Situation:
L'utilisateur possède plusieurs dossiers de Go qu'il souhaite garder synchronisés sur un service cloud (par exemple Mega ou Dropbox) sous une forme chiffrée;
L'utilisateur ne veut pas synchroniser un seul volume chiffré, car cela signifierait, évidemment, de télécharger à nouveau le volume unique à chaque fois même le plus petit fichier qu'il contient changements;
Il est clair que cela exclut pour différentes raisons , VeraCrypt ou EFS.
Quelle devrait être la solution?
cela signifierait, évidemment, de re-télécharger le volume unique chaque fois que même le plus petit fichier qu'il change;
Il est clair que cela exclut, pour différentes raisons, VeraCrypt ou EFS.
Ce n'est pas vrai. VeraCrypt ne rechiffre pas tout le volume crypté à chaque changement des fichiers à l'intérieur et Dropbox ne télécharge pas le volume entier si seulement une petite partie change:
Dropbox essaie d'obtenir les meilleures performances possibles en essayant d'être aussi intelligent que possible sur les données qu'il transfère. Il télécharge uniquement les modifications apportées au fichier au lieu du fichier entier.
Vous pouvez utiliser l'un des services de synchronisation de fichiers sans connaissances existants en ligne. Les exemples seraient http://www.spideroak.com , https://www.boxcryptor.com/en et ainsi de suite. Choisissez celui qui mérite votre confiance.
Fondamentalement, ils offrent un service de type Dropbox, mais ils promettent de crypter tous vos fichiers localement, sur votre propre machine, en utilisant un mot de passe qui ne quitte jamais votre ordinateur, avant que les fichiers ne soient téléchargés sur leurs serveurs.
Certains d'entre eux offrent également un accès Web à vos fichiers, mais j'éviterais probablement cela, car toute solution qui fonctionne sur le Web sera probablement implémentée à l'aide de javascript, qui ne peut pas protéger vos informations d'identification.
Bien sûr, vous ne serez jamais complètement sûr que ces services n'ont pas de porte dérobée quelque part dans leur logiciel, mais c'est le prix d'utilisation d'un produit fini, au lieu de rouler le vôtre.
https://librevault.com/ pourrait être un moyen d'aller si vous voulez inspecter le code source pour vous assurer qu'il n'y a pas de backdoors, mais il ne semble pas encore prêt pour les heures de grande écoute. Peut-être existe-t-il d'autres solutions open source à connaissance zéro. S'il y en avait, je privilégierais l'un d'entre eux.
WinSCP peut synchroniser un dossier avec des fichiers chiffrés (individuellement) sur le cloud. Il utilise également SFTP au lieu des programmes de synchronisation souvent instables proposés par les fournisseurs de stockage cloud. https://winscp.net/eng/docs/file_encryption
FTPS n'est pas encore pris en charge ( https://winscp.net/forum/viewtopic.php?t=26434 ).
La grande caractéristique de WinSCP est que le code de cryptage est bien documenté, un outil de décryptage autonome est également fourni.
Vous pouvez utiliser un modèle de conception "cliché instantané" dans lequel vous copiez tous les nouveaux fichiers (et supprimez des fichiers) vers un emplacement en double, puis cryptez les fichiers individuels dans le cliché instantané. La solution de sauvegarde/synchronisation est destinée aux clichés instantanés chiffrés.
Cela peut être fait avec des scripts, mais cela comporte des risques et des inefficacités.
En utilisant ce modèle, votre client de messagerie local n'est pas affecté et vous ne sauvegardez/synchronisez que les modifications cryptées.
J'ai posé cette question il y a quelques années sur Superutilisateur . La solution que j'ai trouvée à l'époque était de crypter les fichiers en utilisant BoxCryptor (qui fait exactement ce que vous demandez) , puis téléchargez les fichiers cryptés sur Dropbox.
Notez que cette approche laisse fuir certaines informations, telles que le nombre de fichiers dont vous disposez et leur taille. De plus, les noms de fichiers ne sont cryptés que dans la version payante.
J'ai depuis déplacé mes fichiers vers SpiderOak, après avoir fait un feuille de calcul complète des services de sauvegarde †. C'est beaucoup plus pratique et la sauvegarde à connaissance zéro offre en fin de compte la même (ou meilleure) sécurité. J'utilise maintenant Boxcryptor uniquement pour les choses que j'ai rarement besoin de déchiffrer, comme les documents fiscaux.
† Remarque: Cette feuille de calcul a plusieurs années et les informations peuvent être obsolètes, en particulier les prix
Il s'agit d'une question problématique, nécessitant une explication trop détaillée. En supposant que vous parlez de volumes chiffrés en tant qu'objets de fichier 1.
Le raisonnement peut se résumer à un tout petit détail concernant le cryptage des fichiers. Fondamentalement, une "bonne" méthode de chiffrement chiffrera le fichier dans son intégralité, et non en "morceaux". Par conséquent, toute petite modification (un octet) générerait un contenu de fichier entièrement nouveau.
Si vous proposez des solutions qui contournent ce fait en chiffrant des fichiers, alors vous manquez en fait tout l'intérêt du stockage chiffré à long terme.
C'est la réponse philosophique au problème technique ci-dessus. Par conséquent, ce que vous devez considérer est de réorganiser vos volumes de fichiers pour minimiser la taille et les modifications d'un sous-ensemble de fichiers cryptés qui seraient plus faciles à synchroniser et à déplacer.
Mais, techniquement parlant, vous ne pouvez pas synchroniser une partie d'un fichier crypté. Cela va à l'encontre des bonnes pratiques de sécurité si vous le faites réellement. J'étudierais sérieusement la cryptographie sous-jacente avant d'investir dans une solution qui permet la mise à jour incrémentielle des fichiers cryptés. Je n'ai pas encore vu une "bonne" solution à ce problème qui ne sacrifie pas la sécurité.
J'ai bien peur que vos hypothèses soient incorrectes. VeraCrypt utilise en fait un format qui respecte les changements delta. Cela signifie que vous pouvez parfaitement l'utiliser avec DropBox et un stockage cloud similaire. Je le sais parce que je le sais! J'ai de gros volumes synchronisés avec le cloud.
L'important est de vous assurer que vous utilisez un client de synchronisation de stockage dans le cloud qui utilise le traitement delta (par exemple, il vérifie les modifications au niveau du bloc et synchronise uniquement les blocs modifiés) - ce que je soupçonne que tous le font maintenant, ce n'était pas toujours le Cas.
Si vous pouvez "monter" le service cloud comme chemin local, borgbackup (licence BSD) est une assez bonne solution. Il s'agit d'un outil basé sur python qui effectue des sauvegardes chiffrées. Le serveur ne voit que des tâches de grande taille de "données", de sorte que votre structure de fichier ou vos métadonnées ne sont pas non plus révélées. (Je dis "montage"). , car borg nécessite que le serveur exécute également borg, ce qui n'est pas possible pour l'hébergement de fichiers simple sur le cloud).
Si vous ne pouvez pas le faire, vous pouvez enquêter sur la "duplicité" ( http://duplicity.nongnu.org/ ; licence GPL si je me souviens), qui ne nécessite rien de spécifique sur le cloud et prend en charge à ce jour, environ 20 fournisseurs de cloud différents. J'ai utilisé la duplicité pendant des années et je ne suis passé à borg que parce que borg a un meilleur support pour l'élagage de l'histoire ancienne (même automatiquement, si vous le souhaitez). La duplicité marque mal sur ce front.
Mais pour le cloud, j'utilise actuellement rclone (licence MIT), qui prend en charge un nombre encore plus grand de fournisseurs de cloud et peut chiffrer localement n'importe lequel d'entre eux (si je comprends bien les choses; je n'ai utilisé que google drive jusqu'à présent). Rclone fonctionne très bien comme rsync, et est très rapide aussi, selon mon expérience. Rclone révèle bien sûr les métadonnées du fichier comme la taille du fichier et la structure du répertoire. Je m'en fous de ça donc c'est OK pour moi; si vous vous en souciez, cela ne fonctionnera pas pour vous.
J'utilise cryptomator pour cela et j'ai été principalement satisfait. Si quoi que ce soit, il est écrit en Java, il tirera donc 280 Mo de dépendances sur Java runtimes, et l'interface graphique ne s'intégrera pas particulièrement bien avec votre bureau ou évoluera bien sur HDPI.
En dehors de cela, il fait du bon travail (notez que je n'ai pas audité le code de cryptage ou quoi que ce soit). C'est gratuit, opensource et cryptera les noms de fichiers.