Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Chiffrer vos données sur Dropbox

Chiffrer vos données sur Dropbox

Si vous utilisez Dropbox, ZumoDrive, SkyDrive...etc. et que vous quelques données à mettre dessus que vous voulez chiffrer, il y a la méthode que je préfère qui consiste à créer un conteneur TrueCrypt et à le stocker sur Dropbox, mais sinon, il y a beaucoup plus simple : Safebox.

Il s'agit d'une application uniquement disponible pour Mac et Windows qui permet de chiffrer automatiquement en AES 256 vos données. Le logiciel crée un répertoire Safebox sur votre disque dur, puis tourne en tâche de fond. À chaque fois que vous mettez une donnée dans ce répertoire, il chiffrera chacun de ces fichiers, avant de les copier dans un dossier spécial sur votre Dropbox.

C'est l'application toute conne, mais bien pratique. Les fichiers sont chiffrés avec un mot de passe sur votre disque dur, et en installant Safebox sur une seconde machine, vous pouvez les déchiffrer sans problème. Pour le moment, le soft est encore en beta privée donc il faudra mettre votre email sur le site pour recevoir un lien de téléchargement.


Facebook Twitter Email Copier Url

41 Responses to “Chiffrer vos données sur Dropbox”

  1. g0rAf dit :

    Sympa mais du coup ça limite un peu l’utilisation. Si les données sont cryptées, elles ne seront plus accessibles à partir de smartphones ou tablettes…

  2. Domi dit :

     rine ne t’oblige à tout crypter tu peux ne crypter les éléments vraiment sensibles et laisser d’autres éléments en clair sur ta dropbox

  3. Thireus dit :

    Exactement. Il est tout à fait possible de créer un dossier “sécurisé” à l’intérieur du dossier DropBox dans lequel tous les fichiers seront chiffrés.

  4. Etienne Folio dit :

    SVP arrêtez d’utiliser le non-mot “crypter” et utilisez “chiffrer” !!!

    http://fr.wikipedia.org/wiki/Chiffrement#.C2.AB_Chiffrement_.C2.BB_ou_.C2.AB_Cryptage_.C2.BB

  5. Thireus dit :

    +1 Mais dur de prendre l’habitude.

  6. Ben1001 dit :

    Bah ça dépend, il peut y avoir une application sur le smartphone (cf BoxCryptor)

  7. Simon dit :

    Tu chiffres avec gpg, je crois savoir qu’il y a de quoi déchiffrer sur Android et IPhone

  8. Thireus dit :

    Sur iPhone, GPG est tellement limité !

  9. Simon dit :

     C’est balôô  pour vous ^^

  10. Simon dit :

    je vois pas bien le rapport avec dropbox, du coup. c’est pas totalement indépendant de savoir si le dossier est un dossier pour dropbox ou pas ?

  11. mart-e dit :

     Je confirme que j’ai aussi du mal à comprendre, pourtant, le service utilisé est demandé donc ça doit avoir une influence…

  12. Thireus dit :

    C’est totalement indépendant. Je pense que c’est surtout pour faire la promo d’un outil déjà existant tel que encfs. C’est de la pure publicité à mon humble avis.

  13. Visiteur dit :

    Et pourquoi ne pas utiliser directement Wuala, qui dispose de cette fonctionnalité en natif ?

  14. Woofy dit :

    Peut-être un problème de confiance ?
    Avec Wuala, est-ce que c’est toi qui crée la clé de chiffrement ? Si oui, est-ce qu’il n’y a que toi qui la tiens, ou Wuala y a également accès ?

    Enfin bon, après, il faut comparer le niveau de protection aux données qu’on cherche à protéger.
    Pour le commun des mortels, wuala devrait suffire.

  15. Visiteur dit :

    Et bien, tu as justement le choix, utiliser la clé Wuala ou créer ta propre clé. Imparable pour parer justement aux problèmes de confiance de ces services. Et en plus, les données sont hébergées en Europe, pas aux USA…

  16. Thireus dit :

    Il existe déjà une solution de ce type, avec « encfs » dispo sous UNIX (Mac, Linux) qui fait exactement la même chose en ligne de commande avec beaucoup plus d’options et de liberté. J’ai rédigé il y’a quelques temps déjà un tuto qui explique comment mettre tout ça en place en utilisant l’alternative DropBox OpenSource qui est SparkleShare. Ça fonctionne vraiment bien sous Mac et Linux.Pour les curieux c’est par ici : http://blog.thireus.com/sparkleshare-free-and-open-source-dropbox-alternative-and-client-side-encryptionSparkleShare – Free Open Source DropBox Alternative and Client Side Encryption

  17. Encrypt dit :

    +1 pour Thireus !

    Étant Linuxien (Plus particulièrement sous Ubuntu), j’utilise EncFs avec Dropbox et j’en suis tout à fait content. La quasi-totalité de mes dossiers sont liés à Dropbox de la manière suivante : Dossier (Documents, images…) > Pointe vers le dossier .donnees créé dans /home via des liens symboliques > .donnees est crypté et lié à ~/.dropbox.

    Ainsi, tout fichier rajouté dans mon dossier documents, images… est immédiatement crypté et transféré vers Dropbox, de manière transparente… D’autant plus que le dossier crypté est monté au démarrage de la session avec pam_mount ;-)

    Pour ceux que ça intéresse, je vous renvoie au tutoriel “encfs” plublié sur ubuntu-fr.org !

  18. Joseph Curwen dit :

     J’utilise aussi encfs, avec le dossier crypté dans le dossier Dropbox, ça fonctionne parfaitement :-)
    Je vais regarder du coté de pam_mount ;-)

  19. Je me suis inscri, j’ai reçu le mail d’activation mais pas de lien de téléchargement…

  20. Gadget27 dit :

     Idem pour moi… Trop d’inscription pour la bêta peut-être

  21. Tu as des solutions (enfin au moins une) qui permettent ça. Comme SpiderOak, un concurrent de Dropbox qui a la particularité de générer les clés de chiffrement propres à l’utilisateur en local par le client. Par contre il faut bien avouer que ce service est moins user-friendly que Dropbox, mais il est plus complet…

  22. Ben1001 dit :

    Il existe également BoxCryptor (http://www.boxcryptor.com/), qui a l’avantage d’avoir également des applis iOs et android, et compatible linux via encfs.

  23. flx dit :

    Korben, sur firefox le nombre de commentaires par article est décalé et
    gêne la lecture du texte sur les articles qui ne commencent pas par une
    photo. 

    (désolé, même post sur un vieil article suite a fausse manip)

  24. Kawettes dit :

    Salut Korben, tu dis que tu utilises truecrypt, mais du coup le conteneur est obligé d’être réuploader entièrement a chaque modif non ?

  25. Romain dit :

    Je pense que oui !

  26. Visiteur dit :

    Non, DropBox ne réuploade pas la totalité du fichier conteneur mais il arrive à reconstruire son index (donc il upload seulement ce qui a changé).

    J’utilise cette méthode depuis presque 1 an avec un fichier TrueCrypt de 10 Go, sa marche très bien (juste le premier upload du fichier qui a prit un peu de temps ^^).

  27. S Akhlan dit :

    Il y a aussi BoxCryptor qui fonctionne pas mal

  28. Thireus dit :

    Oui, c’est basé sur encfs. BoxCryptor c’est la GUI pour encfs en gros.

  29. TrucMuch dit :

    Et c’est open source ce bidule ? Car je n’ai rien trouvé à ce sujet sur leur site… et en sécurité, le critère open source est primordial car c’est le seul moyen de vérifier qu’il n’y a pas de porte dérobée qui permette le déchiffrage sans le mot de passe…

  30. Vherment dit :

    merci tonton, je voudrais bien !! à bientôt

  31. Luc dit :

    Bonjour, 

    j’ai utilisé dropbox pendant plus d’un an, avec leurs nouvelles conditions j’ai arrêté, j’ai trouvé un service gratuit créé par les facriquants de disque lacie et il s’appelle wuala, il crypte automatiquement les données, et dans les cgu ils disent qu’ils ne peuvent pas eux avoir accès à nos donnéess.

    en plus si vous utilisez un lien comme par exemple le mien :

    http://www.wuala.com/referral/MHFHNAKB3NHF43G3N47H

    vous avez 3 gigas au lieu d’ 1 par défaut.

    Une fois inscrit comme sous dropbox, pour chaque personnes qui utilisent votre lien pour s’abonner vous recevez 250 mo par contre eux ont 2 go de plus, de quoi perçuader beaucop plus facilement les personnes d’utiliser notre lien pour s’inscrire.

    Je teste et utlisapas mal logiciels, je suis entrain de créé un blog qui propose des tutos vidéo pour apprendre à utiliser divers logiciels les configurer etc…
    il s’agit de : http://www.logiciels-en-video.com

    meric pour cet article qui est quand-même très intéressant

    Luc

  32. Thireus dit :

    Et quand ils ont assez de clients, ils font évoluer leur offre vers quelque chose de payant. ET BIMH ^^ sortez le portefeuille :D

  33. tchoum dit :

    Non mais sérieux… fais toi relire, prends un graphiste, apprends à parler, et puis crée un skyblog si t’as envie/besoin de raconter ta vie..

    Je voudrais pas me permettre de juger (ce que tout le monde fait ici) mais quand je vois des sites comme le tien, que tu te permet en plus de poster juste pr faire ta pub avec un contenu/présentation aussi minable.. ca m’irrite au plus haut point :)

    Qu’on critique Korben ou qu’on soit pas d’accord avec lui c’est une chose, mais on peut pas lui reprocher le contenu, l’orthographe, les mises à jour régulières de son blog etc…  Ca déplait à certains, mais au moins y’a du boulot, et de la qualité tout de meme, toi tu m’en semble bien bien loin!

    A bon entendeur ;)

  34. Vince dit :

    Perso j’utilise TrueCrypt pour chiffrer mon Dropbox (Open source & multiplateforme)

  35. Romain dit :

    Mais quand tu fais une modif d’un fichier, c’est tout ton contener TrueCrypt qui doit être reupload non? Ca fait pas du bit à bit, selon ce qui a changé?

  36. Ben dit :

    Non, j’utilise des conteneurs de 1 Go et lorsque je modifie un fichier texte ça se synchro en quelques secondes. Il n’y a donc que le fichier modifié qui est uploadé. Pour ceux qui ont des données sensibles et qui veulent profiter de ce tout de même très bon service qu’est dropbox, TrueCrypt est à mes yeux la meilleure méthode.

  37. Perso il ne resynchronise pas tout le conteneur TrueCrypt. Mais apparement certains constatent que la resynchonisation incrémentale ne se fait pas effectivement…

  38. Gadget27 dit :

    Je viens de recevoir un lien de téléchargement, mais uniquement pour la version Mac.
    Donc j’attendrai car il semble que des bugs sur la version Windows en retarde la diffusion, le mail d’accompagnement du lien indiquant:
    ” The Windows version is underway but we don’t expect it to be ready for testing for the next month or so.”

  39. Il manque un verbe dans la première ligne.  Sinon, je n’aime pas le mot “chiffrer” quand il est utilisé dans le sens de “crypté”. “Crypter” est tout aussi valable ( voir https://www.linternaute.com/dictionnaire/fr/definition/crypter/ et 
    http://dictionary.reverso.net/french-definition/crypter).  J’ai ouvert cet article pensant trouver des méthodes pour chiffrer, c’est à dire évaluer, ou calculer des “chiffres” -> chiffrer dans dropbox.

    Sinon, merci pour les bonnes idées :)

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55278 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55277 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <@amad3us> moi avec un pote on est allé voir la mairie pour faire des pères de pacques
    <@amad3us> faire les peres noel mais a pacques
    <@shy> ...
    <@amad3us> histoire de se faire un peu d'argent
    <@shy> c l'idee la plus debile de ces 100 dernieres annees, apres la bombe atomique
    <@amad3us> nan
    <@shy> oui escuse, y'a eu le CPE aussi

    -- http://danstonchat.com/3180.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »