mardi 29 novembre 2016

Echanger des données via iCloud, dropbox ou équivalent de manière sécurisée entre iOS et OSX

Avec un service de stockage de données en ligne comme iCloud on a plusieurs niveaux de sécurité possible:

- Est ce que le transfert descendant ou montant est chiffré ?
- Est ce que les données sont stockées chiffréee ?
- Si les données sont chiffrées, qui possède la clé privée ?

Pour iCloud, comme beaucoup de services équivalents, les données sont chiffrées sur les serveurs du fournisseur de service mais sont déchiffrables par lui même. Cela protège contre un attaque externe mais pas contre la malhonnêteté de l'entreprise.

La solution à ce problème est le chiffrage local avant tout passage par internet ou PIE (Pre Internet Encryption).

Sur iOS on peut utiliser l'application Disk Decipher qui permet d'ouvrir un conteneur Truecrypt. Ainsi on pourra stocker des données de son PC dans ce conteneur Truecrypt, l'envoyer sur un iDevice (par iCloud ou transfert local) et réouvrir ce conteneur sur l'iDevice grâce à Disk Decipher.

Depuis l'abandon dans des circonstances ombrageuse du projet TrueCrypt on ne peut plus complètement faire confiance à ce logiciel mais son alternative VeraCrypt n'est pas encore supportée par Disk Decipher. D'après le siteofficiel ce sera le cas pour la version 2.0

En attendant il faut faire attention de bien créer le conteneur avec TrueCrypt et non VeraCrypt.

A noter qu'avec ce système on perd toute finesse dans l'upload des données sur iCloud. En effet le service n'étant pas capable de voir le contenu du conteneur TrueCrypt, il ne peut pas ne réuploader que les fichiers fraichement modifiés. Tout le conteneur doit être réuploadé même pour un seul caractère changé.


Aucun commentaire:

Enregistrer un commentaire