Cloud

[Nicknem]

Bonjour, 

 

On voit émerger de nombreuses offres de clouding pour sauvegarder des données en ligne. C'est plutôt pratique pour faire le backup d'un Nas par exemple. 

 

N'étant pas un pro en informatique. Y a t  il un risque à stocker des données non confidentielles dans un cloud ? 

 

Le cryptage AES permet il une réelle protection ? Celle ci sera t elle valable dans le futur ? 

 

Ne vaut il pas mieux louer un coffre dans une banque ? 

 

 

Merci

[E.T. bleu]

Du backup ??? tu as une bonne ligne !

[Nicknem]

18 M down et 0.9 M up 

 

estimation 75 M down et 18 M up en Vdsl 2

[h16]

La question que tu dois te poser, c'est tu veux faire quoi comme backup ? (qté, nature)

 

Parce qu'un backup en ligne comme ça, c'est bien pour les photos de vacance (et encore), mais pour des données vraiment sensibles, ...

[Nicknem]

Rien de personnel (photos, courriers etc...) mais que des documents courants (vidéos de cours, mp3, films)

 

Même des documents personnels cryptés j'hésite, car je me dis que le cryptage cédera bien un jour..

[poney]

En même temps, si tu fous ça sur, disons un compte Mega, juste pour libérer un peu d'espace et pour pouvoir le récupérer de n'importe ou sans trimballer de DD physique, qui va aller chercher ça ?

 

Mes travaux de recherche, mon mémoire, mes notes de terrain, mes interviews, ... et un tas d'autre brols sont en ligne, sur un cloud, personne ne sait à part moi que ça y traîne.

[makrim]

Pour du non confidentiel je n'ai aucun problème à aller chez n'importe quel gros service. Pour des données confidentielles là j'ai plus de mal même si normalement c'est plutôt fiable.

[pankkake]

Même des documents personnels cryptés j'hésite, car je me dis que le cryptage cédera bien un jour..

Ça dépend du chiffrage (ceux de Microsoft Office sont une blague) mais pour la plupart, tu peux t'attendre à plusieurs centaines d'années pour les casser avec des supercalculateurs. Et les attaques trouvées ne font que réduire le temps nécessaire, il n'y a aucune avancée spectaculaire à attendre. Le jour (s'il arrive) où un algorithme de chiffrement moderne se fera casser complètement, on aura des problèmes bien plus sérieux.

Globalement, une sauvegarde chiffrée, ça peut se diffuser au grand-jour.

 

Mes travaux de recherche, mon mémoire, mes notes de terrain, mes interviews, ... et un tas d'autre brols sont en ligne, sur un cloud, personne ne sait à part moi que ça y traîne.

Indexer des documents, les analyser, tout ça automatiquement, c'est facile.

Il n'y a aucun doute que les États demanderont ça, s'ils ne l'ont pas déjà.

[pankkake]

Pour du non confidentiel je n'ai aucun problème à aller chez n'importe quel gros service. Pour des données confidentielles là j'ai plus de mal même si normalement c'est plutôt fiable.

Tu as deux fois tort (cf. mon message précédent)

[makrim]

Tout ce qui est hébergé aux USA ou dépend d'une société américaine est légalement acessible par l'état américain même si Microsoft par exemple soutient le contraire mais bon, fonction des données ça n'est pas forcément grave.

[poney]

Indexer des documents, les analyser, tout ça automatiquement, c'est facile.

Il n'y a aucun doute que les États demanderont ça, s'ils ne l'ont pas déjà.

 

Des services de cloud, y en a un paquet. J’utilise, entres autre, Mega, Dropbox, Ubuntu One, Amazon Cloud, ...

Sans oublier ceux des universités et divers FTP.

 

Je vois mal le gouvernement français demander des listings analysés sauf dans les délires complotistes les plus fous. Ils auront coulé Google bien avant ça.

[pankkake]

Parce que tu te dis que personne n'ira te viser toi particulièrement.

Ce qui est une grossière erreur.

Tu peux automatiser l'espionnage, ce n'est absolument pas un problème. Et tu peux déduire beaucoup de choses à partir de très peu.

[poney]

Mouais.

[Yozz]

Mes machines sont complètement sauvegardées sur timecapsule, les docs de ma boîte (rien d'ultra-confidentiel, mais je ne peux pas les perdre) sous dropbox.

[Noob]

Le problème avec Dropbox c'est que tout est en clair chez eux, moi je conseil toujours Wuala pour ce genre d'usage.

Evidemment faut pas perdre le mot de passe après.

[pankkake]

Oui Wuala est sécurisé.

C'est très simple comme système, et donc tout ceux qui ne le font pas (comme Dropbox) sont définitivement suspects.

Mega fait aussi du chiffrement côté client, donc sécurisé.

[Nicknem]

Pankkake tu crois qu'on peut mettre sur le net des fichiers cryptés en AES 128 sans risque, même dans l'avenir avec l'apparition de nouvelles technos ? 

 

La deuxième chose qui m’embête, imaginons que l'on décide de taxer les mp3 hebergés sur le Cloud, rien n'empêche l’hébergeur de venir scanner ma partition. Scanner les fichiers afin de poursuivre les détenteurs de mp3 ou fichiers videos. 

 

perso : j'utilise Bitcasa qui est très bien 

[h16]

AES128 ? Pourquoi ? Alors que AES256 est plus sécurisé et ne coûte pas plus cher ?

Et si c'est correctement crypté (une archive par exemple), y'aura 0 chose visible à scanner.

[Nicknem]

J'ai pas trouvé de logiciel en AES256, juste axcrypt en 128 ou alors Boxcryptor en 256

[JulesVil]

J'ai un DD externe de 1To presque rempli formaté en FAT32 .. J'aimerais pouvoir le formater en NTFS, donc je me suis dit que le cloud pourrait être utile pour stocker les fichiers le temps de reformater.

 

L'avantage c'est de ne pas avoir à racheter un DD. L'inconvénient c'est que le temps de transfert upload/download sera très long. Un avis ? Une idée de cloud qui accepte autant de données avec un compte gratuit ?

[Malky]

C'est surtout l'upload qui serait horriblement long, enfin ça dépend de ta connexion - le serveur lui devrait suivre. Mais bon juste Dropbox pro 500 Go c'est déjà 49$ / mois....

[0100011]

 

 

Le cryptage AES permet il une réelle protection ? Celle ci sera t elle valable dans le futur ? 

 

 

  Pour AES  de nombreux indices montrent qu'on peut lui faire confiance. Avec AES-256 bits et constatant le principe de Landaueur il n'y a pas de soucis pour le "futur" : c'est simple il n'y a pas assez d'énergie dans l'univers pour énumérer toutes les clefs (attaque en 2^254). 

 

  Par contre c'est adoubé par la NSA donc il existe une suspicion légitime (bien que faible) pour une backdoor : ce serait à double tranchant (car c'est l'algo utilisé pour protéger les secrets US). 

[Noob]

J'ai pas trouvé de logiciel en AES256, juste axcrypt en 128 ou alors Boxcryptor en 256

 

GPG pour de l'AES 256, sinon je ne connais pas trop.

 

 

 

J'ai un DD externe de 1To presque rempli formaté en FAT32 .. J'aimerais pouvoir le formater en NTFS, donc je me suis dit que le cloud pourrait être utile pour stocker les fichiers le temps de reformater.

 

L'avantage c'est de ne pas avoir à racheter un DD. L'inconvénient c'est que le temps de transfert upload/download sera très long. Un avis ? Une idée de cloud qui accepte autant de données avec un compte gratuit ?

 

Pour uploader 1To oublie tu vas payer presque plus cher qu'un disque.

Ce que tu pourrais éventuellement faire, c'est de gagner un peu de place sur le FAT32,

Formater le reste en NTFS.

Puis tu fais ça enboucle : 

 Transférer de FAT32 vers NTFS un maximum de fichier.

 Réduire la taille du FAT32.

 Augmenter la taille du NTFS.

 Recommence la boucle jusqu'à ce que FAT32 soit vide.

 

Supprime la partition FAT32.

[pankkake]

Si tu as un disque dur (externe ou pas) et aucune sauvegarde de ses données, c'est que tu fais déjà quelque chose de mal.

[JulesVil]

Formater le reste en NTFS.

 

On peut partitionner alors qu'il y a des données sur la partition principale ?

 

Si tu as un disque dur (externe ou pas) et aucune sauvegarde de ses données, c'est que tu fais déjà quelque chose de mal.

 

Bah, la grande majorité sont des animes, c'est pas grave en soi si je perds ces données. Mais j'aimerais pouvoir y mettre des films de plusieurs dizaines de Go, ce que je ne peux pas faire en FAT32. FAT32 choisi à la base parce que le système de la PS3 ne lit pas les partitions NTFS.

 

Mais on s'éloigne du sujet. Pour le transfert, pas de cloud, merci. :-)

[pankkake]

http://www.tweakandtrick.com/2012/02/convert-fat32-to-ntfs-file-system.html

[0100011]

Sinon faut faire comme Daniel Dantas qui a utilisé AES avec TrueCrypt : le FBI essaye encore de casser le code (depuis 5 ans). Bon le truc est de bien choisir son mot de passe. 

 

Autre chose : le disque dur amovible doit être complètement crypté et l'ordi surlequel on l'utilise lessivé (sinon les gentils russes ont fait un logiciel qui construit un dictionnaire en furetant dans le disque sur les fichiers temporaires et arrive à décrypter 50-60% du temps). 

[Noob]

Ah tiens merci Pankkake, je me disais bien qu'il devait y avoir moins brutal que ma technique, il faut juste penser à démonter le disque avant.

On ne peut pas le faire pour le lecteur C si je ne m'abuse, c'est pour ça que je ne l'ai jamais utilisé.

[JulesVil]

merci Pankkake !

[pankkake]

Sinon faut faire comme Daniel Dantas qui a utilisé AES avec TrueCrypt : le FBI essaye encore de casser le code (depuis 5 ans). Bon le truc est de bien choisir son mot de passe.

Voilà c'est un très bon exemple. (Mais ça ne m'empêche pas de croiser des conspirationnistes qui pensent que la NSA sait le faire.)