n’ai pas de clef USB sur moi, plutôt que de m’envoyer le fichier par mail, je dépose le dit fichier dans mon répertoire Dropbox et je le récupère le soir.

Sur le sujet du stockage en ligne, je vous invite à lire mon article
FileDropper, le service de stockage en ligne, où j’expliquais les dangers du stockage en ligne...

Pour des fichiers non critiques, ce service est utile. Mais il peut y avoir des cas où j’ai besoin de chiffrer ce fichier. Maitrisant bien Truecrypt, je me suis donc penché sur l’utilisation du couple TrueCrypt/DropBox. Voici mon analyse.

Présentation de Dropbox

Dropbox est un service de stockage et de partage de fichiers en ligne proposé par Dropbox, Inc., entreprise localisée à San Francisco.
Ce service d’informatique en nuage est accessible via n’importe quel navigateur web, mais aussi en utilisant un client multi-système d’exploitation : sous Linux pour x86 et x86_64, Macintosh, MS Windows, iOS (le système d’Apple faisant tourner iPhone, iPod touch et iPad) ainsi que sur Android. Ce client permet d’utiliser Dropbox de manière transparente, les fichiers localisés sur le répertoire sauvegardé du disque dur de l’ordinateur étant copiés sur le serveur Dropbox après chaque enregistrement. Source

Présentation de TrueCrypt

TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque(s) virtuel(s) dont les données sont cryptées dans un fichier conteneur. (Source)

Pour en savoir plus, je vous renvoie à mes différents articles sur le sujet

Combinaison des deux et tests à travers différentes machines et OS

Pour mes tests, j’ai utilisé différentes machines sous différents OS, à savoir :
– Un PC sous Windows XP SP3
– Un Macbook sous MacOS 10.6 SnowLeopard
– Un PC sous Linux Ubuntu 10.04

Sous ces trois OS, j’ai installé la même version de Dropbox et la même version de TrueCrypt. Ces deux logiciels ont le gros avantage d’être multiplateforme et donc de me permettre de les utiliser sur toutes mes machines.

Comme Dropbox utilise un répertoire en local qui est synchronisé avec un répertoire distant sur notre compte, il suffit de créer un répertoire chiffré avec TrueCrypt d’une taille définie (par exemple 512Mo) selon la procédure éventuelle.

On monte ce répertoire chiffré via TrueCrypt, on l’utilise de façon classique. Tant qu’il est monté, Dropbox ne peut pas le synchroniser car il considère en cours de modification. Une fois les fichiers modifiés/déposés ou autre, on quitte TrueCrypt. Et Dropbox peut alors synchroniser ce fichier vers les serveurs dans le cloud.

La copie se passe bien mais c’est loin d’être rapide. Pour de petits fichiers, ça se passe bien. Mais dans le cas d’un répertoire chiffré par TrueCrypt, c’est tout ce répertoire qui est modifié et donc transféré à chaque fois. Si on a crée un espace de 1 giga, ce sont 1 giga qui circulent à chaque fois en synchronisation. Ce n’est donc pas idéale. Mais c’est sécurisé.

Sur une autre machine, Dropbox récupérera les différents fichiers, on lance TrueCrypt, on fait ce que l’on a à faire... Et ainsi de suite.

En conclusion

Le couple Dropbox / Truecrypt marche, mais au vue des temps de transferts, je pense que le mieux reste quand même de chiffrer les fichiers séparément (avec GPG par exemple). Chiffrement/déchiffrement qu’on pourra faire sur les 3 plateformes et que l’on automatisera via des scripts.

Pour avoir 2giga gratuit sur DropBox cliquez sur ce lien