Chiffrement Nextcloud avec Cryptomator
Le logiciel Cryptomator offre la possibilité de stocker des fichiers dans Nextcloud en utilisant un chiffrement de bout en bout. Ainsi, l’opérateur de Nextcloud ne peut pas déchiffrer les fichiers stockés, car la clé nécessaire reste sur l’ordinateur de l’utilisateur. L’algorithme AES est utilisé en combinaison avec scrypt pour le chiffrement des données. Cryptomator est un logiciel open source et est disponible pour les systèmes d’exploitation courants Microsoft Windows, Apple macOS et Linux.
Dans Cryptomator, des coffres dit “tresors” peuvent être créés. Un coffre est une collection de fichiers chiffrés. Les fichiers stockés dans un coffre peuvent être accessibles sur Windows, macOS ou Linux comme s’il s’agissait d’un lecteur. Cryptomator chiffre tous les fichiers stockés dans un coffre individuellement et les enregistre dans un répertoire sur l’ordinateur local. Si vous enregistrez ces fichiers dans un répertoire synchronisé avec Nextcloud, il est alors possible de synchroniser des fichiers entre plusieurs ordinateurs.
Conditions préalables
Un répertoire doit exister sur votre ordinateur, qui est synchronisé par le client Nextcloud avec une instance Nextcloud. Si ce n’est pas déjà configuré par vous, veuillez suivre l’une de nos instructions d’installation de Nextcloud pour votre système d’exploitation.
À la place du client Nextcloud, vous pouvez également utiliser WebDAV, ce qui signifie que les fichiers ne sont pas enregistrés une nouvelle fois en tant que copie sur votre ordinateur, mais sont directement enregistrés sur le serveur. Les fichiers ne sont donc pas disponibles hors ligne.
Veuillez noter : Dans la version 1.5 de Cryptomator, un bug est apparu lors de l’utilisation via WebDAV qui provoque des erreurs d’accès sur Windows et Linux. Actuellement, Cryptomator ne peut être utilisé qu’en combinaison avec le client Nextcloud. Un correctif est prévu, mais ne sera probablement disponible qu’avec la version 1.8 de Cryptomator.
Installation
Tout d’abord, téléchargez Cryptomator dans la version appropriée pour votre système d’exploitation et installez le programme.
Configuration sous Windows
Après l’installation sur Windows, lors du premier démarrage du programme, vous serez accueilli par une demande pour savoir si Cryptomator doit rechercher automatiquement de nouvelles mises à jour. Il est conseillé de choisir l’option “Oui”.
Ensuite, vous pouvez créer votre premier coffre. Cliquez sur le symbole “+” dans le coin inférieur gauche de la fenêtre. Vous pouvez maintenant choisir où votre coffre doit être enregistré. Dans notre exemple, nous appelons le dossier MonCoffre.cryptomator. Cliquez enfin sur “Enregistrer”.
L’écran suivant vous demandera un mot de passe pour le nouveau coffre. Choisissez un mot de passe aussi sécurisé que possible, idéalement généré aléatoirement par un générateur de mots de passe.
Après avoir défini le mot de passe, vous pouvez déverrouiller votre coffre en saisissant le mot de passe :
Après avoir entré le mot de passe et cliqué sur “Déverrouiller le coffre”, l’Explorateur Microsoft s’ouvrira automatiquement et montrera le lecteur nouvellement créé par Cryptomator. Vous pouvez maintenant copier des fichiers sur le lecteur ou les lire.
La fenêtre Cryptomator montre maintenant un graphique avec la progression temporelle des taux d’écriture et de lecture du coffre et propose également un bouton pour fermer le coffre.
Dans Nextcloud, les fichiers ne sont désormais disponibles qu’en forme chiffrée.
Cela présente l’avantage que l’opérateur de Nextcloud ne peut plus les lire déchiffrés, mais cela implique également l’inconvénient que les fichiers déchiffrés ne peuvent plus être accédés via l’interface web du cloud.
Configuration sous macOS et Linux
La configuration sous macOS et Linux se déroule de la même manière que sous Windows.