Meilleure pratique pour utiliser Veracrypt sur Dropbox
J'ai un abonnement à un compte Dropbox, j'ai donc beaucoup d'espace à utiliser et j'ai tout mis là-bas. Il y a des choses (santé personnelle/finances) que je veux protéger moi-même, donc je veux utiliser Veracrypt.
Quelles sont les meilleures pratiques à suivre pour conserver les fichiers Veracrypt sur Dropbox? Dois-je utiliser un grand conteneur Veracrypt et y mettre tout? Dois-je diviser mes fichiers en conteneurs plus petits? Y a-t-il une différence? Y a-t-il une perte de sécurité importante pour avoir un fichier crypté qui change souvent et dont l'historique est potentiellement enregistré par Dropbox?
Malheureusement, je pense que la réponse devrait être: N'utilisez pas du tout un conteneur VeraCrypt avec Dropbox.
Selon https://www.veracrypt.fr/en/Modes%20of%20Operation.html
Le mode de fonctionnement utilisé par VeraCrypt pour les partitions, lecteurs et volumes virtuels chiffrés est XTS.
Et aussi
En 2010, le mode XTS a été approuvé par le NIST pour protéger la confidentialité des données sur les périphériques de stockage [24]. En 2007, il a également été approuvé par l'IEEE pour la protection cryptographique des données sur les périphériques de stockage orientés bloc (IEEE 1619).
Cependant, Dropbox n'est pas un "périphérique de stockage" normal ou un "périphérique de stockage orienté bloc"!
En conclusion, tant que VeraCrypt utilise XTS, il ne devrait pas être utilisé avec Dropbox. Consultez également cette question Est-il sûr de synchroniser un fichier conteneur TrueCrypt avec DropBox? ainsi que le billet de blog You Don't Want XTS .
Pour citer le dernier article de blog mentionné:
N'oubliez pas que le chiffrement de disque est conçu pour contrer un attaquant aux capacités très limitées. C’est pourquoi il revient à "Evil Maids": le modèle de menace n’adapte pas vraiment les attaquants à plusieurs octets à l’Apple (physique). Mais quelle que soit la marge de sécurité que XTS vous offre sur les supports physiques, cela sort probablement par la fenêtre lorsque vous collez un volume Truecrypt sur Dropbox. Du point de vue de Dropbox, les attaquants ont bien plus de capacités que ne le prévoyaient les concepteurs XTS.
Il y a quelque chose de conçu exactement à cette fin. Cela s'appelle un ensemble d'images clairsemées. Il s'agit essentiellement d'une image disque divisée en plusieurs petits fichiers, ce qui rend la synchronisation efficace (vous n'avez pas besoin de synchroniser l'ensemble du fichier image, si quelque chose change). Ces "images" peuvent également être cryptées.
Sur OSX, vous pouvez utiliser l'utilitaire de disque pour créer une telle image. Cet article décrit les détails: http://blog.fosketts.net/2015/07/22/how-to-use-mac-os-x-sparse-bundle-disk-images/
Je suis sûr qu'il existe également des solutions pour cela sur d'autres plates-formes.
J'utilise un grand conteneur Veracrypt de 10 Go sur Dropbox et je n'ai aucun problème avec sa synchronisation, car Dropbox télécharge des données en petits morceaux. Avec des alternatives telles que; OneDrive, il y a un problème car il doit re-télécharger le fichier entier chaque fois que vous apportez une modification.
Même si le conteneur Veracrypt est corrompu, vous pouvez toujours accéder aux anciennes versions avec l'option d'historique des versions.
Un grand conteneur vide gaspillerait la bande passante. Si vous devez absolument utiliser Dropbox au lieu d'un service de serveur de fichiers crypté sécurisé, je crypterais chaque lot de fichiers téléchargés individuellement. Et comme Veracrypt n'est pas conçu pour crypter un petit nombre de fichiers, je n'utiliserais qu'un fichier Zip crypté.