Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » Chiffrement » TrueCrypt et Dropbox

TrueCrypt et Dropbox

D 3 novembre 2010     H 09:00     A Genma     C 9 messages   Logo Tipee

TAGS : TrueCrypt Chiffrement Dropbox

Pour des échanges de fichiers non critiques (par exemple un PDF récupéré d’un site Internet) et si je n’ai pas de clef USB sur moi, plutôt que de m’envoyer le fichier par mail, je dépose le dit fichier dans mon répertoire Dropbox et je le récupère le soir.

Sur le sujet du stockage en ligne, je vous invite à lire mon article
FileDropper, le service de stockage en ligne, où j’expliquais les dangers du stockage en ligne...

Pour des fichiers non critiques, ce service est utile. Mais il peut y avoir des cas où j’ai besoin de chiffrer ce fichier. Maitrisant bien Truecrypt, je me suis donc penché sur l’utilisation du couple TrueCrypt/DropBox. Voici mon analyse.

Présentation de Dropbox

Dropbox est un service de stockage et de partage de fichiers en ligne proposé par Dropbox, Inc., entreprise localisée à San Francisco.
Ce service d’informatique en nuage est accessible via n’importe quel navigateur web, mais aussi en utilisant un client multi-système d’exploitation : sous Linux pour x86 et x86_64, Macintosh, MS Windows, iOS (le système d’Apple faisant tourner iPhone, iPod touch et iPad) ainsi que sur Android. Ce client permet d’utiliser Dropbox de manière transparente, les fichiers localisés sur le répertoire sauvegardé du disque dur de l’ordinateur étant copiés sur le serveur Dropbox après chaque enregistrement.
Source

Présentation de TrueCrypt

TrueCrypt est un logiciel très simple d’utilisation qui permet de créer un (ou des) disque(s) virtuel(s) dont les données sont cryptées dans un fichier conteneur. (Source)

Pour en savoir plus, je vous renvoie à mes différents articles sur le sujet

Combinaison des deux et tests à travers différentes machines et OS

Pour mes tests, j’ai utilisé différentes machines sous différents OS, à savoir :
- Un PC sous Windows XP SP3
- Un Macbook sous MacOS 10.6 SnowLeopard
- Un PC sous Linux Ubuntu 10.04

Sous ces trois OS, j’ai installé la même version de Dropbox et la même version de TrueCrypt. Ces deux logiciels ont le gros avantage d’être multiplateforme et donc de me permettre de les utiliser sur toutes mes machines.

Comme Dropbox utilise un répertoire en local qui est synchronisé avec un répertoire distant sur notre compte, il suffit de créer un répertoire chiffré avec TrueCrypt d’une taille définie (par exemple 512Mo) selon la procédure éventuelle.

On monte ce répertoire chiffré via TrueCrypt, on l’utilise de façon classique. Tant qu’il est monté, Dropbox ne peut pas le synchroniser car il considère en cours de modification. Une fois les fichiers modifiés/déposés ou autre, on quitte TrueCrypt. Et Dropbox peut alors synchroniser ce fichier vers les serveurs dans le cloud.

La copie se passe bien mais c’est loin d’être rapide. Pour de petits fichiers, ça se passe bien. Mais dans le cas d’un répertoire chiffré par TrueCrypt, c’est tout ce répertoire qui est modifié et donc transféré à chaque fois. Si on a crée un espace de 1 giga, ce sont 1 giga qui circulent à chaque fois en synchronisation. Ce n’est donc pas idéale. Mais c’est sécurisé.

Sur une autre machine, Dropbox récupérera les différents fichiers, on lance TrueCrypt, on fait ce que l’on a à faire... Et ainsi de suite.

En conclusion

Le couple Dropbox / Truecrypt marche, mais au vue des temps de transferts, je pense que le mieux reste quand même de chiffrer les fichiers séparément (avec GPG par exemple). Chiffrement/déchiffrement qu’on pourra faire sur les 3 plateformes et que l’on automatisera via des scripts.

Pour avoir 2giga gratuit sur DropBox cliquez sur ce lien

8 Messages

  • Bonjour,

    Avez-vous essayer d’ajouter le répertoire DropBox dans le container TC de sorte que Dropbox, ne synchronise les fichiers que lorsque le container est monté pour éviter de synchronier le container entier mais plutot les fichiers quand ils sont accessibles ?


  • Avez-vous essayer d’ajouter le répertoire DropBox dans le container TC de sorte que Dropbox, ne synchronise les fichiers que lorsque le container est monté pour éviter de synchroniser le container entier mais plutôt les fichiers quand ils sont accessibles ?

    Oui, c’est ce que je fais maintenant, c’est plus pratique. Mais ça ne protège de l’accès à ces fichiers qu’en local, pas sur Dropbox, donc il faut également les chiffrer un à un si on ne veut pas que Dropbox les exploitent...


  • Très intéressant ton article.
    Pour aller un peu plus loin :

    D’après ce que j’ai pu lire ici
    http://forums.dropbox.com/topic.php?id=14332
    il semble que la synchro ne se fasse que sur les blocs modifiés. Donc, chaque synchro ne passe pas le fichier en entier.

    As-tu remarqué cela ?
    Tu as un avis là dessus.

    Giloux

    Voir en ligne : Discussion sur le forum dropbox


  • Je confirme que Dropbox ne transfert plus le fichier entier lorsqu’il est modifié mais seulement les blocs modifiés.

    En fait le seul inconvénient (pour moi) de cette solution, c’est que Truecrypt ne sait pas "monter" sans verrouiller le fichier. Et c’est bien dommage, parce-que souvent les fichiers ne sont démontés qu’au logoff, donc dropbox a pas le temps de synchroniser...


  • Très intéressant cet article mais et pour l’IOS sur lequel Dropbox fonctionne. Qu’en est-il de trueCrypt ?


  • Bonjour,

    Je suis utilisateur de TrueCrypt de la 1ère heure.
    Et maintenant je ne prends plus la tête avec des softs.

    J’utilise la solution Bajoo qui permet de sauvegarder et partager en temps réel tous mes documents et fichiers.

    Pourquoi est-ce que j’utilise cette solution ?

    Parce qu’elle est la seule à proposer un VRAI chiffrement de mes données avec une "phrase secrète" que je suis seul à connaître (voir explications ici)
    Et, je suis tranquille : Mes docs sont sauvegardés et personne n’y accède.

    En plus, dès qu’un document est sauvegardés, seules les modifications que j’y apporte sont sauvegardées et chiffrées bien sûr).

    Et, cerise sur le gâteau : Il y a une offre gratuite.

    Voir en ligne : Clef de chiffrement Bajoo - Comment ça marche


  • Pub bajoo déguisée, ça donne une idée de la philosophie du service... Juste pour ça j’irais pas voir ! Et la soluce pgp/dropbox est la plus fiable


  • Hello à tous ,

    Où en est-on au sujet du chiffrement et cloud ? En ce moment, je m’intéresse à la sécurisation de données en cloud notamment à des solutions telles que Veracrypt + services de stockage en ligne comme dropbox ou google drive.


    • Tu peux créer un conteneur en local que tu synchronises sur un espace en ligne. Mais comme c’est le conteneur qui est modifié, c’est comme si tu modifiais un gros fichier. Tu n’auras pas forcément l’historique (à valider) mais surtout tu n’auras pas la visibilité sur les fichiers depuis le compte/serveur cloud. C’est une solution de sauvegarde externalisé, mais tu ne peux pas consulter tes fichiers en ligne. Il faut passer par l’application Veracrypt et une machine en locale.

Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.