Cryptage des images ou dossiers pour le cloud.

[juninho]

Bonjour,

comment faite vous (si vous le faite) pour crypter vos images ou dossiers afin de les stocker dans les nuages avec les Hubic, Amazon Cloud Drive et les autres ?
Je préfère ne pas les uploader en clair...

Merci beaucoup

[jaric]

Personne ne s'étant précipité pour répondre, je me dévoue  

Si je devais faire cette manip (aucun risque pour moi, je ne veux en aucun cas stocker des fichiers en ligne), je mettrais simplement mes fichiers - ou groupes de fichiers - dans une archive zip ou rar avec un mot de passe.
Si le PW choisi est long, la sécurité est très grande ....

.... mais cela ne garantit pas la pérennité des données en cas de défaillance de l'hébergeur !  

[ieu00027]

La meilleure protection est quand même de ne rien mettre sur le Cloud

[radmou]

Duplicati fait ça très bien :

https://www.duplicati.com

(Perso., c'est mon NAS qui crypte avant d'envoyer sur le cloud, je n'ai donc pas ce logiciel, mais les retours sont excellents)

[Flash71]

Salut à toutes et à tous,

Je ne fais rien de spécial, je fais confiance a l' hébergeur.

Je suppose, j' espère que son site est sécurisé.

[ChatOuille]

Je suppose, j' espère que son site est sécurisé.

Bien sûr que ton hébergeur est sécurisé. Et il y en a d'autres qui le sont encore plus. Comme la CIA, le FBI, Google, TV5, grandes sociétés, banques... et pourtant on les a craqués. Ceci dit, je pense que le hackers sont plus intéressés par le contenu de ces grosses institutions que par mes photos. Mais mes photos se trouvent sur des disques externes qui sont la plupart du temps déconnectés.

[Flash71]

Salut à toutes et à tous,

J'ai aussi un Nas sur lequel se trouvent mes photos, mais comme je suis paranoïaque, je pense a l'incendie éventuel.

[langagil]

Salut à toutes et à tous,

J'ai aussi un Nas sur lequel se trouvent mes photos, mais comme je suis paranoïaque, je pense a l'incendie éventuel.

C'est pour cette raison, en autre, qu'on conseille de conserver une sauvegarde "physique" dans un autre endroit: parents, coffre,bureau etc je ne fais pas confiance au Cloud non plus, MagaUpload ne s'est pas fait "hacké" ce qui n'a pas empêché des grosses sociétés d'avoir subi un coup de chaud  
Ceci étant dit, à mon avis, si par malheur tu avais un incendie à ton domicile je pense que tes sauvegardes ne seraient pas le premier de tes soucis 

[radmou]

Perso. je sauvegarde sur le nas, sur le cloud et sur des disques dur que je stocke dans la cave de mon immeuble.

Le cryptage, même s'il est pas infaillible, est à mon sens un bon compromis.

[juninho]

Dans la cave ?
C'est plein d'humidité, plus facile à cambriolé...
Vraiment pas sécure comme lieu

[radmou]

Dans la cave ?
C'est plein d'humidité, plus facile à cambriolé...
Vraiment pas sécure comme lieu

J'ai la chance d'avoir une çave pas très humide.
Certes, plus facile à cambrioler, mais le facteur de risques qu'on rentre dans mon appart et dans ma cave le même jour est proche de zéro.
Après c'est sur, le meilleur endroit est dans un autre lieu et au sec. Mais pour ma part, les sauvegardes sont faites alors que si je laissais chez mes parents ou des amis, je ne suis pas sur que je serai autant assidu dans mes sauvegardes.

[manu25]

La meilleure protection est quand même de ne rien mettre sur le Cloud

le bons sens même  d'autant qu' au fil des mois les piratages de masse sont nombreux.Un DD  en lieu sur et une copie ailleurs.

[juninho]

Duplicati fait ça très bien :

https://www.duplicati.com

(Perso., c'est mon NAS qui crypte avant d'envoyer sur le cloud, je n'ai donc pas ce logiciel, mais les retours sont excellents)

Oui j'ai rapidement vu ce soft avec Synology.
Juste une petite question, pour décrypté (dans le cadre d'un partage familiale), il faut aussi avoir duplicati ? Ou un soft de décryptage ?

Merci

[radmou]

Hello !

Je pense qu'il faudra utiliser duplicati pour le décryptage, mais ne l'utilisant pas, je ne saurai te répondre

[Jean-Claude Gelbard]

Quand je vois qu'une clé USB3 de 128 Go coûte moins de 30 € chez Lexar, je ne vois vraiment pas l'intérêt, d'aller stocker des données inaccessibles quand on n'a pas de réseau à proximité... Si l'on a des To de données à stocker, je veux bien ; sinon, autant les garder avec soi ! J'ai toujours Deux clés de 64 Go avec moi, dont une USB/Micro USB pour PC et tablette. Et ça me suffit largement ! - En plus d'un DD externe 1 To à côté du PC...
Alors le cloud...

[radmou]

10ans de photos et on est facilement à plusieurs TO de données.
A cela, se rajoute les vidéos, la musique et les documents personnel. Dans ce contexte, une stratégie de sauvegarde est essentielle. Combien de personnes ont perdus 5-10ans de photos car il n'avait pas dupliqué leurs données ?
Rien que dans mes amis très proches, j'en connais au moins 2 sur 5.

Néanmoins, il est clair que si 128go suffit, autant prendre du flash et dupliquer les copies.

[wll92]

A une époque, j'utilisais Axcrypt pour échanger des fichiers avec mes clients. Il était très sûr. Je ne sais pas maintenant.
Très facile à utiliser avec Windows.

[ChatOuille]

Il y a longtemps, avec un peu de connaissances de programmation et beaucoup d'imagination, j'avais créé un logiciel d'encodage/décodage. Je l'utilise encore, mais il est plutôt prévu pour le cryptage de petits fichiers, notamment pour les mots de passe (pour les grands fichiers c'est possible mais le temps serait trop long). Je sais qu'on peut toujours craquer, mais je ne crois pas qu'on soit intéressé par la recherche de mon algorithme, ce qui pourrait prendre des heures. Je l'ai d'ailleurs montré à un informaticien. Il croyait qu'avec ses programmes de décodage allait trouver le code source ou qqch de valable, mais rien de rien. J'ai confiance à mon logiciel, mais je n'utiliserais ni celui-ci ni un autre pour crypter mes photos ou fichiers importants pour une raison. Qui me dit que dans quelques années l'un ou l'autre décodeur sera toujours compatible avec les nouvelles versions de Windows ?

[chti_bobo]

Bonjour,

Je ne chiffre pas mes photos pour les mettre sur le cloud, mais je connais un peu le principe.

Tout d'abord:
Les mots « crypter » et « cryptage » n'existent pas !

Il faut savoir que pour chiffrer des fichiers, le logiciel va devoir utiliser un algorithme.
Si le logiciel est sérieux, il repose sur un algo de type connu (la théorie mathématique est prouvée), et il vous indique lequel (avec parfois le choix de différentes options, niveau de sécurité, etc...).
Mais ce n'est pas tout, il utilise une implémentation plus ou moins fiable de cet algo (le code informatique qui applique l'algo et qui peut comporter des erreurs - c'est un peu plus complexe à coder que Pythagore).
Évidemment il existe des implémentations open-source ou non. Mais dans tous les cas (pour répondre à ChatOuille) ce n'est pas lié à la version de Windows ou de Mac.
Si 2 logiciels utilisent le même algo, tu pourras déchiffrer les fichiers chiffrés avec l'autre.
Rester sur des logiciels open-sources utilisant des implémentations connues (et récentes) me semble un bon réflexe pour le long terme (surtout pour un particulier).

Ensuite, je vois que tu parles de partager tes fichiers avec ta famille... Là ça devient (un peu) plus compliqué.
Évidemment il leur faudra le soft de déchiffrage (comme vu ci-dessus, c'est pas forcement le même mais c'est plus simple).
C'est un peu le principe non? Si tes fichiers sont lisibles c'est qu'ils ne sont pas chiffrés???
Ou alors je n'ai pas compris ta remarque.

Ensuite vient un point important.
Pour chiffrer, il faut "une clé". Le logiciel est bien entendu capable de la créer simplement.
C'est un petit fichier dans lequel est écrit une longue séquence de caractères "aléatoires" (on pourrait demander de taper un mot de passe, mais comme il faut respecter des critères spécifiques de l'algo ça serait compliqué).
Dans le cas simple, il n'y a qu'une clé, elle sert à chiffrer et à déchiffrer.
Et maintenant info importante dans le contexte de la sauvegarde:

si tu perds la clé tu ne pourras plus jamais ouvrir tes fichiers

Retour donc à la case départ: bien stocker plusieurs exemplaires de ta clé à des endroits différents (mais bon c'est petit, tu peux la mettre sur pleins de "clés usb" à différents endroits).

Ensuite si on en revient au problème du partage, il faudra donc partager aussi une clé (je dis "une" parce que certains algos chiffrent avec une clé et déchiffrent avec une autre).
Tout dépends ensuite du niveau de sécurité voulu et de tes craintes.
Si tu prends des photos des installations nucléaires Iraniennes et souhaite les envoyer à la CIA depuis l'Iran, je te renverrai vers plus compétent que moi!!!
En même temps, on peut imaginer qu'un pirate qui aura accès à des comptes de stockage cloud, et qui y découvre des fichiers chiffrés sera sans doute bien intrigué et tenté d'aller voir ce qui s'y trouve d'intéressant... il vaut mieux donc ne pas partir sur des méthodes trop simplistes.

Il existe aussi des systèmes basés sur mot de passe (qu'il vaut mieux choisir "très long" avec minuscules/majuscules/chiffres/caractère spéciaux ex:"J'ai 12 enfants!!! Et toi?"), comme le format zip (à condition de ne pas utiliser l'algo par défaut):
http://www.pcworld.com/article/2954590/storage/how-to-encrypt-and-password-protect-zip-files-the-right-way.html

J'espère avoir été clair (et pas trop simpliste).

PS: si non, dans mon entreprise on utilise aussi AxCrypt (mais il faut la version payante pour avoir accès aux "meilleurs algos")

[ChatOuille]

Je suis bien d'accord que cryptage n'existe pas... jusqu'à nouvel ordre. Les mots entrent d'abord dans le langage courant et c'est par après que l'Académie décide de les accepter ou d'en créer un nouveau pour les besoins. Cameraman est devenu cadreur ce qui sonne bien mieux en français, mais je trouve que crypter ne s'écarte pas beaucoup de la consonance française.

Je me suis peut-être mal exprimer concernant le décodage. Je sais bien que l'algo n'a rien à voir avec l'OS de la machine. Je voulais dire seulement qu'il faudra bien un logiciel pour appliquer l'algorithme et ce logiciel doit être compatible avec le système. Evidemment on peut calculer des sinus, cosinus ou des logarithmes avec un bic et une feuille de papier, mais bonne chance... Le logiciel que j'avais écrit contient et l'algo et la clé. Et comme tu dis, sans la clé tu ne pourras jamais récupérer l'originel. Tout est intégré et difficile à trouver, à moins que notre ami Snown ait le temps de chercher. Merci pour ton commentaire bien constructif.  

[chti_bobo]

Pour essayer de revenir à la question de "quel solution utiliser?", il y a une "bonne librairie" qui implémente tout ce qu'il faut pour chiffrer:
https://www.gnupg.org
100% open-source, mis à jour, etc...

Mais c'est en ligne de commande (pas de fenêtre/souris, il faut écrire la commande qu'on veut réaliser).
Heureusement, il y a des logiciels qui se sont développés par dessus cela pour faciliter la tache de l'utilisateur (en séparant les algos du "logiciel" chacun fait ce qu'il sait faire le mieux et on garde la compatibilité si le logiciel n'existe plus). Notamment:
https://www.gpg4win.org/

Mais à mon avis ça va être un peu fastidieux, aller chiffrer tous ses fichiers avant de les uploader sur un service cloud, devoir déchiffrer chaque fichier pour savoir ce qu'il contient, etc...

Du coup de nombreux services plus simples se sont développés. D'abord des offres clouds dont le client de synchro s'occupe de tout. Par exemple:
https://www.pcloud.com/fr/encrypted-cloud-storage.html
https://tresorit.com/solo

On reste cependant dans le cas de services payants et non-ouverts.

Après il y a les petits malins qui ont juste redéveloppés le petit logiciel qui sert à synchroniser vos fichiers, mais en les chiffrant/déchiffrant sur votre PC avant de les envoyer/lire vers Dropbox/Google Drive, etc...
En open-source, celui-ci semble avoir bonne presse:
https://cryptomator.org/

Si non, je suis tombé sur ça:
https://www.boxcryptor.com/fr
et
https://viivo.com/

Personnellement, je ne peux pas faire de recommandation, mais je testerais cryptomator en premier.

PS: source: http://www.techsupportalert.com/best-free-encryption-utility-for-cloud-storage

[chti_bobo]

Si non, le site Reporter Sans Frontière apporte pleins de données sur la sécurité de l'information:
https://rsf.org/fr/kit-de-securite-numerique

Pour le chiffrement, il y a un tuto détaillé de TrueCrypt

[SeSy]

Je suis bien d'accord que cryptage n'existe pas... jusqu'à nouvel ordre. Les mots entrent d'abord dans le langage courant et c'est par après que l'Académie décide de les accepter ou d'en créer un nouveau pour les besoins. Cameraman est devenu cadreur ce qui sonne bien mieux en français, mais je trouve que crypter ne s'écarte pas beaucoup de la consonance française.

Sauf que déchiffrer et décrypter n'ont pas la même sémantique et existent tous les deux. Dans un cas tu as la clef, tu déchiffres, dans l'autre cas tu as un message sans information sur le chiffrage (algo et/ou clef) et tu le décryptes.
Si on prend l'antonyme, autant je sais chiffrer car j'ai un algo et un clef, autant crypter n'a aucun sens, comment obfusquer sans prendre un algorithme et/ou une clef, même si l'on désire du non réversible ?...

[ChatOuille]

Chapeau, car je n'y connais rien. J'en déduis que ce que Alan Turing a fait avec Enigma c'était donc du décryptage...

[SeSy]

Chapeau, car je n'y connais rien. J'en déduis que ce que Alan Turing a fait avec Enigma c'était donc du décryptage...

Tout à fait.

[maaon]

Personnellement j'utilise truecrypt version 7.1a (pas la dernière version qui est moins sûre).
Mais seulement sur des dd externes et pour des fichiers sensibles (paperasses administratives). Ce logiciel permet de crypter une partition complète ou crée un fichier crypté.
Il n'est pas gerable avec un cloud  car il faudrait remplacer tout le fichier (gros de plusieurs Go) au lieu de simplement ajouter des photos...

Pour moi le cloud n'est absolument pas sécurisé.