Astuce : comment bien sécuriser Dropbox

| 6 commentaires

Partagez si vous aimez! Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

On l’a vu récemment ici et , Dropbox a joliment merdé la semaine dernière en laissant accessibles les comptes de chacun, sans mot de passer. Comme on n’est pas des boeufs, on apprend de nos erreurs, et c’est la raison de mon article aujourd’hui : il faut sécuriser un minimum tout ça.


Comme d’habitude, il y a plusieurs moyens de ne pas se faire choper ses données sur le Cloud, le facile et le chiant. Et comme d’habitude, c’est généralement le chiant qui donne le plus de flexibilité. Nous avons dans l’ordre :

SecretSync

SecretSync est en version bêta pour Windows uniquement, les versions Linux et Mac OS sont en cours de développement. L’idée est d’avoir un dossier additionnel, hors de votre répertoire Dropbox (local) dans lequel vous déposerez vos documents confidentiels. Ceux-ci seront encodés et postés ensuite sur Dropbox (encodage 256-bit encryption AES).

Comment ça marche ?

Vous installez SecretSync sur votre poste, vous ouvrez un compte pendant l’installation et surtout vous choisissez un mot de passe. Attention à bien vous en rappeler, sinon bye-bye vos documents.

Un dossier SecretSync est ensutie créé sur votre ordinateur, et tout fichier que vous intégrerez dedans sera automatiquement encrypté.

Par exemple, je crée un fichier « doc confidentiel.txt » dans lequel je tape :

ceci est un test pour valider l’encryption de mon document

Je place mon doc dans le dossier qui va bien :

Sécuriser dropbox

Le dossier Secresync contient vos données sensibles

Si je vais voir sur Dropbox en ligne le contenu de mon dossier, les données sont incompréhensible. Mon texte est devenu :

×¹šdBo;Ž;`T‚䯲VKTç&Æß–Ù¦Âj¾W`k¯’0⮨\œ÷ÿ’#Æþ´›û` ºçM íJæ®ò{ÜÊ€×–»^ŸH,n

Si vous voulez récupérer vos fichiers sur un autre ordinateur, vous devrez recommencer l’installation de SecretSync avec les mêmes identifiants et le même mot de passe. Et voilà le travail !

Zip avec mot de passe

Méthode manuelle relativement simple, vous avez juste à zipper le ou les fichiers à mettre sur Dropbox, en ajoutant un mot de passe pour la décompression. La plupart des clients de compression font ça nickel.

Ces deux méthodes protègent vos données stockées sur le serveur. Vous pouvez aller plus loin en protégeant les données localement :

Installer Dropbox sur un volume Truecrypt

TrueCrypt permet de créer des volumes virtuels complètement sécurisés, montés uniquement sur mot de passe. En installant votre dossier Dropbox sur un tel volume, vos données seront totalement sécurisées en local.

Bien entendu, ces méthodes sont cumulables. Pour ma part, SecretSync fait totalement l’affaire, dans la mesure où à part des vidéos de séries et des fonds d’écrans, je n’ai pas grand chose sur mon Dropbox (rien de bien confidentiel en tout cas).

Et vous, vous utilisez quelle méthode ?

Quelques livres sur le sujet
Partagez si vous aimez! Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

Auteur : Mathieu

Passionné et professionnel du web depuis 10 ans, je rédige Le Geek Pauvre depuis 2007. Le but de mon blog est de partager avec vous des outils gratuits, vous permettant de remplacer ou d'améliorer des logiciels ou services payants. En 2012, j'ai reçu la distinction de meilleur blog high-tech aux Golden Blog Awards.

6 Commentaires

  1. Hello, je connaissais pas la solution SecretSync, mais bon elle me semble un poil plus complexe que de zipper et mettre un mot de passe. Allez bonne fin de journée à toi

  2. H3££O |-|3r3. Bin for me, c’est…TrueCrypt à tous les étages. Ce n’est pas que les data soient Secret-Defense, c’est pour le principe. Je retiens par contre la solution SecretSync en diffusion à mon entourage. Merci

  3. Attention avec truecrypt si dropbox est installé dessus les données synchro ne sont pas cryptées sur les serveurs dropbox du coup nous sommes hors sujet par rapport au sujet du billet.
    Il faut que ce soit le fichier container de truecrypt qui soit dans dropbox, mais là je me demande comment se passerait la synchro ça peut fonctionner mais attention au problème d’intégrité bref je pense pas que ce soit fiable.
    Il y a wuala qui lui crypte en permanence, mais la aussi hors sujet.

  4. mieux que toute les soluces precedentes ssh + kerberos en local et dans le cloud un cron le fait tout seul dans mon dropbox local mais bon c de la manip de geek j’en convient o:))

  5. Ping : Dropbox | Pearltrees

  6. Perso j’utilise cryptomator.org, ça fonctionne très bien et c’est dispo sur toute les plate-forme (dont Android et ios) https://cryptomator.org/

Laisser un commentaire

Champs Requis *.