Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
Nelze vybrat více než 25 témat Téma musí začínat písmenem nebo číslem, může obsahovat pomlčky („-“) a může být dlouhé až 35 znaků.

index.html 26KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246
  1. <!doctype html>
  2. <html lang=fr>
  3. <head>
  4. <!-- Always define the charset before the title -->
  5. <meta charset=utf-8>
  6. <title>Stratégie de chiffrement des données et emails — Biologeek — David Larlet</title>
  7. <!-- Define a viewport to mobile devices to use - telling the browser to assume that the page is as wide as the device (width=device-width) and setting the initial page zoom level to be 1 (initial-scale=1.0) -->
  8. <meta name="viewport" content="width=device-width, initial-scale=1"/>
  9. <!-- Fake favicon, to avoid extra request to the server -->
  10. <link rel="icon" href="data:;base64,iVBORw0KGgo=">
  11. <link type="application/atom+xml" rel="alternate" title="Feed" href="/david/log/" />
  12. <link rel="manifest" href="/manifest.json">
  13. <link rel="stylesheet" href="/static/david/css/larlet-david-_J6Rv.css" data-instant-track />
  14. <noscript>
  15. <style type="text/css">
  16. /* Otherwise fonts are loaded by JS for faster initial rendering. See scripts at the bottom. */
  17. body {
  18. font-family: 'EquityTextB', serif;
  19. }
  20. h1, h2, h3, h4, h5, h6, time, nav a, nav a:link, nav a:visited {
  21. font-family: 'EquityCapsB', sans-serif;
  22. font-variant: normal;
  23. }
  24. </style>
  25. </noscript>
  26. <!-- Canonical URL for SEO purposes -->
  27. <link rel="canonical" href="https://larlet.fr/david/biologeek/archives/20101206-strategie-de-chiffrement-des-donnees-et-emails">
  28. </head>
  29. <body>
  30. <div>
  31. <header>
  32. <nav>
  33. <p>
  34. <small>
  35. Je suis <a href="/david/" title="Profil public">David Larlet</a>, <a href="/david/pro/" title="Activité professionnelle">artisan</a> du web qui vous <a href="/david/pro/accompagnement/" title="Activité d’accompagnement">accompagne</a><span class="more-infos"> dans l’acquisition de savoirs pour concevoir des <a href="/david/pro/produits-essentiels/" title="Qu’est-ce qu’un produit essentiel ?">produits essentiels</a></span>. <span class="more-more-infos">Discutons ensemble d’une <a href="/david/pro/devis/" title="En savoir plus">non-demande de devis</a>.</span> Je partage ici mes <a href="/david/blog/" title="Expériences bienveillantes">réflexions</a> et <a href="/david/correspondances/2017/" title="Lettres hebdomadaires">correspondances</a>.
  36. </small>
  37. </p>
  38. </nav>
  39. </header>
  40. <section>
  41. <h1 property="schema:name">Stratégie de chiffrement des données et emails</h1>
  42. <article typeof="schema:BlogPosting">
  43. <div property="schema:articleBody">
  44. <img src="/static/david/biologeek/images/logos/chiffrement.png" alt="vignette" style="float:left; margin: 0.5em 1em;" property="schema:thumbnailUrl" />
  45. <p>J'étais dans une situation inconfortable depuis 3 ans, travaillant à mon compte pour divers projets, requérant différents niveaux de confidentialité, le fait que l'on puisse me voler ma machine était un réel problème. J'ai récemment décidé de remédier à ça en chiffrant mes données confidentielles : projets, documents et emails. C'est à la fois une garantie pour mes clients (qui n'ont jamais émis des réserves à ce sujet, à croire que signer un NDA suffit...) mais <strong>surtout un apaisement personnel</strong>.</p>
  46. <h2>Mise à jour stratégie de sauvegarde</h2>
  47. <p>On commence par quelques retours sur <a href="https://larlet.fr/david/biologeek/archives/20100429-strategie-de-sauvegarde-ssd-nas/">ma stratégie de sauvegarde</a> à la demande de <a href="https://larlet.fr/david/biologeek/archives/20100429-strategie-de-sauvegarde-ssd-nas/#c51045">Jean-Christophe</a> :</p>
  48. <blockquote>
  49. <p>6 mois ont passé depuis ton article, il serait intéressant de faire un bilan rétrospectif. Notamment es-tu toujours aussi content/impressionné par la rapidité du SSD ? As-tu découvert des inconvénients par rapport au bon vieux disque mécanique ? Maintenant qu'est passé l'enthousiasme initial de l'achat de ton NAS, quel regard plus objectif lui portes-tu ?</p>
  50. <p>Dispose-t'il (le NAS) de la puissance et de la mémoire nécessaire à son rôle (je pense aussi si tu lui installes des "applis" en plus comme python par exemple) ? As-tu adapté ta stratégie de sauvegarde ? As-tu essayé de nouveaux outils pour ? Lesquels ton déplus, quels sont ceux qui t'enthousiasmes maintenant ?</p>
  51. </blockquote>
  52. <p>Il se trouve que j'ai pu valider la stratégie pour de bon car mon disque SSD a crashé au bout d'un mois. Et c'est une bonne chose. Enfin je me comprends...</p>
  53. <p>Résultat, <strong>je me suis rendu compte à quel point les clones de disques bootables réalisés par SuperDuper! sont pratiques dans ces cas là pour être immédiatement opérationnel</strong>, et oui ça arrive toujours au moment où il ne faut pas que ça arrive. J'ai donc remplacé le lecteur de disques sur ma machine par le disque d'origine non SSD de 500Go qui me sert à la fois de clone de secours et de stockage de media : bibliothèque principale Aperture, musique, films, séries. Car la limite des 100Go du SSD commençait à être problématique, je voulais pouvoir déborder en cas de besoin (rien de pire de se rendre compte au milieu d'un séjour qu'il faut faire de la place pour vider une carte...).</p>
  54. <p><strong>Je fais également plusieurs clones externes</strong>, un sur disque en Firewire 800 qui me sert de disque au quotidien pour Time Machine également ainsi que pour les sauvegardes de banques Aperture. Un autre qui est chez ma mère sur lequel je fais des backup moins fréquents mais qui pourraient me sauver en cas de gros pépin, d'où l'importance lorsque l'on commence à sauver en distant du chiffrement ci-dessous, quand je vois les geeks qui envoient des données en clair sur Dropbox ça me rend fou. Enfin un dernier davantage dédié au voyage qui me permet d'avoir 3 sauvegardes distinctes des photos que je prends.</p>
  55. <p><strong>[edit du 09/12/2010]</strong> J'ai été un peu médisant sur DropBox à ce niveau, lire à ce sujet <a href="http://www.dropbox.com/static/team/DropboxSecurityOverview.pdf">le document pdf Security Overview</a> publié par l'entreprise.</p>
  56. <p>Pour revenir sur les questions, concernant la rapidité du SSD c'est toujours autant un plaisir, l'ajout d'un second disque classique dans la machine la rend un peu plus bruyante (et nécessite un peu plus d'énergie) mais c'est le prix de la sécurité. Le NAS fait son boulot mais je lui en demande pas trop, il me sert uniquement de plateforme de téléchargement et de sauvegarde Time Machine. À noter qu'il n'est pas possible de sauvegarder une banque Aperture sur un disque réseau apparemment ce qui m'a bien énervé quelques heures. Il y avait également un bug dernièrement avec la dernière version d'iTunes qui ne reconnaissait plus la musique qui était dessus mais le streaming d'un iTunes à un autre est maintenant suffisant.</p>
  57. <p>Pas d'évolution au niveau des outils mais par contre j'ai changé de machine et je suis passé à 1To en RAID 1 pour le NAS.</p>
  58. <h2>Chiffrements des données</h2>
  59. <p>Passons au sujet du billet, j'ai commencé à évaluer <a href="http://free.korben.info/index.php/TrueCrypt">TrueCrypt</a> suite à l'excellente série de billets de <a href="http://www.kozlika.org/kozeries/post/2010/10/29/Vol-d-ordinateur-limiter-les-degats">Kozlika</a> et puis <a href="http://neokraft.net">Olivier</a> m'a dit qu'il était plus intéressant d'utiliser <a href="http://www.competencemac.com/Sparsebundle-kezaco_a987.html">SparseBundle</a> sous OS X qui ne consommait pas l'espace libre de l'image (ce qui est important lorsqu'on est limité) et qui est constitué de petits fichiers (utile pour faire un rsync par exemple). J'ai finalement opté pour cette dernière, ne nécessitant pas de lire ces images par un autre OS.</p>
  60. <p><em>Note : je ne voulais pas chiffrer l'intégralité de la home car je trouve ça dommage de vouloir gagner en performances d'un côté avec SSD+iCore+ram si c'est pour ralentir l'intégralité du système par ailleurs...</em></p>
  61. <p>L'intégration de SparseBundle est vraiment excellente, il suffit de passer par l'utilitaire de disques et de créer une nouvelle image (attention, ne sélectionnez pas un disque existant sinon ça va lancer la copie du disque lorsque l'image est créée !) et de choisir le nom, les options de chiffrement et le type SparseBundle. Cerise sur le gâteau, <strong>il est possible de compacter l'image si jamais vous supprimez une grosse quantité de données et même de changer la taille limite à la volée.</strong></p>
  62. <p>Le seul vrai avantage de TrueCrypt était de pouvoir créer une partition invisible dans une partition chiffrée, utile si vous avez l'occasion de vous faire torturer (par la justice notamment) mais je me suis dit que c'était rarement à mon emploi du temps et que mes données n'étaient pas <em>si</em> confidentielles.</p>
  63. <p>J'ai créé 2 images, l'une pour les Sites qui contiennent les projets (surtout Django) ainsi que les données relatives aux projets (ce qui est généralement plus intéressant à revendre pour un éventuel voleur). L'autre pour mes Documents qui sont à la fois pro (paperasse comptable) et perso. Il faut encore que je m'occupe des fichiers pour les bases de données relatives au projet lorsqu'elles ne sont pas en sqlite.</p>
  64. <p><em>Note : Il est possible de créer une image par projet permettant en cas de demande de la justice de ne pas laisser accès à tous les projets mais ça me semble inapproprié pour le moment.</em></p>
  65. <h2>Chiffrement des emails</h2>
  66. <p>Là c'est un peu plus délicat, j'ai commencé par modifier le <code>.plist</code> comme décrit <a href="http://hintsforums.macworld.com/archive/index.php/t-43096.html">sur ce forum</a> mais ça posait un problème lorsque j'oubliais de monter le disque avant de lancer Mail.app. J'en suis donc arrivé à faire un lien symbolique de mon volume vers <code>~/Library/Mail/</code> et ça marche plutôt bien, en cas d'oubli ça m'affiche un joli message d'erreur au lieu de me créer un dossier local et de retélécharger tous les mails...</p>
  67. <p><strong>Pensez également à chiffrer <code>Mail Downloads</code> qui contient vos pièces jointes !</strong> Il faut encore que je m'occupe de chiffrer les données de Transmit et de 1password si c'est possible même s'il me semble que c'est dans le trousseau chiffré d'OS X.</p>
  68. <p><em>Note : Inutile de prendre autant de précautions si vous n'utilisez pas imaps ou si vous ne verrouillez pas votre iPhone hein :-)</em></p>
  69. <p>Il me reste maintenant à <strong>trouver un moyen d'optimiser les montages/démontages des images</strong>, enfin surtout le démontage car actuellement si je mets l'ordinateur en veille (ce qui sera le plus probable si on me le vole), et bien les images ne sont pas démontées. Il faut donc que j'y pense lorsque je suis en déplacement ce qui est loin d'être idéal ! Si vous avez des idées (je n'ai pas encore creusé du tout), je suis preneur.</p>
  70. <p><strong>En conclusion, la sérénité a un coût en temps de configuration initiale qui ne me parait pas si élevé relativement au résultat, j'aurais dû essayer plus tôt mais au moins ça ne sera pas trop tard :-).</strong></p>
  71. <h2>Procédure détaillée</h2>
  72. <p><strong>[Edit du 08/12/2010]</strong> À la demande de <a href="http://la-grange.net">Karl</a>, quelques précisions sur la procédure pour chiffrer les mails (c'est exactement la même chose en plus simple pour les données). On commence par créer l'image grâce à l'utilitaire de disque <code>Applications &gt; Utilitaires &gt; Utilitaire de disque</code> et on clique sur <code>Nouvelle image</code>. Là une petite boîte s'ouvre, on complète <code>Enregistrer sous</code> avec le nom, par exemple <code>Emails</code>, et on lui donne le même nom pour rester cohérent. La taille dépend de vos besoins, j'essaye de rester correct avec mon hébergeur en restant sous le Giga et j'ai mis 4,6 Go histoire de voir venir et de pouvoir mettre ça sur un DVD au besoin. On ne touche pas au format et on chiffre en 128 ou 256 bits, on ne touche pas non plus aux partitions et enfin le plus important on choisit <code>image disque SparseBundle</code> comme format d'image.</p>
  73. <p>Hop il ne reste plus qu'à cliquer sur créer et compléter son mot de passe super compliqué mais dont il faut impérativement se souvenir...</p>
  74. <p>Une fois l'image créée, il faut la monter (il est possible d'enregistrer le mot de passe dans le trousseau OS X) et copier les données depuis <code>~/Library/Mail/</code> et <code>~/Library/Mails Downloads/</code> <strong>après avoir fermé Mail.app</strong>, une fois fait on peut supprimer ces dossiers et créer des liens depuis l'image chiffrée :</p>
  75. <pre><code>$ ln -s /Volumes/Emails/Mail/ /Users/david/Library/Mail
  76. $ ln -s /Volumes/Emails/Mail\ Downloads/ /Users/david/Library/Mail\ Downloads
  77. </code></pre>
  78. <p>On relance <code>Mail.app</code> et normalement vos emails devraient s'afficher directement depuis l'image chiffrée qui a été montée. Si vous vous êtes trompé au niveau du lien ou si l'image n'est pas montée, une fenêtre va vous indiquer le problème en termes intelligibles.</p>
  79. </div>
  80. </article>
  81. <footer>
  82. <h6 property="schema:datePublished">— 06/12/2010</h6>
  83. </footer>
  84. </section>
  85. <section>
  86. <div>
  87. <h3>Articles peut-être en rapport</h3>
  88. <ul>
  89. <li><a href="/david/biologeek/archives/20100429-strategie-de-sauvegarde-ssd-nas/" title="Accès à Stratégie de sauvegarde SSD + NAS">Stratégie de sauvegarde SSD + NAS</a></li>
  90. <li><a href="/david/biologeek/archives/20091211-pourquoi-python-et-django/" title="Accès à ★ Pourquoi Python et Django">★ Pourquoi Python et Django</a></li>
  91. <li><a href="/david/biologeek/archives/20090313-lelitisme-de-la-curiosite/" title="Accès à ★ L&#39;élitisme de la curiosité">★ L&#39;élitisme de la curiosité</a></li>
  92. </ul>
  93. </div>
  94. </section>
  95. <section>
  96. <div id="comments">
  97. <h3>Commentaires</h3>
  98. <div class="comment" typeof="schema:UserComments">
  99. <p class="comment-meta">
  100. <span class="comment-author" property="schema:creator">karl</span> le <span class="comment-date" property="schema:commentTime">06/12/2010</span> :
  101. </p>
  102. <div class="comment-content" property="schema:commentText">
  103. <p>Je pense que tu es dû pour écrire un vrai guide : pas à pas avec screenshots pour expliquer les démarches. Ce serait à mon avis très utile pour nombre de personnes (moi le premier)</p>
  104. </div>
  105. </div>
  106. <div class="comment" typeof="schema:UserComments">
  107. <p class="comment-meta">
  108. <span class="comment-author" property="schema:creator">Ange Zanetti </span> le <span class="comment-date" property="schema:commentTime">07/12/2010</span> :
  109. </p>
  110. <div class="comment-content" property="schema:commentText">
  111. <p>Moi j&#39;ai exactement la même problématique que toi, étant freelance TOUT est sur ma machine et l&#39;angoisse de la perte de données est assez présente. <br />J&#39;ai finalement opté pour une solution &quot;dans les nuages&quot;. Toute ma compta, et mes travaux en cours sont sur dropbox dans un dossier crypté avec TrueCrypt. </p>
  112. <p>De cette façon je ne redoute pas un crash de mon DD et la confidentialité est préservée.</p>
  113. <p>Reste effectivement le problème des mails qui sont pour le moment sur Gmail, je n&#39;aime pas trop ça. Ceci dit je n&#39;ai pas trouvé de solution, je vais me pencher sur la tienne :)</p>
  114. </div>
  115. </div>
  116. <div class="comment" typeof="schema:UserComments">
  117. <p class="comment-meta">
  118. <span class="comment-author" property="schema:creator">bohwaz</span> le <span class="comment-date" property="schema:commentTime">07/12/2010</span> :
  119. </p>
  120. <div class="comment-content" property="schema:commentText">
  121. <p>Franchement s&#39;il y a un seul conseil à retenir c&#39;est de ne pas utiliser un service qu&#39;on ne maîtrise pas pour un truc aussi critique que le stockage. Quand dropbox fermera, ou s&#39;ils ont un crash et perdent tes données, t&#39;es pas dans la merde. Sans compter que l&#39;upload c&#39;est lent en général.</p>
  122. <p>Rien ne vaux un disque externe ou interne qui ne serve qu&#39;à ça.</p>
  123. <p>Perso ma stratégie de backup :<br />- Synchro hebdomadaire de mon home entier entre mon serveur local à Dijon (je n&#39;ai pas de données perso sur mes machines, tout est monté en NFS) et mon autre serveur local à Paris, avec Unison (très pratique)<br />- Sauvegarde mensuelle sur un disque externe</p>
  124. <p>Je n&#39;utilise pas encore de chiffrement mais c&#39;est prévu. En attendant la meilleure stratégie c&#39;est : ne pas avoir de données sensibles sur un laptop, qui serait le plus facilement volé. Quand je suis chez moi le laptop monte mon home en NFS et je retrouve mes données.</p>
  125. <p>Ce qui est important c&#39;est de ne pas avoir ses sauvegardes dans le même lieu que les données originales. Les incendies ça arrive, et plus souvent que les vols. Alors pensez à mettre une machine chez vos parents, votre copain/copine, etc. Je conseille particulièrement de prendre un laptop pas cher (perso j&#39;ai pris un netbook à 200 euros), remplacez le disque fourni par un sata à 7200 rpm au moins, et vous avez un serveur distant qui consomme peu, qui prends peu de place, et qui reste allumé plusieurs heures en cas de coupure de courant. Que des avantages.</p>
  126. </div>
  127. </div>
  128. <div class="comment" typeof="schema:UserComments">
  129. <p class="comment-meta">
  130. <span class="comment-author" property="schema:creator">Ange Zanetti </span> le <span class="comment-date" property="schema:commentTime">07/12/2010</span> :
  131. </p>
  132. <div class="comment-content" property="schema:commentText">
  133. <p>Hum, DropBox c&#39;est Amazon derrière il y a quand moins de chances de perte de données sur leurs serv que sur un serveur que j&#39;aurai monté moi même... Ne serait-ce qu&#39;en terme de DD qui crament ou quoi. </p>
  134. <p>En plus j&#39;ai choisi DropBox car ce service à la particularité d&#39;être sauvegardé dans les nuages ET en local sur ma/mes machine. De plus il y a un outil de time line qui me permet de remonter mes dernières actions en cas de boulettes.<br />Bien sur je sauvegarde régulièrement le tout sur un DD externe, deux précautions valent mieux qu&#39;une :)</p>
  135. <p></p>
  136. </div>
  137. </div>
  138. <div class="comment" typeof="schema:UserComments">
  139. <p class="comment-meta">
  140. <span class="comment-author" property="schema:creator">bohwaz</span> le <span class="comment-date" property="schema:commentTime">07/12/2010</span> :
  141. </p>
  142. <div class="comment-content" property="schema:commentText">
  143. <p>Il n&#39;y a pas que les incidents matériels qui peuvent affecter tes données. L&#39;hébergeur peut décider unilatéralement de couper l&#39;accès parce que ton adresse n&#39;est plus valide / que tu ne paye plus / qu&#39;ils aiment pas ta gueule. Faire confiance à Amazon/Dropbox pour ses propres données c&#39;est hum plutôt risqué (et coûteux, un disque dur ça coûte pas grand chose).</p>
  144. <p>Perso jamais je ne ferais confiance à un prestataire aussi peu fiable qu&#39;un acteur commercial comme ça pour mes données perso.</p>
  145. </div>
  146. </div>
  147. <div class="comment" typeof="schema:UserComments">
  148. <p class="comment-meta">
  149. <span class="comment-author" property="schema:creator">Martin Catty</span> le <span class="comment-date" property="schema:commentTime">07/12/2010</span> :
  150. </p>
  151. <div class="comment-content" property="schema:commentText">
  152. <p>Tu es sur de de toi pour les données en clair avec Dropbox ?</p>
  153. <p>Sur <a href="http://www.dropbox.com/features">http://www.dropbox.com/features</a> il est indiqué:<br />«Dropbox uses military grade encryption methods to both transfer and store your data.»</p>
  154. </div>
  155. </div>
  156. <div class="comment" typeof="schema:UserComments">
  157. <p class="comment-meta">
  158. <span class="comment-author" property="schema:creator">Eric D</span> le <span class="comment-date" property="schema:commentTime">07/12/2010</span> :
  159. </p>
  160. <div class="comment-content" property="schema:commentText">
  161. <p>@Bohwaz: </p>
  162. <p>Oui, on peut tout faire soi-même, à condition d&#39;investir un temps non négligeable. Reste que pour arriver au même niveau de finition il faut pas mal de boulot.</p>
  163. <p>Après côté fiabilité il faut arrêter de croire au self-made. Dropbox peut crasher, fermer, avoir une erreur qui lance un effacement de tes donnés locale ... mais ta solution aussi. J&#39;aurai même tendance à penser qu&#39;une solution perso faite dans ton garage a probablement plus de chance d&#39;avoir ce genre de problème qu&#39;une solution globale avec leur infrastructure. Il faut une connexion plus fiable qu&#39;une ADSL, des disques en RAID au cas où ça casse, une maintenance et un test poussé...</p>
  164. <p>Dropbox (ou une solution perso basée sur le même principe) a l&#39;avantage d&#39;avoir les données en local, donc ça résiste assez bien aux crash du serveur, à la fermeture du service, ou même aux erreurs qui effaceraient tout (pour peu qu&#39;ils s&#39;en rendent compte et déconnectent le serveur avant que toi tu te connectes dessus).<br />Tu fais d&#39;ailleurs aussi confiance à un presta si tu as une solution perso : rien que l&#39;hébergeur ou le FAI par exemple (et les premiers prix ont tendance à couper assez facilement sans garantir quoi que ce soit)</p>
  165. <p>Après ni ta solution ni Dropbox ne rentrent en conflit avec des backup, la problématique est différente.<br /></p>
  166. </div>
  167. </div>
  168. <div class="comment" typeof="schema:UserComments">
  169. <p class="comment-meta">
  170. <span class="comment-author" property="schema:creator">Jean-Christophe</span> le <span class="comment-date" property="schema:commentTime">08/12/2010</span> :
  171. </p>
  172. <div class="comment-content" property="schema:commentText">
  173. <p>@bohwaz, Eric D et Ange Zanetti</p>
  174. <p>Je ne partage pas l&#39;avis de bohwaz sur le fait qu&#39;on serait embêté si dropbox venait à couper les ponts entre les données clouds et nos PC. Dropbox est un outil de synchronisation de données, mes données sont sur un ou plusieurs ordinateurs m&#39;appartenant, le cloud me sert de moyen technique pour la synchro. Si dropbox ferme boutique, je change de moyen technique, rien n&#39;est perdu.</p>
  175. <p>Mais ça ne veut pas dire que je partage l&#39;avis des 2 autres comparses ;-)<br />Dropbox est à la base un service de synchro qui couplé avec une historisation peut être tordu pour faire du backup. La version gratuite est &quot;risquée&quot; pour du backup long terme car l&#39;historisation est limitée à 30 jours par exemple (et moins je crois pour les fichiers supprimés), bref si vous vous appercevez de l&#39;erreur passé cette période, tant pis pour vous... Donc, ça peu faire office de backup en complément d&#39;une vraie solution (style un NAS redondé ou du vrai backup dans le cloud comme ce que propose Crashplan ou d&#39;autres).<br />Dropbox c&#39;est un super outil de synchro. Mais la synchro c&#39;est dangereux/risqué, si vous synchronisez 2 machines vous doublez les risques de perte/endommagement/vol de données. En gros, il suffit à un malvenant d&#39;avoir accès à seulement une des 2 machines pour vous porter préjudice. C&#39;est pourquoi Dropbox a ajouté l&#39;historisation afin de limiter, voir presque éliminer ce risque (sauf le cas du vol).</p>
  176. <p>@david : merci pour l&#39;article :-) et comme dit un autre commentateur, Dropbox utilise SSL (https) pour les transferts et AES avec clef 256bit pour le chiffrement des données dans le cloud. Donc cela semble sécurisé.</p>
  177. </div>
  178. </div>
  179. <div class="comment" typeof="schema:UserComments">
  180. <p class="comment-meta">
  181. <span class="comment-author" property="schema:creator">Hugo</span> le <span class="comment-date" property="schema:commentTime">08/04/2011</span> :
  182. </p>
  183. <div class="comment-content" property="schema:commentText">
  184. <p>Merci pour cet article, David.</p>
  185. <p>Pour ce qui est de la sécurité veille/démontage, ma stratégie consiste à verrouiller l&#39;écran 15 minutes après la mise en veille ou l&#39;écran de veille.</p>
  186. <p>Sans connaître le mot de passe, il faut arrêter le système pour accéder aux données et mes images disque sont alors démontées. <br />(Ou alors exploiter une faille de sécurité d&#39;OSX pour accéder aux données alors que l&#39;écran est verrouillé, scénario peu probable.)</p>
  187. </div>
  188. </div>
  189. <div class="comment" typeof="schema:UserComments">
  190. <p class="comment-meta">
  191. <span class="comment-author" property="schema:creator">sandrine</span> le <span class="comment-date" property="schema:commentTime">08/02/2012</span> :
  192. </p>
  193. <div class="comment-content" property="schema:commentText">
  194. <p>Je n&#39;utilise pas encore de chiffrement mais c&#39;est prévu. En attendant la meilleure stratégie c&#39;est : ne pas avoir de données sensibles sur un laptop, qui serait le plus facilement volé. Quand je suis chez moi le laptop monte mon home en NFS et je retrouve mes données.</p>
  195. </div>
  196. </div>
  197. </div>
  198. </section>
  199. <footer>
  200. <nav>
  201. <p>
  202. <small>
  203. Je réponds quasiment toujours aux <a href="m&#x61;ilto:d&#x61;vid%40l&#x61;rlet&#46;fr" title="Envoyer un email">emails</a> (<a href="/david/signature/" title="Ma signature actuelle avec possibilité de chiffrement">signés</a>) et vous pouvez me rencontrer à Montréal. <span class="more-infos">N’hésitez pas à <a href="/david/log/" title="Être tenu informé des mises à jour">vous abonner</a> pour être tenu informé des publications récentes.</span>
  204. </small>
  205. </p>
  206. </nav>
  207. </footer>
  208. </div>
  209. <script src="/static/david/js/larlet-david-3ee43f.js" data-no-instant></script>
  210. <script data-no-instant>InstantClick.init()</script>
  211. </body>
  212. </html>