Comment chiffrer des données dans Ubuntu One ou Dropbox?

Oui c'est possible. Le meilleur moyen d'archiver cela avec un chiffrement par fichier est d'utiliser encfs:

Le principe général est que vous avez un dossier chiffré (éventuellement caché) dans UbuntuOne/Dropbox où vos fichiers sont stockés, mais que vous y accédez via un autre dossier, où les fichiers déchiffrés sont affichés. Tout fichier que vous ajoutez au dossier déchiffré sera chiffré et placé dans le dossier chiffré:

Dossier déchiffré ← encfs → Dossier chiffré (dans UbuntuOne/Dropbox)

Sur un autre ordinateur, le dossier chiffré est synchronisé par UbuntuOne/Dropbox et peut également être déchiffré à la volée.

Installation:

• Installer Encfs version 1.7 ou supérieure

  Sudo apt-get install encfs
  

• installer gnome-encfs-manager :

  Sudo add-apt-repository ppa:gencfsm/ppa
  Sudo apt-get update && Sudo apt-get install gnome-encfs-manager
  

Configuration du lecteur sur le premier ordinateur:

• Créez un répertoire (caché) dans Dropbox/Ubuntu One à utiliser comme pour les fichiers cryptés
• Lancez gnome-encfs-manager et configurez une nouvelle réserve (cliquez sur le signe plus)
• Définissez le répertoire à chiffrer dans un dossier (caché) dans votre dossier Dropbox/Ubuntu one
• Définissez le répertoire de montage où vous voulez (par défaut, c'est bien)
• entrez un bon mot de passe (30 caractères aléatoires ...) et cliquez sur "Créer"
• éditez le nouveau stash pour qu'il soit monté au démarrage et que le mot de passe soit enregistré dans le trousseau de clés gnome

Vous devriez maintenant avoir votre lecteur crypté monté (il sera affiché comme un lecteur USB monté)

Importation du lecteur sur d'autres ordinateurs:

• Attendez que tous les fichiers soient synchronisés
• Lancez gnome-encfs-manager et configurez une nouvelle réserve
• Définissez le répertoire sur le dossier précédemment créé dans votre Dropbox/Ubuntu
• encfs-manager va détecter le lecteur et l'importer
• Définissez le répertoire de montage où vous voulez (par défaut, c'est bien) et cliquez sur "Importer"
• éditer le nouveau stash comme décrit ci-dessus
• votre mot de passe vous sera demandé lors du premier montage

Compatibilité multiplateforme:

• Ceci est compatible avec Android lors de l'utilisation de Encdroid (open source, recommandé) ou Cryptonite (open source). Les applications Android prennent en charge Dropbox et doivent également fonctionner avec UbuntuOne en utilisant le déchiffrement du dossier local (en combinaison avec un client UbuntuOne qui synchronise vos fichiers sur la carte SD).
• Ceci est probablement également compatible avec Windows utilisant encfs4win ou un autre logiciel.

Le seul moyen de le faire est de d'abord chiffrer les fichiers localement, puis de les déplacer dans le dossier Ubuntu One. Si vous créez une partition ou un conteneur chiffré, puis que vous choisissez de le synchroniser avec Ubuntu One, vous risquez de synchroniser les données non chiffrées. Voir ici pour une approche utilisant encFS. Il a ses limites cependant.

Une alternative est SpiderOak , qui fonctionne comme Ubuntu One mais crypte tout avant de quitter votre ordinateur. Ils affirment qu'ils n'ont aucun moyen de récupérer vos données si vous oubliez votre mot de passe et qu'il dispose même d'une authentification à deux facteurs. La dernière fois que j'ai essayé, cela ralentirait ma machine pendant plusieurs minutes après le démarrage, le temps que celle-ci analyse mon lecteur, mais cela a peut-être déjà été corrigé. En outre, c'est 2 Go gratuits vs 5 Go gratuits d'Ubuntu One.

Ici est un autre message Ask Ubuntu détaillant certaines des questions que vous avez soulevées.

Je peux vous proposer le service Wuala ici: http://www.wuala.com/en comme alternative à Spideroak . Presque les mêmes fonctionnalités.

Mais si vous voulez vraiment contrôler vous-même le chiffrement, je peux vous proposer d’utiliser Ubuntu One et Déjà- Dup (outil de sauvegarde) ensemble. Vous utilisez l'espace serveur d'Ubuntu One pour vos données, mais vous les téléchargez via Déjà-Dup à l'aide d'un mot de passe. Déjà-Dup chiffrera les données avec votre mot de passe. Je pense que c'est la meilleure solution: simple et sécurisée.

Vous pourriez éventuellement utiliser EncFS (http://www.arg0.net/encfs). Utilisez le répertoire Ubuntu One pour stocker le système de fichiers crypté, tout en le montant ailleurs. Par exemple, en utilisant la configuration suivante.

• ~/Ubuntu One/.encrypted - les fichiers cryptés cachés
• ~/Ubuntu One (encrypted)/ - les fichiers décryptés visibles

Toutefois, cela rendra visible le nombre de fichiers, la structure des répertoires et des fichiers, ainsi que leur taille, de sorte que ce n'est pas une solution ultime.

Lisez ici pour plus de détails sur la configuration, et ici pour obtenir des informations de base sur les avantages et les inconvénients.

Merci beaucoup !

J'ai essayé SpiderOak.

Avantages: Le concept "Zero Knowledge" est intégré depuis le sol, exactement ce que je cherchais.

Super easy setup on Ubuntu and Android phone.

Concurrent file access AND encryption is there by design. 

Inconvénients: client source fermé. Je fais davantage confiance à l'open source en matière de sécurité.

Cannot synchronize mobile phone directories to the cloud. Con only read
what is stored, by downloading every file on demand.

J'ai choisi d'aller avec UbuntuOne + EncFs, car la couche de chiffrement est open source.

J'apprécierais tout de même que UbuntuOne mette en œuvre le concept "Zero Knowledge" immédiatement.

Maintenant, j'utilise SSHFS sur son propre serveur pour accéder à des fichiers volumineux tels que des collections de photos/vidéos.

avantages: pas besoin de dupliquer chaque fichier sur chaque ordinateur.

No monthly fees for keeping terabytes of data on the network.
(because it's all on my once bought hardware)

inconvénients: Inutile pour les connexions réseau lentes ou en mode hors connexion.

Et j'utilise GIT + GITCOLA pour le registre de documents.

pros: Peut travailler hors ligne.

Have history on previous directory/files states.

inconvénients: Ne fonctionne pas bien sur les fichiers binaires supérieurs à 1 Go.

Space is consumed by local git repository AND checked out copy of files,
so not good for huge video / photo collections.

Et j'utilise UbuntuOne + EncFS pour quelques giga-octets de fichiers temporaires et à évolution rapide, comme le répertoire Desktop. De cette façon, je peux facilement changer d’ordinateur et continuer à travailler sur les mêmes fichiers en cours, même parfois hors ligne et sans croissance rapide du référentiel GIT.

Vous voudrez peut-être jeter un coup d'œil au projet Gnome Encfs Manager .

Il implémente un moyen simple d’interface graphique pour organiser un ou plusieurs volumes EncFS (que vous pouvez ensuite synchroniser via Ubuntu One, Dropbox et des services similaires; peut-être que WebDAV fonctionne également).

Regardez la réponse de Uli pour les détails:

Oui c'est possible. Le meilleur moyen de résoudre ce problème avec un chiffrement par fichier est d'utiliser encfs:

Le principe général est que vous avez un dossier chiffré (caché) dans UbuntuOne/Dropbox où vos fichiers sont stockés, mais vous y accédez via un autre dossier, où les fichiers déchiffrés sont affichés. Tout fichier que vous ajoutez au dossier déchiffré sera chiffré et placé dans le dossier chiffré:

Dossier déchiffré ← encfs → Dossier chiffré (dans UbuntuOne/Dropbox)

Sur un autre ordinateur, le dossier chiffré est synchronisé par UbuntuOne/Dropbox et peut également être déchiffré à la volée.

Je pense que c'est la façon dont vous devez penser le moins. De plus, il est open source.

Vous pouvez également utiliser TrueCrypt .

Vous trouverez ci-dessous un bref résumé de la manière dont vous pouvez utiliser TrueCrypt ​​(des sources pour obtenir des instructions détaillées sont fournies ci-dessous):

• Téléchargez truecrypt ​​depuis http://www.truecrypt.org/downloads et installez-le.
• Ouvrez TrueCrypt ​​et allez à Volumes> Créer un nouveau volume.
• Choisissez Créer un conteneur de fichier crypté.
• Configurez le conteneur: placez pour stocker le conteneur de fichiers, l'algorithme de hachage et de cryptage, la taille du conteneur, les mots de passe/fichiers de clés, etc., et formatez le conteneur.
• Dans la fenêtre principale TrueCrypt, sélectionnez le bouton Fichier pour localiser le fichier que vous avez créé, puis appuyez sur Monter.
• Indiquez votre mot de passe/fichiers de clés.
• Vous pouvez maintenant voir le fichier monté dans nautilus ou tout autre explorateur de fichier.
• Une fois que vous avez terminé, démontez le volume.

Maintenant, vous pouvez télécharger ce conteneur de volume sur votre compte Ubuntu One.

Sources et informations complémentaires:

• buntu Wiki - TrueCrypt
• Tutoriel officiel TrueCrypt
• Groupes Google - encfs vs TrueCrypt
• linux.livejournal.com - encfs vs TrueCrypt

Cette réponse n'était pas destinée à être une comparaison, mais ci-dessous je mentionne les avantages/inconvénients de l'utilisation de TrueCrypt ​​pour référence.

Les avantages d'utilisation de truecrypt ​​(via encfs) sont les suivants:

• TrueCrypt ​​est multiplate-forme. Il est disponible pour Windows, Linux et Mac.

• encfs utilise Fuse pour monter un répertoire crypté sur un autre répertoire et le transfert de fichier est donc relativement lent.

• encfs est basé sur un fichier. Cela signifie que tout le monde peut réellement voir le nombre de fichiers, les autorisations, la taille approximative et la dernière fois où ils ont été consultés ou modifiés.

Les inconvénients sont les suivants:

• Le volume chiffré étant un volume de taille fixe, le fichier occupera toujours le maximum d'espace. Considérant que encfs utilise de l'espace lorsque vous copiez des fichiers.

• ONE BIG DESAVANTAGE: Lorsque vous modifiez le volume chiffré, vous devez télécharger/télécharger le fichier complet pour synchroniser votre compte Ubuntu One.

Le stockage de fichiers Ubuntu est maintenant mort. J'utilise https://syncthing.net/ maintenant.

• Open source.
• Stockage de données gratuit et illimité.
• Les données sont stockées uniquement sur vos appareils.

AVERTISSEMENT: Je suis l'un des développeurs du projet ci-dessous.

Il existe un projet open source relativement nouveau appelé Cryfs qui a été conçu pour chiffrer votre Dropbox (ou un autre stockage en nuage).

Il a été conçu principalement parce que tous les systèmes de fichiers chiffrés existants présentent des inconvénients lorsqu'ils sont utilisés avec un stockage en nuage.

• Encfs n'est pas sécurisé
• Truecrypt/Veracrypt provoque une charge de réseau élevée et des conflits de synchronisation
• eCryptfs n'est pas conçu pour le stockage en nuage non plus

En outre, CryFS chiffre non seulement le contenu de votre fichier, mais également sa taille, ses métadonnées et sa structure de répertoires, ce qui n’est pas le cas pour les autres outils, à l'exception de VeraCrypt.

Ne pas chiffrer la taille de vos fichiers et la structure de votre répertoire peut donner à un attaquant davantage d'informations que vous ne le souhaitez. Un exemple standard est un système de fichiers avec beaucoup de dossiers, environ 20 fichiers chacun et chaque fichier de 3 Mo environ, qui est facilement reconnu comme une collection de CD de musique, même s’il est crypté. Un autre exemple consiste à stocker un certain ensemble de fichiers connus (par exemple un DVD Windows). En examinant la structure des répertoires et la taille des fichiers, une personne ayant accès aux fichiers cryptés peut facilement déterminer si votre système de fichiers le contient ou non.