Discussion :

[tepaze]

Bonjour,

Afin d'avoir ma propre "DropBox" je compte mettre en place un serveur NextCloud (sur un mutualisé d'OVH) avec un chiffrement des données sur le serveur, une connexion SSL, et un client sur mes ordinateurs / téléphones portables.

Je compte y mettre des données allant de "Sans intérêt" à "Sensible". Sachant que certaines données vraiment très sensible, comme les mots de passe, sont déjà crypté en local (KeePassX).
Mais certaines choses (genre clé public de serveur) sont compliqués à sécuriser. J'ai pensé à un disque Veracrypt, mais celui-ci ne conserve pas les droits d'utilisateur, parfois nécessaire...

Je voulais savoir quels étaient les risques d'une solution telle que celle-ci en terme de sécurité.

D'avance merci

[Flodelarab]

Bonjour

Le principe de la cryptographie est de mettre l'information dans un coffre-fort de telle sorte que tu puisses laisser l'information sur la place publique, sans avoir peur que qui que ce soit accède à l'information.

Normalement, tu chiffres en local et c'est protégé.
Tu peux mettre sur n'importe quel hébergement.

La démultiplication des solutions révèle un manque de confiance dans ton système de chiffrement (ou une paranoïa).

Les hébergements qui font du cloud-computing ont besoin d'une sécurité particulière. Mais pas toi.
Les sites internet qui gèrent une connexion sensible ont besoin d'une sécurité particulière (pour les mots de passe). Mais pas toi.


Quelle est la durée de vie de ton secret ? (sachant que "l'infini" est une mauvaise réponse)
Est-ce un dépôt partagé ou vraiment personnel ?

[tepaze]

Bonjour,

Merci pour cette réponse, et désolé du retard de la mienne.

1/ Je ne pense pas que le client NextCloud chiffre les données. Cela à lieu sur le serveur, les échanges se faisant via webdav
2/ Les mots de passe chiffré en local, effectivement c'est plutôt bien sécurisé (fonction de la clé de chiffrement bien sur)
3/ Le chiffrement sur le serveur NextCloud, c'est au cas ou l'on découvre une faille 0day sur le serveur, logiciel.
4/ Le dépot est à moi, et seul quelques membres peuvent y accéder, avec des mots de passe que je fournis.

J'en conclus que si la solution comporte tout de même des failles (comme toujours la personne entre le clavier et la chaise), c'est relativement sécurisé sur les réseaux connu.

Bien cordialement

[chrtophe]

Nextcloud permet le chiffrement des données sur le disque.

[tepaze]

Tu veux dire que NextCloud chiffre avant d'envoyer les données sur le serveur ? Cela m'étonne, puisque le client NextCloud fonctionne en Webdav, et que webdav fournit des fichiers non chiffrés...
Mais peut-être que j'ai loupé quelques choses

[chrtophe]

La transmission peut se faire en https. Le chiffrement se fait sur le serveur, après transmission.

Pour plus d'infos :
https://docs.nextcloud.com/server/14...iguration.html

[tepaze]

Ok, c'est bien ce que j'avais compris initialement.