Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/05/2017, à 21:00

Vaneck

cloud securisé

bonjour, j'aimerais synchronisé mon /home sur un cloud. Le tout devrait faire dans les 10 giga, mais je veux que les donnée ne soit accessible qu'a moi, c'est a dire chiffré avant l'envoi.
Il existe des solutions comme spideroak, mais limité à 2giga. Est ce possible que je le fasse artisanalement?
Par exemple chiffrer par defaut mon homme, de telle maniere que toute les donnée envoyé soit illisible pour quelqu'un sur le cloud.
Qu'en pensez vous?
merci

Hors ligne

#2 Le 24/06/2017, à 17:27

misterjb

Re : cloud securisé

Bonjour Vaneck,

Je ne sais pas trop si ma question peux s'ajouter ici?  Désolé si c'est une erreur...
Je vois que tu n'as pour le moment pas de réponse!!! dommage... cette question est d'actualité.
Pour moi c'est un peu différent j'ai DROPBOX sur un /home séparer du / , je voudrais chiffrer le /home mais ne pas avoir de souci
à la réinstallation du système si besoin.... retouver :  /home/dropbox  , mes dossiers visible
et ne pas êtres chiffrer sur le nuage!!! Est ce possible? Quant pensez vous?

Bonne journée
Jean Baptiste


Lénovo Thinkpad 480s i5 ubuntu LTS 20.04  plus windows 10 pour mon imprimante brother DCP-1612w
Lénovo Thinkpad X270 i5 Ubuntu 18/04, + Wind.10 que je n'utilise pas.
Lénovo Thinkpad X230 i5 Emmabuntu 2 + Wind.10 que je n'utilise pas.
Dell XPS Core2 Duo Emmabuntu 2, Wind.10, ma femme est donc sur linux, bravo.

Hors ligne

#3 Le 26/06/2017, à 09:40

Skubu

Re : cloud securisé

Salut Vaneck,

Cela ne sert à rien de chiffrer avant l'envoi. C'est pendant l'envoi qu'il faut le faire mais si tu veux vraiment être le seul à y accéder, rien de mieux qu'installer ton propre cloud ! Seafile, owncloud/nextcloud... Tu trouveras de nombreux tutos sur internet. Nextcloud offre plus de fonctionnalités mais est plus gourmand en ressources également.
Ils gèrent aussi le protocole w(x)ebdav.
Bien sûr, il te faut une machine allumé H24 pour un accès H24. Un raspberry Pi devrait convenir.


Pour la partie logicielle, je te conseille d'utiliser raspbian lite (un debian optimisé pour le RPi) comme distro, Nginx comme moteur web, openssl pour l'accès sécurisé HTTPS (certificats générés en 4096 bits pour être tranquille), seafile pour le cloud, ssh pour la prise en main en distance (bien paramétrer l'authentification par clés privé/publique si tu souhaites prendre la main depuis l'extérieur).
Utilise un dyndns comme NOIP.com pour associer ton IP à un nom de domaine. Surtout utile pour contrer les IP dynamiques des FAI mais aussi pour les petits curieux à qui tu ferais montrer l'interface du cloud.

Pour plus de sécurité, n'ouvres que les ports dont tu as besoin:
443 serveur web SSL (https)
22 ssh
tu peux ajouté et configuré fail2ban.

Pour synchroniser ton /home vers /data_cloud, utilises rsync et automatise la tâche avec le service cron.

Pour finir, ne pas oublier de désactiver le serveur graphique sur le RPi.





misterjb a écrit :

Je ne sais pas trop si ma question peux s'ajouter ici?  Désolé si c'est une erreur...
Je vois que tu n'as pour le moment pas de réponse!!! dommage... cette question est d'actualité.
Pour moi c'est un peu différent j'ai DROPBOX sur un /home séparer du / , je voudrais chiffrer le /home mais ne pas avoir de souci
à la réinstallation du système si besoin.... retouver :  /home/dropbox  , mes dossiers visible
et ne pas êtres chiffrer sur le nuage!!! Est ce possible? Quant pensez vous?

Bonne journée
Jean Baptiste

Salut misterjb,

Tu devrais ouvrir un nouveau sujet je pense.


Debian / Archlinux | Gnome / KDE

Hors ligne

#4 Le 27/06/2017, à 20:47

misterjb

Re : cloud securisé

Ok merci


Lénovo Thinkpad 480s i5 ubuntu LTS 20.04  plus windows 10 pour mon imprimante brother DCP-1612w
Lénovo Thinkpad X270 i5 Ubuntu 18/04, + Wind.10 que je n'utilise pas.
Lénovo Thinkpad X230 i5 Emmabuntu 2 + Wind.10 que je n'utilise pas.
Dell XPS Core2 Duo Emmabuntu 2, Wind.10, ma femme est donc sur linux, bravo.

Hors ligne

#5 Le 07/07/2017, à 01:23

Vaneck

Re : cloud securisé

merci Skubu, mais non , je ne vais évidement pas construire un serveur chez moi pour stocker quelques fichier perso sur le cloud!
En fait je ne comprend pas pourquoi je ne pourrais pas envoyer de fichier chiffré par moi mème sur un cloud?
sachant que 1) non , je n'enverrais pas sur internet le bilan financier de mon trafic d'organe, je cherche en gros un niveau de sécurité qui soit juste bon à décourager des robots qui espionne automatiquement les fichiers 2) et mème si c'etais le cas, on peut facilement chiffrer des fichier a un niveau suffisamment élevé pour qu'aucun ordi sur terre ne soit capable de le casser (en force brute).

Hors ligne

#6 Le 07/07/2017, à 11:47

Skubu

Re : cloud securisé

Vaneck a écrit :

En fait je ne comprend pas pourquoi je ne pourrais pas envoyer de fichier chiffré par moi mème sur un cloud?

Tu parles bien d'un chiffrement au niveau de la partition /home ? Je ne suis pas sûr que des données chiffrées le reste une fois envoyé sur le cloud, sauf si la partition de destination (data-cloud) est aussi chiffrée. Mais dans ce cas, qui possède la clé de déchiffrement ?

Je pense que, chiffrée ou pas, tes données doivent transiter par un protocole de transfert sécurisé. Si des robots viennent scannés tes données sur le cloud même non-chiffré, la responsabilité revient au prestataire qui devrait impérativement revoir la politique de sécurité de ses équipements informatiques.
Cela dit, parfois, c'est le prestataire lui-même qui le pratique à des fins marketing, et là, à part fuir, je vois pas.

Pas de problème pour le cloud auto-hébergé... pourtant si tu souhaites du chiffrement de bout en bout, c'est la meilleure solution.
Sinon il y a les chatons quand c'est possible financièrement et géographiquement.


Debian / Archlinux | Gnome / KDE

Hors ligne

#7 Le 07/07/2017, à 12:41

Vaneck

Re : cloud securisé

ouai en gros c'est la question, si mon /home est automatiquement chiffrer, est ce que les fichier qui sont envoyé sur le cloud le sont aussi?

Hors ligne