Comment protéger votre dossier Dropbox : la méthode pas à pas!

Si vous utilisez comme moi Dropbox pour stocker vos fichiers personnels ou sensibles, je vous recommande fortement de chiffrer le dossier « Dropbox » de votre ordinateur afin d’éviter qu’il ne tombe dans de mauvaises mains en cas de vol de votre ordinateur.  Quelqu’un d’un peu décidé viendra en effet facilement à bout de votre mot de passe de session Windows donc il ne faut pas compter dessus pour protéger vos précieux secrets !

Pour cela je vous propose de vous salir un peu les mains et de réaliser une manipulation qui marche très bien, qui est décrite sur le site dropboxwiki et que j’ai traduite et actualisée pour vous.  

Elle utilise un logiciel gratuit appelé TrueCrypt qui fonctionne en créant un espace chiffré (appelé « partition » ou « conteneur ») sur votre disque dur qui contiendra votre dossier Dropbox. Pour accéder à son contenu, vous « montez » votre conteneur, ce qui le fait apparaître sous forme d’un nouveau lecteur sur votre ordinateur, comme si vous aviez un nouveau disque dur (ou une clé USB). Ça parait compliqué mais ne vous inquiétez pas, il suffit de suivre les instructions que je vais détailler pas à pas.

A. Installez TrueCrypt et créez un conteneur chiffré

  1. Pour commencer, téléchargez TrueCrypt 7.1 et exécutez le programme d’installation. Ne télécharger surtout pas la version 7.2 qui, bizarrement, ne comporte plus la fonction de création de volume chiffré.
  2. Une fois installé, exécutez TrueCrypt et cliquez sur Create Volume.
  3. Choisissez Create an encrypted file container et cliquez sur Next.
  4. Choisissez Standard TrueCrypt volume et cliquez sur Next.
  5. Cliquez sur Select File puis spécifiez un nouveau nom de fichier pour votre conteneur. Cliquez sur Next.
    • Ce gros fichier illisible sera tout ce que votre voleur verra s’il récupère votre ordinateur. Il s’agit d’une boite fermée qui contient votre dossier « Dropbox » mais que personne (à part vous) ne peux ouvrir. Vous pouvez l’appeler « Dropbox» mais pourquoi tenter le diable ? Choisissez un nom suffisamment obscur et ne faciliter pas la vie à votre voleur !
  6. Cliquez à nouveau sur Next pour accepter les paramètres de cryptage par défaut.
  7. Spécifiez la taille du volume et cliquez sur Next.
    • Votre conteneur doit être assez grand pour stocker tous les fichiers Dropbox que vous synchroniserez avec cet ordinateur. Choisissez une taille suffisante car vous ne pourrez pas le redimensionner par la suite !
    • Si l’espace disponible sur votre disque dur est contraint, vous pouvez limiter les fichiers de votre répertoire Dropbox en utilisant le menu Préférences / Synchronisation / Synchronisation sélective de Dropbox. Il n’est en effet pas forcément nécessaire de conserver sur votre ordinateur des photos prises il y’a 10 ans alors que vous pouvez vous contenter de les laisser bien au chaud sur les serveurs de Dropbox !
  8. Fournissez un mot de passe suffisamment solide qui sera utilisé pour le cryptage et cliquez sur Next. Evidemment vous ne devez pas l’oublier !
    • Truecrypt propose également d’utiliser un « fichier clé » stocké sur une clé USB à la façon d’une carte à puce. A vous de voir, personnellement je trouve ça trop lourd et j’ai assez peu confiance dans la fiabilité des clés USB.
  9. Choisissez « NTFS filesystem» et déplacez aléatoirement votre souris sur l’écran pendant quelques minutes.
  10. Attendez la fin du formatage du conteneur et appuyez sur Exit.

***

Mise à jour 07/11/2018 : depuis le 7 novembre 2018, Dropbox n’autorise plus le système de fichier FAT32. Hors, certains d’entre vous étaient obligés de faire ce choix car le formatage NTFS par TrueCrypt renvoyait parfois un message d’erreur pour cause de droits insuffisants. Pour contourner ce problème, voila comment procéder :

a) Déconnecter votre ordinateur du réseau internet ;

b) Faite Démarrer/Paramètres et faites une recherche « UAC » (User Access Control) pour ouvrir le service « Modifier les paramètres de contrôle de compte utilisateur ».

c) Mettre alors le niveau de notification à « Ne jamais avertir » (vous comprenez la nécessité de vous déconnecter d’internet pour des raisons de sécurité!).

A partir de là, lancer le formatage à partir de l’étape 9 en choisissant bien le système de fichier NTFS. Une fois achevé, n’oubliez pas de remettre le niveau de notification au 3ème cran en partant du bas (réglage par défaut). 

***

B. Configurez votre conteneur pour qu’il soit monté automatiquement à l’ouverture de session

  1. Dans TrueCrypt, cliquez sur Select File et choisissez le fichier que vous avez créé dans la section précédente (celui au nom obscur !).
  2. Cliquez sur un lecteur inutilisé dans la moitié supérieure de la fenêtre TrueCrypt (par exemple la lettre F :\).
  3. Cliquez sur Mount et fournissez le mot de passe que vous avez créé dans la section précédente. Le conteneur devrait maintenant apparaître sous la forme d’un nouveau lecteur dans l’Explorateur Windows.
  4. Sélectionnez Favorites dans la barre de menu, puis cliquez sur Add Mounted Volume to Favorites. Si plusieurs volumes sont affichés, assurez-vous que le volume correct est sélectionné.
  5. Rédigez une description dans le champ Label of selected favorite volume : par exemple « Mon lecteur Dropbox ».
  6. Cochez la case Mount selected volume upon logon et cliquez sur OK.

C. Déplacez votre Dropbox sur le conteneur chiffré

C’est bon, vous êtes toujours là ? 😉

Maintenant que vous avez créé votre conteneur chiffré sur votre disque dur, il faut dire à Dropbox qu’il doit y mettre le dossier « Dropbox ».

  1. Lancez Dropbox s’il n’est pas déjà en cours d’exécution.
  2. Cliquez avec le bouton droit de la souris sur l’icône Dropbox dans la barre d’état système et cliquez sur la petite roue dentée en haut à droite. Allez ensuite dans Préférences et cliquer sur Synchronisation. Là vous avez « Emplacement du dossier Dropbox». Cliquez sur Déplacer et choisissez la lettre que vous avez donné à votre conteneur chiffré (le F:\ dans notre exemple). Cliquez sur OK et attendez que le transfert soit terminé.

D. Retardez le démarrage de Dropbox jusqu’à ce que le conteneur soit monté.

Allez, courage, on est presque au bout !

Si au démarrage, Dropbox se lance avant que le conteneur chiffré ne soit monté par Truecrypt, Dropbox va pousser des petits cris pénibles en indiquant qu’il n’arrive pas à trouver le dossier Dropbox ! Pour éviter cela, nous allons écrire un petit script de connexion pour que Dropbox ne soit lancé qu’une fois le conteneur monté. Nooooon, ne partez pas, ça va bien se passer !!!! 😉

  1. Pour commencer, on va désactiver le lancement automatique de Dropbox en allant sur la petite roue dentée (vous commencez à la connaitre celle-là!), puis préférences puis Général. Décochez l’option « Lancer Dropbox au démarrage du système».
  2. Puis ouvrez le bloc note de Windows et créez un fichier que vous nommerez  bootup.bat. Vous pouvez l’enregistrer sur votre bureau ou Mes Documents pour l’instant.
    • Attention, le fichier doit vraiment s’appeler bootup.bat et non bootup.bat.txt ce qui risque d’arriver si les extensions sont cachées. Pour éviter ça, ouvrer un dossier (n’importe lequel), cliquez sur le menu Affichage et cochez la case « Extension de nom des fichiers».
  3. Collez ensuite le texte suivant dans votre fichier bat :
@echo off
rem Every second, check to see if volume is mounted
echo Waiting for volume...
:keepwaiting
ping -n 1 -w 1000 127.0.0.1 > nul
if not exist F:\ goto keepwaiting
start "Dropbox" "C:\Program Files(x86)\Dropbox\Client\Dropbox.exe"
  1. Si besoin, personnalisez le script comme suit, puis enregistrez-le :
    • Changez `F:\` par la lettre que vous avez choisi pour votre conteneur chiffré
    • Changez le chemin d’accès de la dernière ligne pour inclure l’emplacement des fichiers de l’application Dropbox. Le chemin donné dans le script ci-dessus correspond à Windows 10 mais si vous utilisez encore Windows 7, ça sera plutôt quelque chose du genre C:\Users\YourUserName\AppData\Roaming\Dropbox\bin\Dropbox.exe.
  2. Enfin vous n’avez plus qu’à prendre votre beau fichier bat (ou son raccourci) et à le placer dans le menu de démarrage de Windows pour qu’il s’exécute à chaque démarrage.
    • Sauf que dans Windows 10, trouver le dossier « Démarrage » est assez galère. Vous allez donc appuyer simultanément sur les touches Windows et R pour afficher la boite de dialogue Exécuter puis taper l’instruction shell:startup ce qui aura magiquement pour effet d’ouvrir ce dossier « Démarrage » dans lequel vous allez coller votre fichier bat.

Voilà c’est fini ! Redémarrez maintenant votre ordinateur. Si tout se passe bien, vous verrez apparaître la fenêtre bootup.bat, avec un dialogue vous demandant votre mot de passe. Une fois que vous l’avez fourni, le volume crypté sera monté et Dropbox démarrera. Il se démontera automatiquement à l’extinction de votre ordinateur.

Si vous n’avez pas besoin d’accéder à votre Dropbox pendant une session Windows, vous n’avez qu’à cliquer sur Annuler et fermer la fenêtre noire bootup.bat.

Notez bien que vous pouvez stocker ce que vous voulez dans votre conteneur chiffré et pas seulement votre dossier Dropbox. Avec ça, vos secrets seront bien gardés dés que vous éteindrez votre ordinateur ! (vous pouvez aussi démonter manuellement le conteneur chiffré à partir du menu Truecrypt)

Essayer la manip, elle est moins compliquée qu’elle en a l’air et si vous rencontrez des difficultés, les commentaires sont là pour ça !

Be the first to comment on "Comment protéger votre dossier Dropbox : la méthode pas à pas!"

Leave a comment

Your email address will not be published.


*