Comment crypter le contenu d’un répertoire à la volée?

Nawak

Comment crypter le contenu d’un répertoire à la volée?


Ce que je recherche:

Je voudrais avoir quelque chose comme un système de fichiers crypté au niveau fichier mais fonctionnant à l’inverse: les fichiers seraient stockés en clair sur le disque mais lorsqu’ils sont accessibles via un dossier «  monté  », ils seraient cryptés lors de l’accès. J’en aurais besoin sous Linux, ou peut-être une variante * BSD.

Pourquoi je recherche quelque chose comme ça:

J’ai beaucoup de fichiers que j’aimerais enregistrer dans un service de sauvegarde dans le cloud, mais je voudrais qu’ils soient cryptés à la source et être le seul avec la clé. Le service cloud que je prévois d’utiliser offre un cryptage mais comme il est de source fermée, je préférerais ne pas lui faire confiance avec la version «claire» de mes fichiers. (Il pourrait y avoir une porte dérobée, volontaire ou non, ou la clé de cryptage pourrait être partagée avec un tiers même s’ils disent qu’ils ne le font pas, etc.).

Donc, le plan que j’ai trouvé est de mettre le programme de sauvegarde cloud dans une machine virtuelle qui n’aurait accès qu’à la version cryptée de mes fichiers (via un dossier partagé). Le problème est que toutes les solutions que j’ai trouvées fonctionnent uniquement en chiffrant en écriture et en déchiffrant en lecture, pas l’inverse (ce qui est logique car elles protègent contre la fuite d’informations en cas de vol de disque).

Dans mon cas, certaines de ces solutions peuvent fonctionner mais je devrais crypter tous mes fichiers, les partager avec les machines virtuelles et y accéder via le point de montage «décrypté» du système de fichiers. Cela signifierait que je prendrais un coup de performance sur l’accès aux fichiers (pour chiffrer ou déchiffrer) au lieu du programme de sauvegarde prenant ce coup. Cela signifierait également que je perdrais tous mes fichiers si j’avais égaré la clé de déchiffrement … (par rapport à seulement perdre la sauvegarde de ces fichiers)

Alors, y a-t-il quelque chose qui pourrait satisfaire mes besoins ou est-ce que je regarde le problème sous un mauvais angle?


Edit: je ne voulais pas mentionner le nom du service cloud pour éviter un «  threadjack  » sur lequel est le meilleur service de sauvegarde pour les utilisateurs à domicile, mais je vois comment le nommer aiderait à comprendre le flux de travail et pourquoi je suis ici maintenant !

Le programme de sauvegarde est donc Crashplan, et il gère tout automatiquement. Cela fonctionne un peu comme «  rsync  », en maintenant le serveur de sauvegarde en synchronisation avec les répertoires locaux (sauvegardés) et le site distant conserve un historique pour chaque fichier, de sorte que vous ne pouvez pas perdre votre sauvegarde en synchronisant un répertoire vide. Si le programme et les protocoles de sauvegarde dans le cloud n’étaient pas propriétaires, je suis sûr que j’aurais pu construire quelque chose à partir de solutions existantes et de certains scripts, mais en voyant comment il est fait, la seule solution que j’ai trouvée est de «nourrir» le programme avec un répertoire régulier contenant la version cryptée de mes fichiers. Ne voulant pas que les données soient stockées deux fois localement (une fois en clair et une fois cryptées), je recherche un « cryptage à la volée » qui se présenterait toujours comme un répertoire « régulier » pour les programmes, c’est pourquoi j’ai parlé d’un  » système de fichiers de chiffrement « …

Gilles

Comment fonctionne le programme de sauvegarde cloud? Gère-t-il les sauvegardes incrémentielles pour vous? Une solution simple serait d’utiliser votre propre logiciel pour générer des archives, les crypter et télécharger le résultat. Vous trouverez de nombreux logiciels open source pour cela, c’est un workflow très courant.

Nawak

Le programme de sauvegarde est Crashplan, j’ai édité la question d’origine pour rendre le flux de travail plus clair. Je voudrais laisser Crashplan gérer toutes les parties de quoi sauvegarder et quand, mais en lui fournissant des données chiffrées au lieu de lui faire confiance avec la clé de chiffrement.

Gilles

Ok, merci pour la clarification. Il y a une conséquence importante à faire les choses à votre façon: lorsque vous cryptez deux fois le même fichier, le texte chiffré est différent, donc le programme de sauvegarde pensera que tous les fichiers ont changé, sauf si vous vous arrangez pour stocker la version cryptée précédente, ce qui constitue une contrainte importante votre plan. Vous pouvez éviter cela en imposant un chiffrement déterministe, mais cela affaiblit également la sécurité (un attaquant avec deux versions différentes du même fichier peut être en mesure de récupérer son contenu).

Gilles

Donc, ce dont vous avez besoin n’est pas seulement un moyen de crypter des fichiers à la volée, mais aussi de faire une partie du travail du programme de sauvegarde, qui est de détecter quels fichiers ont été modifiés depuis la dernière sauvegarde. Ma recommandation serait de changer votre flux de travail et d’utiliser des logiciels pour générer des archives cryptées, puis d’utiliser Crashplan pour télécharger ces archives, mais si vous voulez vraiment utiliser Crashplan et que vous êtes conscient des compromis de sécurité / performances / fiabilité, je pense que vous peut le faire fonctionner.

Réponses


 

#à, #la, comment, contenu, Crypter, d’un, Le, répertoire, volée?

 

elle.fr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *