Chiffrement de fichiers sur Google Drive
Je crois comprendre que les fichiers conservés sur Google Drive ne sont pas protégés. Je voudrais les chiffrer pour que pour pouvoir les visualiser ou les modifier il faut entrer un mot de passe. Je prévois un dilemme potentiel: l'ordinateur doit disposer de l'outil de chiffrement/déchiffrement pour ce faire, ce qui nuit à la portabilité de Google Drive. Un scénario est que je travaille sur un ordinateur de bibliothèque où je n'ai pas l'autorisation d'installer un logiciel.
Existe-t-il des solutions en ligne pour chiffrer Google Drive qui sont open source? Est-ce que quelque chose en ligne (j'évite le mot "cloud") est-il jamais open source? Pour moi, il semble absurde de faire confiance arbitrairement à une autre entreprise en ligne pour crypter/décrypter des fichiers plus que l'on ne ferait confiance à Google en premier lieu.
J'ai remarqué que les nouvelles versions de Microsoft Office ont la possibilité d'enregistrer sur des services de stockage en ligne, tels que Google Drive et Skydrive. Si cela doit être mon choix par défaut pour enregistrer des fichiers, je voudrais les chiffrer.
En général: Vous devez faire confiance à la machine sur laquelle vous déchiffrez les fichiers. Cette confiance n'est généralement garantie que si vous avez un contrôle total sur cette machine qui signifie également que vous pouvez y installer des logiciels. Donc, si vous êtes vraiment préoccupé par le contenu de vos fichiers, utilisez un outil de cryptage/décryptage hors ligne sur une machine de confiance et téléchargez les données cryptées sur Google Drive ou tout autre service de partage de fichiers cloud.
Comment accéder ensuite aux données chiffrées sur l'ordinateur de la bibliothèque? Eh bien non. Cette machine peut contenir des logiciels malveillants qui envoient des copies de vos données et/ou de votre clé à quelqu'un qui n'est pas censé les avoir. Une fois que cela se produit, votre cryptage complet est inutile.
Cela explique également pourquoi il n'existe pas de "solutions en ligne pour chiffrer Google Drive". Je ne suis pas vraiment sûr de ce que vous entendez par "en ligne" ici, mais je suppose que vous voulez dire "transparent", c'est-à-dire que les données sont cryptées, mais vous n'avez pas vraiment à vous soucier de la façon dont elles sont faites et vous n'avez pas à vous en préoccuper l'installation du logiciel. Voici pourquoi c'est si difficile à faire:
Le cryptage des données nécessite toujours deux ingrédients principaux :
- L'algorithme utilisé pour crypter les données et
- la clé utilisée pour crypter les données.
La clé ne doit jamais être connue d'une entité non fiable. Mais vous devez fournir la clé de l'algorithme et un algorithme non fiable pourrait simplement envoyer la clé à une entité non fiable. Vous voulez donc que l'algorithme soit fiable. Cela signifie cependant que vous ne devez pas utiliser un algorithme fourni par une source non fiable.
Appliquer cela à votre situation Google Drive
Étant donné que vous souhaitez stocker des données afin que Google ne puisse pas les lire, nous allons définir Google comme non fiable.
Un chiffrement transparent sans logiciel supplémentaire côté client devrait être effectué soit sur les serveurs Google, soit dans votre navigateur.
- Lorsque cela est fait sur les serveurs Google, il est évident que vous devez fournir à Google votre clé de cryptage afin qu'ils puissent décrypter vos données sur leurs serveurs. Alors maintenant, ils ont votre clé, ce qui signifie qu'ils peuvent déchiffrer, ce qui signifie que vous pourriez aussi bien avoir stocké vos données en texte brut tout au long.
- L'autre option serait le décryptage dans votre navigateur. Cela, cependant, devrait être mis en œuvre par Google afin qu'ils puissent vous le servir sur leur page. Encore une fois, vous devrez remettre la clé à un algorithme provenant de Google et cet algorithme pourrait renvoyer la clé à Google.
Un tiers de confiance
Après toutes ces discussions sur la façon dont il est impossible de faire un chiffrement transparent de Google Drive, voici comment cela pourrait être possible. Cependant, cela nécessite que vous fassiez confiance à une autre partie pour voir vos données sensibles.
Google Drive dispose d'une API qui permet de visualiser et de télécharger des fichiers. En théorie, il serait possible de créer un site Web qui accède à votre Google Drive en utilisant cette API et crypte et décrypte les données avant qu'elles ne soient écrites ou lues. Cela signifie que Google ne verrait jamais vos données simples et que vous pourriez toujours y accéder sans installer de logiciel supplémentaire.
Cependant, vous avez maintenant un propriétaire de site Web différent qui fournit l'algorithme de décryptage et peut donc avoir votre clé. Et vous lui avez également remis votre identifiant Google Drive alors maintenant c'est lui qui pourra tout télécharger et décrypter sur votre Google Drive.
Addendum 2015-02-28: Après avoir jeté un coup d'œil au site Web InstantCryptor , il semble qu'ils aient mis en œuvre exactement ce scénario. D'après ce que je peux en dire, ils fournissent une interface Web basée sur JavaScript à votre stockage Google Drive et Dropbox. Cette interface peut crypter et décrypter vos fichiers avant de les enregistrer sur votre stockage cloud.
La triste conclusion
Si vous voulez vraiment vous assurer que personne ne voit les données non cryptées, vous ne pouvez pas montrer vos données non cryptées à qui que ce soit. Cela signifie cependant que vous devez effectuer le chiffrement sur une machine approuvée et que vous devez généralement installer des logiciels supplémentaires. De plus, vous ne pouvez pas décrypter les données sur des machines non fiables telles que les ordinateurs de bibliothèque.
Dans Microsoft Office Word, Excel et PowerPoint, il est possible de crypter les fichiers avec le cryptage AES-128 en définissant un mot de passe. Notez que le chiffrement dans Microsoft Office <2003 n'est pas sécurisé, et en 2003 uniquement si vous manuellement choisissez un algorithme de chiffrement plus fort , car il est par défaut non sécurisé Office 97/2000 Cryptage compatible .
Comme d'autres l'ont suggéré, vous pouvez utiliser 7-Zip ( Portable ) pour d'autres fichiers.
Utilisez simplement la fonction de protection par mot de passe de 7-Zip.
Une solution open source que j'ai trouvée devrait résoudre votre problème est le Cryptsync. Le site Web est - http://stefanstools.sourceforge.net/CryptSync.html
Aussi,
Une autre méthode que je peux suggérer est la suivante: que diriez-vous de convertir vos fichiers en une archive SFX (Self Extracting) et de définir un mot de passe avec un cryptage Nice? Je suppose que pour cette méthode, vous n'avez pas besoin de Installed Software sur le bureau distant ou même sur un Android (aucune idée, sur iOS) pour décrypter les fichiers.
Dans la mesure où le chiffrement est considéré sans utiliser de logiciel, vous pouvez utiliser l'utilitaire Iexpress intégré à chaque copie de Windows depuis Windows XP pour créer une archive SFX et utiliser l'outil open source ci-dessus pour le chiffrement. J'ai fait une recherche sur Google et il semble que IExpress ne puisse pas crypter les fichiers avec un mot de passe.
Pour en savoir plus sur l'utilisation d'Iexpress, cliquez ici - http://lifehacker.com/384658/use-a-built-in-windows-utility-to-create-self-extracting-archives
Donc, je suggère d'utiliser 7Zip sur un ordinateur sans restriction ou utilisez un portable version du 7Zip pour crypter l'archive SFX. Une fois l'archive SFX créée, vous pouvez télécharger directement sur Google Drive et accéder aux fichiers de n'importe où.
Il y a un problème ici: vous utilisez un ordinateur de bibliothèque qui, parmi tous les ordinateurs du monde, est probablement le type de système auquel vous pouvez le moins faire confiance. Vous devez d'abord vous préoccuper davantage de l'ordinateur de la bibliothèque que de Google.
Mais ce n'est pas votre question, alors laissez-moi répondre à votre question:
J'utilise Axcrypt sur Dropbox. Selon le site Web Axcrypt, c'est également un outil parfait pour Google Drive. Le problème est que vous ne pouvez pas l'installer sur votre ordinateur de bibliothèque. Vous avez donc besoin d'un moyen d'y accéder à distance. La façon de le faire est de l'installer sur une clé USB, de prendre la clé USB avec vous à la bibliothèque et de l'exécuter à partir de cela:
Vous pouvez crypter en utilisant le logiciel open source Truecrypt pour créer un conteneur crypté. Un conteneur chiffré est un fichier que Truecrypt utilise et qui prétend être un lecteur de disque. Il est formaté comme un lecteur et tout ce qui y est écrit est totalement crypté. Lorsque vous le montez dans Truecrypt, vous obtenez une lettre de lecteur sur votre ordinateur et tout ce qui y est écrit est stocké à l'intérieur du conteneur totalement crypté.
Du côté positif, puisque tout ce qui est écrit dans le conteneur est crypté, cela signifie que toutes les données transitant par Internet vers Google Drive sont totalement cryptées. De plus, Truecrypt est disponible en versions portables qui tiennent sur une clé USB.
En revanche, Google Drive ne prend pas en charge la synchronisation de parties d'un fichier. Cela signifie que chaque fois que vous modifiez des fichiers dans votre conteneur et le démontez, votre ordinateur doit envoyer l'intégralité du fichier de conteneur à Google Drive, même si seule une petite partie a changé. Pour les grands conteneurs, cela peut prendre un certain temps. Pour faciliter l'utilisation, il est préférable de:
- Utilisez plusieurs petits conteneurs
- Gardez un conteneur monté, apportez toutes les modifications que vous allez apporter aux fichiers qu'il contient, puis démontez-le. Vous pouvez même le garder monté tout le temps, ne le démontant qu'une fois par jour pour qu'il se synchronise.
Il est malheureux que Google Drive effectue une synchronisation aussi primitive, mais cela peut être dans un effort pour lutter contre les gens qui font exactement ce que je suggère. Des outils comme rdiff ont synchronisé des parties d'un fichier sur un réseau depuis 20 ans maintenant. Soit dit en passant, Dropbox effectue une synchronisation partielle des fichiers - synchronisant uniquement la partie d'un fichier qui change. La technique d'utilisation d'un conteneur chiffré sur Dropbox fonctionne très bien et après le premier, la synchronisation se produit très rapidement et prend du temps proportionnellement au nombre de fichiers modifiés pendant le montage du conteneur.
SpiderOak.com fait ce que vous voulez. Il utilise votre mot de passe de connexion pour crypter fortement toutes les données avant de les télécharger. Vous bénéficiez ainsi d'un chiffrement et d'une portabilité côté client. Comme tout client peut accéder aux données tant que vous entrez le mot de passe.
Google Drive propose désormais un cryptage, mais il semble que les clés appartiennent à Google. C'est donc Google qui prend le contrôle de vos données. Personnellement, je préfère prendre le contrôle de mes propres données.
Pour moi, il semble absurde de faire confiance arbitrairement à une autre entreprise en ligne pour crypter/décrypter des fichiers plus que l'on ne ferait confiance à Google en premier lieu.
Je ne suis pas sûr d'être d'accord: Google ne crypte simplement pas, donc effectuer un cryptage avec un logiciel tiers offre une sécurité très réelle et tangible que Google n'offre pas dès le départ.
Il existe de nombreuses options pour crypter les fichiers téléchargés tels que Boxcrypt et Armor pour Google Drive ou même en utilisant des fichiers cryptés 7Zip classiques.
Vous pouvez également essayer des services alternatifs fournissant un stockage cloud chiffré tels que Wuala.