Astuce : comment bien sécuriser Dropbox

| 6 commentaires

Partagez si vous aimez! Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin
Email this to someone
email

On l’a vu récemment ici et , Dropbox a joliment merdé la semaine dernière en laissant accessibles les comptes de chacun, sans mot de passer. Comme on n’est pas des boeufs, on apprend de nos erreurs, et c’est la raison de mon article aujourd’hui : il faut sécuriser un minimum tout ça.


Comme d’habitude, il y a plusieurs moyens de ne pas se faire choper ses données sur le Cloud, le facile et le chiant. Et comme d’habitude, c’est généralement le chiant qui donne le plus de flexibilité. Nous avons dans l’ordre :

SecretSync

SecretSync est en version bêta pour Windows uniquement, les versions Linux et Mac OS sont en cours de développement. L’idée est d’avoir un dossier additionnel, hors de votre répertoire Dropbox (local) dans lequel vous déposerez vos documents confidentiels. Ceux-ci seront encodés et postés ensuite sur Dropbox (encodage 256-bit encryption AES).

Comment ça marche ?

Vous installez SecretSync sur votre poste, vous ouvrez un compte pendant l’installation et surtout vous choisissez un mot de passe. Attention à bien vous en rappeler, sinon bye-bye vos documents.

Un dossier SecretSync est ensutie créé sur votre ordinateur, et tout fichier que vous intégrerez dedans sera automatiquement encrypté.

Par exemple, je crée un fichier « doc confidentiel.txt » dans lequel je tape :

ceci est un test pour valider l’encryption de mon document

Je place mon doc dans le dossier qui va bien :

Sécuriser dropbox

Le dossier Secresync contient vos données sensibles

Si je vais voir sur Dropbox en ligne le contenu de mon dossier, les données sont incompréhensible. Mon texte est devenu :

×¹šdBo;Ž;`T‚䯲VKTç&Æß–Ù¦Âj¾W`k¯’0⮨\œ÷ÿ’#Æþ´›û` ºçM íJæ®ò{ÜÊ€×–»^ŸH,n

Si vous voulez récupérer vos fichiers sur un autre ordinateur, vous devrez recommencer l’installation de SecretSync avec les mêmes identifiants et le même mot de passe. Et voilà le travail !

Zip avec mot de passe

Méthode manuelle relativement simple, vous avez juste à zipper le ou les fichiers à mettre sur Dropbox, en ajoutant un mot de passe pour la décompression. La plupart des clients de compression font ça nickel.

Ces deux méthodes protègent vos données stockées sur le serveur. Vous pouvez aller plus loin en protégeant les données localement :

Installer Dropbox sur un volume Truecrypt

TrueCrypt permet de créer des volumes virtuels complètement sécurisés, montés uniquement sur mot de passe. En installant votre dossier Dropbox sur un tel volume, vos données seront totalement sécurisées en local.

Bien entendu, ces méthodes sont cumulables. Pour ma part, SecretSync fait totalement l’affaire, dans la mesure où à part des vidéos de séries et des fonds d’écrans, je n’ai pas grand chose sur mon Dropbox (rien de bien confidentiel en tout cas).

Et vous, vous utilisez quelle méthode ?

Quelques livres sur le sujet
Partagez si vous aimez! Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Share on LinkedIn
Linkedin
Email this to someone
email

Auteur : Mathieu

Passionné et professionnel du web depuis 10 ans, je rédige Le Geek Pauvre depuis 2007. Le but de mon blog est de partager avec vous des outils gratuits, vous permettant de remplacer ou d'améliorer des logiciels ou services payants. En 2012, j'ai reçu la distinction de meilleur blog high-tech aux Golden Blog Awards.