Forum général.cherche-logiciel Nexcloud ou Seafile avec versionning et surtout chiffrement de bout en bout

Posté par . Licence CC by-sa
Tags : aucun
2
16
mai
2018

Bonjour,

Je suis à la recherche d'une solution qui me permet de le chiffrage de bout en bout avec versionning ?

On est donc bien d'accord que le serveur n'aura donc pas connaissance des fichiers stockés grace au chiffrement.
Et que je pourrais revenir à une modification antérieur grâce au versionning ?

Merci.

  • # Nextcloud + Duplicati

    Posté par (page perso) . Évalué à 1 (+0/-0).

    salut,
    tu peux utiliser le chiffrement intégré à Nextcloud et y ajouter le versionning de Duplicati sur le dossier data de Nextcloud. C'est pas complètement intégré, mais il doit y avoir de faire des choses….

    • [^] # Re: Nextcloud + Duplicati

      Posté par . Évalué à 2 (+1/-0). Dernière modification le 16/05/18 à 14:23.

      Le module de chiffrement de bout en bout de Nextcloud est en version alpha pour le moment. Ils (les devs du dit module), déconseillent fortement de lui confier des données qu'on a pas envie de perdre. (source : le petit encart informatif en dessous du module).
      Le versionning est déjà intégré a nextcloud (vu qu'aucun encart ne semble en parler, il est probablement toujours d'actualité avec le module end-to-end encryption)

      Donation : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat (Bitcoin | Bitcoin Cash)

      • [^] # Re: Nextcloud + Duplicati

        Posté par . Évalué à 1 (+0/-0).

        Oui c'est bien ce que j'avais vu.

        C'est pour ca que je pose la question.

        Il me semble avoir vu que Seafile le faisait lui ?

  • # chiffrement pas fichier ou de partition ?

    Posté par . Évalué à 3 (+1/-0).

    si tu fais un chiffrement par fichier, je crains que le versionning ensuite soit compliqué
    car ton fichier ne contient pas les memes données (chiffrées) d'une version à l'autre, donc le versionning va considerer que le fichier a changé.

    ou sinon, c'est un versionning de type base de données, qui dit que le fichier A est dans la version 11, et qu'il y a 10 versions precedentes, et indique ensuite ou se trouve les versions precedentes.

    • [^] # Re: chiffrement pas fichier ou de partition ?

      Posté par . Évalué à 1 (+0/-0).

      C'est exactement la question que je me posais.

      Je trouve que le versioning est un plus quand on boss a plusieurs sur des dossier.

      Mais surtout le cryptage est vraiment important pour nous, car le serveur que nous utilisons est partagé, et le backup aussi.
      Donc le seul moyen efficace à mon avis est donc le le cryptage de bout en bout.

      • [^] # Re: chiffrement pas fichier ou de partition ?

        Posté par (page perso) . Évalué à 3 (+1/-0).

        Je ne comprends pas où est la complexité de versionner un fichier chiffré :

        • sur ton poste client tu sais décrypter le fichier donc tu es capable de savoir à un instant donné quel est son contenu réel.
        • tu compares ce contenu au contenu du fichier en cours de modification.
        • si les contenus sont différents, tu chiffres et tu sauvegarde sur le serveur la nouvelle version
        • si les contenus sont identiques, tu n'envoies tout simplement pas de nouvelle version sur le serveur.

        Sur Tracim on propose un versionning natif des fichiers. On ne propose pas de chiffrement de bout en bout, mais un petit script python m'a permis de valider le concept. Ce que fait le script :
        - il synchronise les fichiers déchiffrés avec leur version chiffrée sur le poste client (j'ai un dossier /fichiers/non/chiffrés et un dossier /fichiers/chiffrés)
        - il synchronise les fichiers dans leur version chiffrés via webdav entre Tracim et le poste client (synchronisation de /fichiers/chiffrés local et de dav://tracim/webdav/fichiers/chiffrés)

        Les fichiers sont gérés et versionnés sur Tracim, leur contenu est chiffré. Sur le poste de travail on travaille sur la version non chiffrée.

        Si tu es intéressé par transformer mon script "proof of concept" en client Tracim de chiffrement, je suis intéressé pour qu'on fasse ça ensemble.

        Note que ça ne fonctionnera pas offline pour le versionning.

        • [^] # Re: chiffrement pas fichier ou de partition ?

          Posté par . Évalué à 1 (+0/-0).

          Eheh j'ai un pote qui bosse dans la boite qui dev Tracim. :)

        • [^] # Re: chiffrement pas fichier ou de partition ?

          Posté par . Évalué à 1 (+0/-0).

          J'arrive pas a comprendre.
          Les versions du versioning sont sur la machine local ?

          • [^] # Re: chiffrement pas fichier ou de partition ?

            Posté par (page perso) . Évalué à 2 (+0/-0).

            Les versions sont sur le serveur. Si tu travailles sans chiffrement, chaque enregistrement d'une nouvelle version correspond à un nouveau contenu et donc est automatiquement versionné dans Tracim.

            Si tu travailles avec des fichiers chiffrés, chaque chiffrement donne un fichier binaire différent, donc sans modifier le fichier on pourrait détecter plusieurs versions alors qu'en réalité le contenu est toujours le même (il est binairement différent à cause du sel qu'on injecte dans le chiffrement)

            Donc le script que j'évoque fait la distinction en local entre version en clair et version chiffrée, puis si une évolution dans la version locale est détectée, chiffre le fichier et pousse cette nouvelle version sur le serveur.

            • [^] # Re: chiffrement pas fichier ou de partition ?

              Posté par . Évalué à 2 (+0/-0).

              Donc le script que j'évoque fait la distinction en local entre version en clair et version chiffrée, puis si une évolution dans la version locale est détectée, chiffre le fichier et pousse cette nouvelle version sur le serveur.

              mon probleme est bien là,
              le chiffrement d'un fichier engendre un nouveau fichier chiffrer, meme si le contenu de depart et le meme,
              le versionning ne peut donc pas se faire sur le serveur puisque ce serait alors considéré comme un nouveau fichier alors que c'est le meme que la version precedente.

              il faut donc que le client soit "intelligent" et ne chiffre que ce qui a changé entre les 2 versions
              => versionning coté client, chiffrement, envoie de la modification au serveur.

              • [^] # Re: chiffrement pas fichier ou de partition ?

                Posté par (page perso) . Évalué à 2 (+0/-0).

                Je vois ce que tu veux dire. La détection de version est côté client, mais le stockage et la gestion des versions est côté serveur. Je ne vois pas comment le versionning pourrait être côté serveur avec du chiffrage de bout en bout (si une api préviens le serveur de la présence d'une nouvelle version on est dans le même mécanisme de détection de version côté client)

                En mode non chiffré, en revanche, le versionning est bien côté serveur et totalement transparent pour l'utilisateur.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.