Bonjour,
Je suis à la recherche d'une solution qui me permet de le chiffrage de bout en bout avec versionning ?
On est donc bien d'accord que le serveur n'aura donc pas connaissance des fichiers stockés grace au chiffrement.
Et que je pourrais revenir à une modification antérieur grâce au versionning ?
Merci.
# Nextcloud + Duplicati
Posté par Mathieu CLAUDEL (site web personnel) . Évalué à 1.
salut,
tu peux utiliser le chiffrement intégré à Nextcloud et y ajouter le versionning de Duplicati sur le dossier data de Nextcloud. C'est pas complètement intégré, mais il doit y avoir de faire des choses….
[^] # Re: Nextcloud + Duplicati
Posté par voxdemonix . Évalué à 2. Dernière modification le 16 mai 2018 à 14:23.
Le module de chiffrement de bout en bout de Nextcloud est en version alpha pour le moment. Ils (les devs du dit module), déconseillent fortement de lui confier des données qu'on a pas envie de perdre. (source : le petit encart informatif en dessous du module).
Le versionning est déjà intégré a nextcloud (vu qu'aucun encart ne semble en parler, il est probablement toujours d'actualité avec le module end-to-end encryption)
[^] # Re: Nextcloud + Duplicati
Posté par hercut . Évalué à 1.
Oui c'est bien ce que j'avais vu.
C'est pour ca que je pose la question.
Il me semble avoir vu que Seafile le faisait lui ?
# chiffrement pas fichier ou de partition ?
Posté par NeoX . Évalué à 3.
si tu fais un chiffrement par fichier, je crains que le versionning ensuite soit compliqué
car ton fichier ne contient pas les memes données (chiffrées) d'une version à l'autre, donc le versionning va considerer que le fichier a changé.
ou sinon, c'est un versionning de type base de données, qui dit que le fichier A est dans la version 11, et qu'il y a 10 versions precedentes, et indique ensuite ou se trouve les versions precedentes.
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par hercut . Évalué à 1.
C'est exactement la question que je me posais.
Je trouve que le versioning est un plus quand on boss a plusieurs sur des dossier.
Mais surtout le cryptage est vraiment important pour nous, car le serveur que nous utilisons est partagé, et le backup aussi.
Donc le seul moyen efficace à mon avis est donc le le cryptage de bout en bout.
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 3.
Je ne comprends pas où est la complexité de versionner un fichier chiffré :
Sur Tracim on propose un versionning natif des fichiers. On ne propose pas de chiffrement de bout en bout, mais un petit script python m'a permis de valider le concept. Ce que fait le script :
- il synchronise les fichiers déchiffrés avec leur version chiffrée sur le poste client (j'ai un dossier
/fichiers/non/chiffrés
et un dossier/fichiers/chiffrés
)- il synchronise les fichiers dans leur version chiffrés via webdav entre Tracim et le poste client (synchronisation de
/fichiers/chiffrés
local etde dav://tracim/webdav/fichiers/chiffrés
)Les fichiers sont gérés et versionnés sur Tracim, leur contenu est chiffré. Sur le poste de travail on travaille sur la version non chiffrée.
Si tu es intéressé par transformer mon script "proof of concept" en client Tracim de chiffrement, je suis intéressé pour qu'on fasse ça ensemble.
Note que ça ne fonctionnera pas offline pour le versionning.
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par hercut . Évalué à 1.
Eheh j'ai un pote qui bosse dans la boite qui dev Tracim. :)
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 2.
Tu connais qui ?
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par hercut . Évalué à 1.
Bastien.
Tu vois qui c'est ?
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 2.
oui je vois bien :)
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par hercut . Évalué à 1.
J'arrive pas a comprendre.
Les versions du versioning sont sur la machine local ?
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 2.
Les versions sont sur le serveur. Si tu travailles sans chiffrement, chaque enregistrement d'une nouvelle version correspond à un nouveau contenu et donc est automatiquement versionné dans Tracim.
Si tu travailles avec des fichiers chiffrés, chaque chiffrement donne un fichier binaire différent, donc sans modifier le fichier on pourrait détecter plusieurs versions alors qu'en réalité le contenu est toujours le même (il est binairement différent à cause du sel qu'on injecte dans le chiffrement)
Donc le script que j'évoque fait la distinction en local entre version en clair et version chiffrée, puis si une évolution dans la version locale est détectée, chiffre le fichier et pousse cette nouvelle version sur le serveur.
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par NeoX . Évalué à 2.
mon probleme est bien là,
le chiffrement d'un fichier engendre un nouveau fichier chiffrer, meme si le contenu de depart et le meme,
le versionning ne peut donc pas se faire sur le serveur puisque ce serait alors considéré comme un nouveau fichier alors que c'est le meme que la version precedente.
il faut donc que le client soit "intelligent" et ne chiffre que ce qui a changé entre les 2 versions
=> versionning coté client, chiffrement, envoie de la modification au serveur.
[^] # Re: chiffrement pas fichier ou de partition ?
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 2.
Je vois ce que tu veux dire. La détection de version est côté client, mais le stockage et la gestion des versions est côté serveur. Je ne vois pas comment le versionning pourrait être côté serveur avec du chiffrage de bout en bout (si une api préviens le serveur de la présence d'une nouvelle version on est dans le même mécanisme de détection de version côté client)
En mode non chiffré, en revanche, le versionning est bien côté serveur et totalement transparent pour l'utilisateur.
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.