Le guide ultime pour utiliser TrueCrypt pour Dropbox

REMARQUE IMPORTANTE: TrueCypt s’est arrêté dans des circonstances mystérieuses, veuillez visiter ce lien pour plus d’informations.


Dropbox (2 Go pour 0 $ / an) est sans doute le fournisseur de stockage cloud le plus connu au monde. Mais ce n’est pas parfait. À la suite de révélations sur le programme PRISM, Dropbox a été critiqué pour ses pratiques de chiffrement.

TrueCrypt a été cité comme la solution aux lacunes de la politique de chiffrement de Dropbox. Nous voulions savoir si le logiciel était un moyen réaliste et utilisable d’ajouter une couche de sécurité supplémentaire à notre compte de stockage cloud.

Fil barbelé
Une sécurité renforcée gardera le contenu de votre compte Dropbox vraiment privé© Libre de droits

TrueCrypt est une application open source gratuite. Il est disponible pour Mac, Windows jusqu’à Windows 7 et Linux. Il n’y a pas de version pour Windows 8. Dans cet article, nous utilisons la version Mac de TrueCrypt et Dropbox, mais les fonctionnalités disponibles dans les autres versions sont globalement similaires.

Pour utiliser ce guide, vous devrez installer l’application Dropbox et télécharger et installer TrueCrypt à partir de http://www.truecrypt.org/downloads. Une fois que vous avez installé les deux applications, faites une pause et lisez le reste de notre guide.

S’habituer à la terminologie

Pour comprendre l’interface TrueCrypt, vous devrez peut-être une introduction rapide sur les termes techniques qu’elle utilise.

  • UNE le volume est un conteneur virtuel où les données sont stockées. Considérez-le comme une sorte de seau de stockage. Les volumes sont enregistrés sous forme de fichiers sur votre ordinateur et, une fois montés, se comportent comme des lecteurs de disque. Vous ne pouvez pas utiliser TrueCrypt sans créer d’abord un volume.
  • TrueCrypt attribue des volumes aux lettres de lecteur. Ils sont appelés fentes.
  • Pour utiliser la terminologie utilisée dans TrueCrypt, les volumes peuvent être monté et démonté. Si vous utilisez Mac ou Linux, vous connaissez peut-être déjà ces termes. Sans entrer dans les détails inutiles, un volume doit être monté avant de pouvoir être utilisé.

Lorsque vous utilisez TrueCrypt, vous créez d’abord et le volume, décidez ce que vous souhaitez stocker dans ce volume, puis enregistrez le volume en tant que fichier. Parce que nous travaillons avec Dropbox, nous nous concentrerons sur le stockage du contenu Dropbox dans un volume TrueCrypt chiffré.

Nous allons ensuite monter le volume et vérifier qu’il fonctionne.

Utilisation de TrueCrypt pour crypter un dossier Dropbox

Examinons le processus de cryptage avec TrueCrypt et Dropbox. Par souci de simplicité, nous crypterons un seul fichier dans le dossier Dropbox, mais vous pouvez utiliser la même procédure pour crypter l’intégralité du dossier.

1. Créez un volume

Au départ, vous devrez créer un volume dans TrueCrypt. Il s’agit d’un conteneur de stockage virtuel pour vos fichiers cryptés.

Clique le Créer un volume bouton.

Créer un volume
Créer un volume© Aucun

L’assistant de création de volume s’ouvre.

2. Créez le conteneur

Sur le premier écran, choisissez la première option: Créer un conteneur de fichiers cryptés.

Créer le conteneur
Créer le conteneur© Aucun

Continuez avec l’assistant.

3. Sélectionnez le type de volume

Sélectionner Volume TrueCrypt standard. Pour la plupart des utilisateurs de Dropbox, cela offre un niveau de sécurité adéquat. Un volume non caché est également plus facile pour nous de travailler avec.

Sélectionnez le type de volume
Sélectionnez le type de volume© Aucun

4. Choisissez l’emplacement d’enregistrement

Maintenant, nous devons décider où enregistrer notre nouveau volume. Il y a quelques points importants à noter ici.

  • Bien que ce bouton indique Choisir le dossier, nous voulons en fait créer un nouveau fichier ici.
  • Si nous sélectionnons un fichier existant, il sera définitivement remplacé.
  • La sélection d’un fichier existant ne le crypte pas.
  • Le fichier doit se trouver dans le dossier Dropbox.

Dans mon exemple, j’ai créé un tout nouveau dossier, OnlineBackupReviews, dans le dossier Dropbox. Mon volume TrueCrypt sera enregistré sous un nouveau fichier appelé Exemple TrueCrypt.

Choisissez l'emplacement de sauvegarde
Choisissez l’emplacement de sauvegarde© Aucun

5. Choisissez la méthode de cryptage

Dans cette boîte de dialogue, nous pouvons changer le type de cryptage et l’algorithme de hachage pour le volume que nous créons.

Choisissez la méthode de cryptage
Choisissez la méthode de cryptage© Aucun

Regardons cette boîte de dialogue plus en détail.

À propos de l’algorithme de chiffrement

La boîte de dialogue répertorie les options de chiffrement suivantes:

  • AES
  • Serpent
  • Deux Poisson
  • AES-Twofish
  • AES-Twofish-Serpent
  • Serpent-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent

En regardant la liste, nous pouvons voir qu’il existe trois algorithmes de chiffrement: AES, Serpent et Twofish. TrueCrypt permet à chacun d’entre eux d’être utilisé seul ou conjointement avec d’autres. Notez également l’ordre des options: AES-Twofish-Serpent est différent de Serpent-Twofish-AES.

Quelle est l’importance de cette méthode de cryptage?

Eh bien, AES-256 aurait mis un milliard de milliards d’années à se fissurer – bien plus longtemps que l’univers n’a existé. Mais certaines personnes affirment que la National Security Agency des États-Unis l’a déjà fait. 

La vérité est que personne ne sait à quel point l’AES-256 est sûr; tout ce que nous pouvons faire, c’est deviner. Pour une meilleure sécurité, vous devez utiliser une combinaison de méthodes de chiffrement.

À propos de l’algorithme de hachage

L’algorithme de hachage est utilisé conjointement avec le générateur de nombres aléatoires TrueCrypt pour créer des chaînes pseudo-aléatoires de lettres et de chiffres pour la clé de chiffrement. («Pseudo-aléatoire» signifie simplement que la chaîne n’est pas vraiment aléatoire, mais est «aussi aléatoire» que possible compte tenu des limites du système.)

Les options sont les suivantes:

  • RIPEMD-160
  • SHA-512
  • Tourbillon

L’algorithme de hachage masque simplement la chaîne pseudo-aléatoire d’origine. Pour la plupart des utilisateurs, la valeur par défaut, RIPEMD-160, est suffisante.

6. Entrez une taille de volume

TrueCrypt demande maintenant quelle doit être la taille du volume. Tenez compte de la taille de votre compte de stockage Dropbox et de la taille des fichiers que vous souhaitez stocker lorsque vous définissez ici la taille du volume. Dropbox «verra» toujours un fichier de cette taille, quel que soit le contenu du volume.

Entrez une taille de volume
Entrez une taille de volume© Aucun

7. Choisissez un mot de passe

Un mot de passe faible rendra votre cryptage complètement inefficace, c’est donc une partie importante de la procédure de configuration. Les fichiers de sécurité dotés d’une technologie de chiffrement de qualité militaire ne servent à rien si vous les sécurisez avec un mot de passe simple comme mot de passe1.

Idéalement, vous devez utiliser un générateur de mot de passe pour créer une chaîne aléatoire de 20 caractères; plus longtemps si possible. Si ce n’est pas plausible, voici un article utile sur la création de mot de passe qui devrait vous donner quelques idées alternatives.

Choisissez un mot de passe
Choisissez un mot de passe© Aucun

TrueCrypt permet également l’utilisation d’un fichier clé. Il s’agit d’une fonction très intelligente qui vous permet d’utiliser n’importe quel fichier pour générer votre mot de passe; sans ce fichier, l’utilisateur ne peut pas accéder. Vous pouvez choisir un mp3 de votre chanson préférée, une photo JPG de vos enfants ou un fichier plein de caractères aléatoires (généré par TrueCrypt ou par une autre application).

Si vous choisissez cette méthode de fichier clé, assurez-vous de ne jamais modifier le fichier clé en aucune façon. Le recadrage du fichier de clés JPG ou la modification des balises dans le mp3 rendra votre volume TrueCrypt inutilisable.

8. Choisissez les options de format

Ne vous inquiétez pas: TrueCrypt ne formatera pas votre disque dur. Les options de format vous permettent simplement de choisir le système de fichiers le plus approprié pour votre nouveau volume. N’oubliez pas: il s’agit en fait d’un disque virtuel autonome.

Choisissez les options de format
Choisissez les options de format© Aucun

Dans la plupart des cas, vous souhaiterez créer un volume FAT sous Windows et un volume étendu Mac OS sur un Mac. Les utilisateurs avancés peuvent utiliser le contraire ou choisir Aucun.

9. Sélectionnez le support multiplateforme

La plupart des utilisateurs utilisent presque certainement Dropbox avec différents systèmes d’exploitation et appareils, maintenant ou à l’avenir. Nous vous recommandons fortement de choisir la première option ici pour éviter tout problème d’incompatibilité.

Sélectionnez le support multiplateforme
Sélectionnez le support multiplateforme© Aucun

10. Créer des données et un format aléatoires

TrueCrypt génère désormais un pool de données aléatoire en enregistrant une chaîne de caractères basée sur le mouvement de votre souris. Déplacez le pointeur de votre souris de façon aléatoire pour générer la chaîne. Lorsque vous êtes satisfait, cliquez sur Format.

Créer des données et un format aléatoires
Créer des données et un format aléatoires© Aucun

Utilisation de votre nouveau volume

Maintenant que votre volume a été créé, Dropbox commencera à le télécharger. Vous devez le monter dans TrueCrypt pour ajouter et supprimer des fichiers.

Tout d’abord, localisez le volume en cliquant sur le bouton Sélectionner un fichier et accédez au fichier contenant le volume. Puis clique Monter.

Monter un volume TrueCrypt
Monter un volume TrueCrypt© Aucun

TrueCrypt vous demandera le mot de passe. Mettez le mot de passe en mémoire cache pour faciliter l’utilisation du fichier.

Montage d'un volume TrueCrypt (2)
Montage d’un volume TrueCrypt (2)© Aucun

Une fois que le fichier a été monté, il apparaît dans l’emplacement 1. Si je double-clique sur cette ligne, je peux ouvrir mon volume et faire glisser des fichiers vers l’intérieur et vers l’extérieur comme s’il s’agissait d’un disque normal.

N’oubliez pas: pour Dropbox, le fichier aura toujours à peu près la même taille que la taille de volume que nous avons définie à l’étape 6 ci-dessus – même s’il est vide.

Dans le menu TrueCrypt, je peux également:

  • Vérifier Propriétés du volume pour me rappeler les options que j’ai choisies lors de la création du volume.
  • Effacez le cache (qui supprime les mots de passe de la RAM).
  • Sauvegarder, restaurer ou reconfigurer le volume sélectionné à l’aide de Outils de volume.
  • Démonter le volume sélectionné, ou sélectionnez Tout démonter pour effacer la liste.

Avantages et inconvénients de TrueCrypt

TrueCrypt est clairement une application très performante, mais elle présente certains défis pour l’utilisateur Dropbox moyen.

  • Si vous êtes prêt à utiliser Dropbox comme fournisseur de stockage cloud, TrueCrypt fournira la couche de cryptage supplémentaire nécessaire pour protéger vos fichiers des regards indiscrets.
  • C’est gratuit, donc il n’y a rien à perdre.
  • Une fois le fichier crypté, vous perdrez certaines des meilleures fonctionnalités de Dropbox: versionnage de fichiers, partage, etc..
  • Si vous n’avez pas l’esprit technique, l’interface utilisateur de TrueCrypt peut prêter à confusion.
  • C’est toujours une solution aux lacunes de Dropbox, et ce n’est pas non plus une solution parfaite.

Il existe d’autres services de stockage dans le cloud qui offrent un meilleur cryptage que Dropbox dès le départ:

  • SpiderOak () est un service de stockage dans le cloud qui offre la synchronisation et la sauvegarde (vous offrant ainsi plus de flexibilité que Dropbox). Il gagne du terrain en raison de son engagement envers une sécurité cloud robuste. SpiderOak offre des fonctionnalités similaires à Dropbox et vous ne les perdrez pas lorsque vos données sont cryptées. En savoir plus dans mon article SpiderOak vs Dropbox.
  • Mega () est le service de stockage en nuage fondé par Kim Dotcom, l’une des figures les plus en vue de l’industrie. Mega était sans doute le premier service à avoir placé le cryptage au centre des discussions sur le cloud. Ce n’est peut-être pas parfait, mais il est plus facile à utiliser que TrueCrypt.

Ma conclusion

Je suis impressionné par la puissance de TrueCrypt, et si vous avez déjà payé pour un compte Dropbox, cela vaut certainement la peine d’être utilisé. Au début, cela semble un peu déroutant, mais l’Assistant élimine la plupart de la douleur de la création de volumes.

De même, si vous vous êtes engagé à utiliser Dropbox au bureau, il est plus facile d’ajouter TrueCrypt au mélange plutôt que d’essayer de forcer un changement de culture et de passer à un fournisseur de stockage cloud entièrement nouveau. Certes, cela dépend de la façon dont vous utilisez Dropbox.

Le plus gros problème est la perte des fonctionnalités de Dropbox. Le fait que vous perdiez des choses comme le contrôle de version fait de TrueCrypt un compromis définitif, et si vous êtes vraiment préoccupé par la sécurité du cloud, il existe de meilleures façons d’obtenir le même résultat.

Je préfère toujours SpiderOak comme solution sécurisée; les utilisateurs bénéficient des mêmes avantages de Dropbox en termes de fonctionnalités, mais avec la sécurité supplémentaire de TrueCrypt. SpiderOak connaît certainement ses trucs en matière de cryptage et de meilleures pratiques.

Cela revient à un équilibre entre sécurité et commodité, comme la plupart des services en ligne. TrueCrypt rend un service mal crypté beaucoup plus sécurisé, nous le recommandons donc à tout utilisateur de Dropbox inconditionnel.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map