Où stockez-vous vos backups vidéos/images ?

Sebulba

Sebulba

Dieu
Staff
dis dis, Dropbox / One Drive, ils sont cryptés ou pas ?:oops:
Cliquez pour agrandir...
je n'en sais honnêtement rien...


iCloud (fanboy mis a part) à vraiment été pionnier dans le stockage chiffré et l'encryption a large échelle; mais ca m'etonnerait que les autres ne suivent pas.

L'autre qui crypte, mais pour d'autres raisons :) c'est mega.com ; car ils ne veulent absolument pas savoir ce que vous stockez :)

Par contre Hubic ; c'est pas crypté. C'est a vous de crypter avant d'envoyer.

Maintenant ici je n'ai aucune certitude, mais a ma connaissance, Dropbox, c'est crypté. Et onedrive ca n'est crypté qu'en version payante. je parle bien de stockage crypté ; il va de soit que les données qui transitent sont cryptées (HTTPS)
 
R

Renardin

ex membre
Je fais un update chaque année sur un disque dur de 1 To que je redépose ensuite au coffre à la banque. Si ma maison brule, je ne perds pas les souvenirs de famille tels les videos, photos. Solution un peu différente mais le cloud ne me tente pas.
 
JetseX02

JetseX02

☁ Ad viem cum pura ☁
Sebulba a dit:
high performance computing...

Sincèrement c'est prendre le problème a l'envers ; il est beaucoup plus simple de te chiper la clé de cryptage (de se procurer le password) que d'essayer de décrypter.

Le "marketing" de la sécurité nous parle beaucoup de complexité des algos AES, mais en pratique (et on le voit dans le hack de OVH) si tu es personnellement ciblé les hackers te trojanent ton forum (ou ton PC) et te piquent les passwords nécessaires en clair, même si pour ca ils doivent squatter ton forum pendant 6 mois le temps de récuperer des centaines de passwords.
C'est typique d'un ciblage.

Donc il n'y a que deux problématiques en fait ;
1° Soit tu es ciblé par un hacker, auquel cas c'est ton desktop que tu dois protéger car il va tenter de chiper un pass en clair. C'est pour éviter ca que les banques vous fournissent une clé physique. Et que vous pouvez - si vous n'etes pas une banque - activer de la double auth.
2° Soit c'est ton hosteur qui a été piraté, et tu as stocké tes datas en cryptés : personne ne va se faire chier a bruteforcer de l'AES pour te piquer des photos de vacances ou des emails persos
Par contre, utiliser un cloud et ne pas crypter, c'est suicidaire.
Cliquez pour agrandir...

Je suis tout à fait d'accord avec toi mais c'est pour ça que je parlais d'avoir la clé d'encryption chez toi (je veux dire par là qu'elle n'est en aucun cas sur un réseau/trouvable/que sais je)
C'est d'ailleurs commun de créer son système de sécurité en assumant qu'on est déjà hacké.

Azinou, je pense que non, tu as du cryptage (ssl/tls) lors du transport mais pas dans le DC en tant que tel. Cependant il existe des services de cryptage vers ces CSP.
Edit: alors y a peut-etre même du cryptage lors du transport que dans les versions pro...
 
Sebulba

Sebulba

Dieu
Staff
Tant qu'on est a parler cryptage

- Beaucoup de drives SSD supportent une encryption hardware via pass au boot. Et quasiment sans lenteur ! Parfois avec une intégration plus poussée dans l'OS (chez Dell par exemple) et biométrie.
Un tel disque, vous pouvez le donner à la NSA et ils ne sauront rien en faire.

- Mac OS X permet de crypter son drive (que le SSD ne supporte pas en hardware) et vous auriez tort de vous en passer également.

- Pour windows 10 je suis pas compétent :) Si qqun peut me completer ca m'intéresse.
 
Seiei

Seiei

Elite
:confused:Ca coute cher a installer, dans le cadre d'une petite PME et pour données persos ?

Une NAS et un cloud sécurisé ?
 
Sebulba

Sebulba

Dieu
Staff
Ben tu achètes un synology et tu installes l'app "cloud" et tu envoie une copie du nas sur un cloud Hubic ou autre qui coute ce qu'il coute.

En gros voila.

A noter qu'une licence office365 pme donne droit je crois a 1 Tb de onedrive (qui peut donc servir de backup NAS)
 
Azinou

Azinou

Ancienne LV
Sebulba a dit:
je n'en sais honnêtement rien...


iCloud (fanboy mis a part) à vraiment été pionnier dans le stockage chiffré et l'encryption a large échelle; mais ca m'etonnerait que les autres ne suivent pas.

L'autre qui crypte, mais pour d'autres raisons :) c'est mega.com ; car ils ne veulent absolument pas savoir ce que vous stockez :)

Par contre Hubic ; c'est pas crypté. C'est a vous de crypter avant d'envoyer.

Maintenant ici je n'ai aucune certitude, mais a ma connaissance, Dropbox, c'est crypté. Et onedrive ca n'est crypté qu'en version payante. je parle bien de stockage crypté ; il va de soit que les données qui transitent sont cryptées (HTTPS)
Cliquez pour agrandir...
Bon, j'aurais du faire une recherche avant de te demander, mais je pensais que Dieu savait tout :oops:

Dropbox : https://www.dropbox.com/help/27 - Stockage crypté en AES256bit + sécurisation des envois via SSL/TLS + Authentification en deux étapes (que j'ai activé)
OneDrive : https://blogs.office.com/2014/10/28/office-365-latest-innovations-security-compliance/ --> Stockage crypté pour One Drive for Business (qui est celui dont je dispose via mon abonnement Proximus)

Bon, c'est cool tout ça, ça veut donc dire que le risque que j'ai d'avoir mes données clouds exposées est faible.
 
Connectez-vous pour réagir !
Haut