File encryption

Répondre
Avatar du membre
root
L'équipe Zaclys
Messages : 639
Enregistré le : mar. 25 mars 2014 16:25
Contact :

File encryption

Message par root »

pour aller plus loin dans votre socis de confidentialité coté serveur : vous êtes plusieurs ces derniers jours à demander s'il est possible d'activer le module "files encryption" de owncloud, cela permettrait justement à nos utilisateurs de owncloud d'encrypter leur espace de stockage en utilisant un mot de passe ...

dites nous ce que vous en pensez ?
notre inquiétude est de voir la charge cpu que ça engendre, j'aimerais bien avoir des infos sur ce sujet, si vous avez des infos sur le sujet pour nous aider à avancer (nous manquons de temps pour chercher dans la doc owncloud et les retours d'expérience qu'on peut trouver sur internet)

ensuite des que possible on activera ce module pour quelques utilisateurs en phase de test ...

merci !
Avatar du membre
Bill
L'équipe Zaclys
Messages : 1722
Enregistré le : jeu. 20 févr. 2014 16:20

Re: File encryption

Message par Bill »

Une autre question cruciale : peut-on activer l'encryption en live pour un compte déjà existant ?
A priori oui, vu la description de l'app : The ownCloud files encryption system provides server side-encryption. After the app was enabled you need to re-login to initialize your encryption keys.

Cela dit, pour ceux que ça intéresse, nous avons notre serveur ownCloud6 de test : https://democ6.zaclys.com
Identifiant : admin, mot de passe : admin
C'est un compte administrateur, vous pouvez faire tous les tests que vous voulez, donc voir ce que donne l'encryption au niveau pratique et au niveau performances.
Et pour tester ce que ça donne sur un compte "normal", vous pouvez utiliser le compte de test.
Identifiant : test, mot de passe : test
Amusez-vous bien.
Attention, le serveur de test est réinitialisé, remis à zéro toutes les nuits.
Kubuntu Linux OS

Membre de l'équipe Zaclys
https://www.zaclys.com
Avatar du membre
root
L'équipe Zaclys
Messages : 639
Enregistré le : mar. 25 mars 2014 16:25
Contact :

Re: File encryption

Message par root »

la doc officielle :
http://doc.owncloud.org/server/6.0/user ... ption.html

je viens de le tester sur notre oc6 de démo : si on active ce module , il s'active pour tout le monde !
j'espérais que chacun puisse activer/désactiver le module à tout moment, mais ce n'est pas le cas , ce coté autoritaire me gene un peu

quand les utilisateurs se reconnectent la 1ere fois ils doivent attendre que le serveur encrypte leurs fichiers, et s'ils perdent leur mot de passe, on n'a aucun moyen de leur redonner accès à leurs fichiers ... encore que depuis le site principal de zaclys, si on change son mot de passe "cloud" je pense que ça doit forcer le changement et que ça passe ... à qualifier

quand on désactive ensuite le module (donc pour tout le monde) , les fichiers ne sont plus accessibles, chacun doit aller sur l'interface web de oc6 / personnel pour renseigner son mot de passe et lancer le décrypt de ses fichiers (j'ai testé)

bref c'est bien mais dommage que chacun ne puisse pas activer/désactiver le module, je suis très surpris ,j'ai fait un tour sur les forums de owncloud et c'est pas prévu, au contraire ils disent que ça poserait d'autres problèmes. bien.

donc si on l'active il faut se concerter avec les utilisateurs actuels et les prévenir ... ou bien monter un serveur oc6 en parallèle avec le crypt activé et laisser le choix à chacun d'utiliser l'un ou l'autre ...
mrPain
Messages : 1
Enregistré le : mer. 30 avr. 2014 17:14

Re: File encryption

Message par mrPain »

Je serait plutôt l'encryption généralisée, mais il est vrai que vu l'optique de l'association, et les moyens matériels (charge CPU), je trouve qu'il est bien plus évident pour une personne lambda d'uploader ses fichiers non cryptés et qu'ils restent ainsi.

Après, pour les acharnés de la discretion, rien n'empêche d'envoyer un fichier déjà encrypté (gpg fait ça très bien) puis d'avoir un client webDav qui désencrypte automatiquement les données.

Je pense que tant qu'une personne n'a pas la possibilité de choisir quelles données sensibles il faut encrypter, comme avec owncloud, ce n'est pas la peine de chercher la sécurisation de celles-çis.

Par contre, une sensibilisation sur l'importance de mots de passe compliqués et différents sur tout les sites peut être important dans le risque ou un pirate arriverait à faire une usurpation d'identité à cause d'un mot de passe trop léger.

Pour le grand public la nécessité de l'encryption est aujourd'hui encore très "abstraite", et ceux qui s'y intéressent ont souvent déjà les moyens de se protéger (ou de se créer un propre serveur owncloud avec l'encryption activée).
Répondre

Retourner vers « Idées/suggestions »