Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2016-01-27 04:51:10

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 081

Chiffrer vos Données Privées dans les Nuages

Bonjour à vous ...

Ce Tutoriel a pour vocation de vous décrire comment Chiffrer vos Données Privées en Temps Réel sur un Cloud.

Comme Cloud, j'utiliserai Hubic et, pour l'heure, la méthode proposée fonctionne sous Linux.

Il va falloir, dans un premier temps installer les paquets nécessaires à toute cette petite mise en oeuvre qui sont :

  • hubicfuse - permet de monter votre Hubic au sein de votre système de fichier Linux

  • encfs - chiffre / déchiffre dynamiquement le contenu d'un répertoire dans un autre répertoire

_________________________________________________________________

Pour connecter le contenu de votre Hubic à votre système de fichier local, il va falloir créer une application permettant de chiffrer le transfert des données au travers d'internet ... Et oui, Hubic fonctionne en HTTPS et vous devez créer un ID et une Clef.

Pour se faire, connectez-vous à votre Hubic ...
... placez-vous sur Votre Menuet allez dans Mon Compte:
          mini_797678HubicEncFs04.png

Un fois là, rendez-vous dans Développeurs...
          mini_538160HubicEncFs05.png

... et "Ajouter une Application" :
          mini_356790HubicEncFs06.png

Il vous est demander de saisir son "Nom" et son "Domaine de Redirection" (qui peut être un domaine existant ou non mais doit absolument débuter par "https://" et se terminer par un "/") :
          mini_524347HubicEncFs07.png

Une fois votre Nouvelle Application créée, il va falloir récupérer les informations nécessaires en cliquant sur "Détails" :
          mini_776212HubicEncFs08.png
_________________________________________________________________

Pour que hubicfuse ait le droit de connecter votre Hubic à votre système de fichier local, il est indispensable qu'il dispose des informations suivantes :

  • Le Mail de Connexion à votre Compte Hubic ( qui sera stocké dans la variable "_USR" du script )

  • Le Mot de Passe de Connexion à votre Compte Hubic ( qui sera stocké dans la variable "_PWD" du script )

  • Le Domaine de Redirection ( qui sera stocké dans la variable "_URI" du script )

  • Le Client ID ( qui sera stocké dans la variable "_CID" du script )

  • Le Client Secret ( qui sera stocké dans la variable "_CST" du script )

          Données à Utiliser
_________________________________________________________________

En ce qui concerne encfs, il faut savoir qu'il utilise le fichier ".encfs6.xml" placé dans le répertoire qui est chiffré, dans ce cas présent sur Hubic. En ce qui me concerne, ne souhaitant pas le voir apparaître ailleurs que chez moi, je défini la variable d'environnement "ENCFS6_CONFIG" pour qu'il place ce fichier dans mon home et le nomme ".Hubic.key" (variable "_KEY" du script). Sachez que sans ce fichier et la bonne passe phrase, il vous sera impossible de déchiffrer votre arborescence et le contenu de vos fichiers, donc à dupliquer et stocker dans un lieu sûr.
_________________________________________________________________

Maintenant place au script shell que je placerai pour l'exemple dans le Home de l'utilisateur dans le répertoire "~/bin" et que j'appellerai "hubic.sh".

Les Variables :

#!/bin/bash

# Action par défaut
_ACT="start"

# Répertoire où est montée l'arborescence Chiffrée du Compte Hubic
_CPT="${HOME}/.Hubic"
# Répertoire contenant l'arborescence non Chiffrée
_DPT="${HOME}/Hubic"

# ------------------------------------------------------------------------- #
# Paramètres hubicfuse / HUBIC
# ------------------------------------------------------------------------- #
_USR="<Adresse Mail>"
_PWD="<Mot de Passe>"
_CID="<Client ID : api_hubic_... >"
_CST="<Client SECRET>"
_URI="<Domaine de Redirection : https:// ... />"

# ------------------------------------------------------------------------- #
# Paramètres encfs
# ------------------------------------------------------------------------- #
_KEY="${HOME}/.Hubic.key"
_PHS="<PassPhrase de votre Chiffrement>"

Les Différentes Fonctions :

  • testCrypted : Teste si l'arborescence du Compte Hubic est monté sur le répertoire local ${_CPT} " ${HOME}/.Hubic " :

    function testCrypted()
    {
      /bin/mount | grep "${_CPT}"
    }
  • testDecrypted : Teste si le répertoire local ${_CPT} " ${HOME}/.Hubic " est lié, par l'intermédiaure de EncFS au répertoire local ${_DPT} " ${HOME}/Hubic " :

    function testDecrypted()
    {
      /bin/mount | grep "${_DPT}"
    }
  • mountHubic : Connecte le répertoire ${_CPT} " ${HOME}/Hubic " au Compte Hubic si celui-ci ne l'est pas déjà, puis Lie ${_CPT} " ${HOME}/Hubic " et ${_DPT} " ${HOME}/.Hubic " s'ils ne le sont pas :

    function mountHubic()
    {
      if [ -z "$(testCrypted)" ]; then
        /usr/bin/hubicfuse     ${_CPT}									\
                            -o noauto_cache,sync_read,direct_io,big_writes	\
                            -o username=${_USR}								\
                            -o password=${_PWD}								\
                            -o client_id=${_CID}									\
                            -o client_secret=${_CST}							\
                            -o redirect_uri=${_URI}
      fi
      
      if [ -n "$(testCrypted)" -a -z "$(testDecrypted)" ]; then
        echo -n ${_PHS}											      | \
        ENCFS6_CONFIG="${_KEY}" encfs --stdinpass ${_CPT}/default ${_DPT}
      fi
    }
  • umountHubic : Démonte les répertoires ${_CPT} " ${HOME}/Hubic " et ${_DPT} " ${HOME}/.Hubic " s'ils sont montés :

    function umountHubic()
    {
      if [ -n "$(testCrypted)" ]; then
        if [ -n "$(testDecrypted)" ]; then
          /bin/fusermount -u ${_DPT}
        fi
    
        /bin/fusermount -u ${_CPT}
      fi
    }
  • Et pour finir la fonction principale :

    if [ 1 -eq ${#} ]; then
      _ACT="${1}"
    fi
    
    case ${_ACT} in
      start)
        mountHubic
        ;;
      stop)
        umountHubic
        ;;
      *)
        echo "${0} <start|stop>"
        ;;
    esac

_________________________________________________________________

  • Pour exemple, voici mon arborescence racine Déchiffrée :

    ls ~/Hubic
    Documents  Iso  Photographies  Sources  Videos
  • ... mon arborescence racine Chiffrée (Elle se trouve sous le répertoire "default" de votre Compte Hubic qui est invisible au sein de l'interface) :

    ls ~/.Hubic/default
    bleuMeE6rL0j7A7Stzn3SSXH  LmbbYIp8CYNNqYaK,RKx3xNK  YgLUroT0a05GQTs9XBVfexbj
    km9r7T,rlIk4tBDGwdnLZ1Mm  q4fMm4wEDVvbQcSag1Afv27J
  • ... puis le contenu de la racine de mon Hubic avec mes Répertoires / Fichiers Chiffrés :
              Contenu Chiffré sur Hubic

_________________________________________________________________

En espérant que ce petit Tutoriel sera utile à certains d'entres vous ... Vos Données Privées sur un Nuage ... Oui ... Mais en évitant que n'importe qui puisse connaitre leurs contenus.
_________________________________________________________________

Pensez aussi à limiter les droits de lecture / exécution à vous seulement grâce à la commande "chmod" :

chmod 500 ~/bin/hubic.sh

Ainsi qu'en lecture au fichier contenant votre clef "~/.Hubic.key" :

chmod 400 ~/.Hubic.key

Cordialement, David.


C.G.U.                Règles

Hors ligne

#2 2016-01-27 15:55:46

Patrick1969
Membre
Inscription : 2015-01-23
Messages : 283

Re : Chiffrer vos Données Privées dans les Nuages

Bonjour à tous , bonjour David .
Merci pour ce tutoriel . Encore quelque chose qu'il va falloir que j'essaie .
Je sens déjà la prise de tête , en espérant pouvoir compter sur votre support
au cas où cela coince ( et je sais déjà que cela coincera ) .... cry
Cordialement , Patrick1969 .


L'accès à ce forum reste un privilège et non un droit , n'oubliez pas que nous sommes une communauté et non pas un dû .

Hors ligne

#3 2016-01-28 07:23:49

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 081

Re : Chiffrer vos Données Privées dans les Nuages

Bonjour ...

Petit retour sur un test :
Avec mon ADSL de campagne, il a fallut 2 Jours, 15 Heures et 47 Minutes ou 3827 Minutes pour copier 1592 Fichiers ...
Soit un total de :

  • 6 965 636 847 Octets ou

  • 6 802 379.7 Kilo Octets ou

  • 6 642.949 Méga Octets ou

  • 6.4872458 Giga Octets

En moyenne, mes données ont été envoyées sur Hubic à une vitesse de :

  • 1 777.4705 Kilo Octets par Minute ou

  • 29.624509 Kilo Octets par Seconde ou encore

  • 236.99607 Kilo Bits par Seconde

Une fois que vous avez les informations de connexion, c'est un jeu d'enfant avec le petit script qui permet à l'utilisateur de monter / démonter son répertoire distant à volonté smile

Cordialement, David.


C.G.U.                Règles

Hors ligne

#4 2016-01-28 14:20:55

Se7en512
Membre
Inscription : 2012-02-02
Messages : 295

Re : Chiffrer vos Données Privées dans les Nuages

Merci pour ce tutoriel, je le garde sous le coude au cas où !
Pour l'instant je stock mes sauvegardes sur mon NAS avec Cloud Station. Mon dossier partagé est chiffré (voir ici).

Hors ligne

#5 2016-02-28 19:52:19

metalux
Membre
Inscription : 2014-10-30
Messages : 72

Re : Chiffrer vos Données Privées dans les Nuages

Bonjour David,
Merci pour ce tutoriel.
Je n'avais jamais utilisé de cloud jusqu'alors tout simplement pour ne pas confier mes données auprès de GAFAM, et la méconnaissance des autres sociétés/services ne m'avait jamais fais franchir le pas. Souhaitant mettre à l'abri certaines données personnelles à l'extérieur de chez moi en plus d'une solution locale ( un disque externe peut être volé ou détruit lors d'un dégât naturel comme un incendie) ce sujet tombe à pic!
J'avais pensé à utiliser déjà-dup qui utilise duplicity pour chiffrer les données et les synchroniser ensuite sur un cloud. Est-ce que ta méthode est préférable? Faut-il préférer encfs ou le chiffrement de duplicity?
Par ailleurs, est-il possible de transposer ta méthode sur un autre cloud car il y a des solutions gratuites avec du stockage important, je pense à MEGA entre autre, ou me conseillerais-tu plutôt d'opter pour une extension de capacité payante chez Hubic?
Comment accèdes-tu à tes données à partir d'un autre matériel? Y-a-t-il la possibilité de lire les données chiffrées en installant ce qu'il faut ailleurs? Ou un live perso pour y accéder, est-ce possible?
Dernière chose, y-a-t-il toujours intérêt à passer par le Vpn Freedom-ip même si les données sont chiffrées?
Ça fait beaucoup de questions mais tout ça est assez flou dans ma tête, il doit y avoir du chiffrement dans les synapses de mon cerveau   big_smile

Hors ligne

Pied de page des forums