Cryptez vos dossiers et fichiers dans DropBox
Lundi dernier, DropBox a eu un gros problème de sécurité. En effet, tous les comptes utilisateurs étaient accessible sans mot de passe pendant 4 heures, il suffisait juste de connaître l’adresse email de l’utilisateur pour se connecter à son compte, et selon leur directeur technique qui s’est exprimé sur la situation sur le blog du site, se sont pas moins de 250.000 comptes qui ont été connecté durant cette période.
C’est le genre d’incident qu’on aime pas voir se répéter, mais malheureusement c’est une chose qu’on ne peut pas prévoir. Voilà pourquoi il faut toujours crypter nos fichiers et dossiers avant de les envoyer sur DropBox.
Dans ce billet, on va se servir de encfs, mais sachez qu’il existe d’autres solutions -par exemple TrueCrypt-, pour ne nommer que lui. Pour installer encfs, rien n’est plus simple :
# apt-get install encfs
l’étape suivante est d’ajouter votre compte utilisateur au groupe fuse :
# addgroup fuse
Maintenant nous allons créer deux dossiers, un sera caché et crypté et le deuxième servira de point de montage pour le premier :
encfs ~/Dropbox/.encrypted ~/Private
Répondez par oui (y) pour créer lesdits dossiers, et choisissez le mode pré-configuré en tapant « p ». La prochaine étape est de saisir de votre mot de passe et le confirmé, un conseil : toujours choisir un mot de passe compliqué d’au moins 12 caractères avec exotique, chiffres,caractères minuscules et majuscules.
Maintenant, chaque dossier ou fichier que vous placerez dans ~/Private sera crypté et synchronisé avec Dropbox.
Une dernière astuce, pour que notre dossier Encrypted soit monté automatiquement à chaque log in, on peut utiliser le script gnome-encfs que vous pouvez télécharger ici, ensuite dans un Terminal entrez les commandes suivantes :
sudo install ~/gnome-encfs /usr/local/bin
gnome-encfs -a ~/Dropbox/.encrypted ~/Private
<troll>Sinon, la meilleure façon de protéger vos dossiers et fichiers serait de ne pas utiliser DropBox</troll>