On Wed, Sep 21, 2016 at 11:30:32AM +0200, Michael Parchet wrote: > Bonjour, > > Il y a assez longtemps, j'ai arrêté d'utiliser Dropbox et j'utilise > maintenant owncloud sur un hébergeur de confiance.
> Cependant les fichiers ne sont pas cryptés. > Que pensez-vous du niveau de sécurité de cette solution ? Si tu utilises https exclusivement pour accéder a ton owncloud, alors les seules personnes qui peuvent lire les données sont les personnes qui peuvent, d'une manière ou d'une autre, accéder au filesystem de la machine. Si tu es sur un serveur mutualisé, alors une faille de sécurité pourrait permettre à d'autre usager du même serveur d'accéder à tes données, mais il faut encore trouver la faille. Il va de soi que l'hébergeur (de confiance) à accès a tes données. Mais Si le serveur utilises une unique partition cryptée pour tous les sites ou services hébergés, alors les autres usagers ont accès aux partitions montées de la même manière que plus haut... (faille sur serveur mutualisé?) Cela dit, utiliser https sur un serveur suisse restreint sérieusement les risques au nombre d'usager qui sont, en principe, facilement identifiables. Crypter le système de fichier ne garanti pas grand'chose: si le système est hors tension alors les données deviennent inaccessibles, ceci protège du vol physique. Mais pour être fonctionnel, les partitions doivent être montées donc accessibles en clair par le système. Par conséquent une faille permettant un accès distant suffira à dévoiler son contenu à un assaillant... De plus, un cryptage compliquera les stratégies de backup et rendra la maintenance généralement plus délicate. Sans parler d'effets de bords comme l'augmentation de la consomation électrique, le ralentissement, la complexification des stratégie de crash-recovery... Le cryptage, c'est bien, mais c'est cher! 'faut être motivé! > Toutefois il ne faut pas oublier que mon hébergeur as pu m'aider le > temps en temps. Cet hébergeur à un très bon service à la clientèle Le plus important: la qualité du service! -- Félix Hauri - <fe...@f-hauri.ch> - http://www.f-hauri.ch _______________________________________________ gull mailing list gull@forum.linux-gull.ch http://forum.linux-gull.ch/mailman/listinfo/gull
