Comment crypter des fichiers et des dossiers et les synchroniser avec Dropbox, Drive ou OneDrive

Aujourd'hui, nous utilisons tous stockage en nuage, soit Dropbox, Google Drive, onedrive (de Microsotf) ou d'autres, et la vérité est qu'au moins les plus connus sont très sûrs et généralement nos données y seront bien protégées. Cela, bien sûr, à moins que quelqu'un ne puisse mettre la main sur notre données d'accès, quelque chose qui s'est déjà produit plusieurs fois et qui est même arrivé il n'y a pas longtemps à de nombreuses célébrités qui stockaient leurs données iCloud, le service cloud qu'Apple propose aux utilisateurs d'iPhones, iPads et MacBooks.

Le problème est qu'un serveur peut avoir failles de sécurité y exposer nos données bien que nous gardions jalousement les données de connexion. Bien sûr, ces données peuvent parfois être disponibles si nous ne les utilisons pas avec précaution (par exemple lors de la connexion à partir de réseaux ou d'ordinateurs non sécurisés) et si quelqu'un les obtient, ils peuvent prendre le contrôle total de notre compte et, bien sûr, accéder à tous les informations que nous y avons stockées, avec des résultats qui pourraient être catastrophiques si elles étaient importantes.

C'est pourquoi nous allons montrer un moyen de nous protéger un peu plus en crypter les dossiers locaux, puis les synchroniser avec n'importe quel service cloudQuelle que soit notre préférence, même si si l'information est importante, il est préférable de s'appuyer sur celles d'entreprises plus importantes puisqu'elles garantissent un peu plus de sérieux en plus de savoir qu'elles ne disparaissent guère du jour au lendemain. Lors de l'exécution de cette tâche Tout ce que nous téléchargeons sur le cloud sera crypté, de sorte que même si quelqu'un pouvait accéder à nos données, il ne pourra pas les utiliser ni savoir ce que c'est..

Pour commencer ce dont nous avons besoin, c'est en utiliser outil de cryptage, et pour cela nous allons nous baser sur EncFS, un logiciel open source disponible dans la plupart des distributions Linux et qui fonctionne d'une manière différente de TrueCrypt puisque au lieu de créer un conteneur chiffré - dans lequel les données elles-mêmes ne sont pas lorsque nous les `` retirons '' de lui - voici crypter individuellement chaque fichier dans un dossier spécifié par nous.

Ce dossier sera synchronisé automatiquement par EncFS à partir des données que nous stockons dans un autre dossier, dans lequel toutes les informations ne seront pas cryptées. Bien sûr, le dossier à synchroniser avec un service cloud est le premier, celui avec ses données cryptées, mais au cas où toutes ces informations seraient déroutantes -ou je l'étais quand j'ai écrit ces lignes- nous allons passer en revue le fonctionnement de EncFS:

1. Nous créons un dossier, de préférence dans notre dossier personnel, dans lequel nous allons enregistrer les données sans cryptage.
2. Nous créons un dossier, dans le dossier local qui se synchronise avec notre service cloud préféré, dans lequel nous aurons les données chiffrées. Ce dossier est créé par EncFS et par défaut il s'appelle «Privé».
3. On nous demande un mot de passe, que nous devons créer et veiller à retenir car sans lui, nous perdons irréversiblement l'accès à nos données.
4. Nous déplaçons, copions ou créons dans le dossier à partir de l'étape 1 tout ce que nous voulons protéger.
5. Encfs se charge de se synchroniser automatiquement avec le dossier créé à l'étape 2, de chiffrer et de laisser le service cloud se charger de le télécharger sur leurs serveurs.

Maintenant que nous l'avons un peu plus clair nous installons EncFS:

# Apt-get install encfs

Nous exécutons EncFS:

encfs ~ / Dropbox / encrypted ~ / Privé

Nous indiquons à EncFS quel est le dossier qui contiendra les données chiffrées, si ledit dossier n'existe pas, il nous sera demandé si nous voulons le créer. Nous serons informés que le dossier sera créé ~/ Privé, où iront les données non chiffrées, et enfin il nous sera demandé de sélectionner le niveau de configuration expert (x) ou un niveau par défaut (p) qui est déjà assez sécurisé. Ensuite, comme nous le voyons dans l'image ci-dessus, nous sommes informés qu'il va créer un mot de passe pour protéger les données cryptées, que nous pouvons modifier plus tard à l'aide de la commande encfsctl.

C'est tout, maintenant nous pouvons commencer à enregistrer des choses dans le dossier privé et laisser EncFS s'occuper de sa tâche et du service cloud (par exemple Dropbox) lui-même). Mais il y a quelques problèmes à garder à l'esprit:

• Le dossier privé ne sera pas monté par défaut après la connexion à notre ordinateur, jusqu'à ce que nous le fassions comme à l'étape 1 mentionnée ci-dessus: # dossier chiffré encfs dossier chiffré.
• Dans le dossier chiffré, celui que nous utilisons pour synchroniser, il y a un fichier appelé .encfs6.xml. Si nous supprimons ce fichier, nous perdrons définitivement l'accès à nos données, il serait donc pratique d'en avoir une copie de sauvegarde.
• Nous pouvons utiliser EncFS sur autant d'ordinateurs que nous le voulonsPour ce faire, nous devons simplement installer le même service de stockage dans le cloud, le laisser synchroniser les fichiers dans un dossier local -qui sera crypté- et exécuter la commande initiale afin que ledit dossier local soit synchronisé avec / home / user / Private , où nous les verrons enfin.

Pour résumer, c'est une solution intéressante, assez simple à utiliser et disponible dans les principales distributions Linux, qui nous permet de profiter d'un peu plus de sécurité et de tranquillité d'esprit si nous allons sauvegarder des données importantes dans le cloud.