• [^] # Re: Le chiffrement

    Posté par . En réponse à la dépêche Donnez votre avis sur la nouvelle architecture de Cozy. Évalué à 5.

    Si les documents étaient stockés directement dans le système de fichier, il suffit d'utiliser un système de fichier qui permette le chiffrement ?

    Ce n’est pas la même chose.

    Si le chiffrement est au niveau disque, cela veut dire que n’importe qui qui gagne accès au système de fichier monté peut lire toutes les données en clair.

    Si le chiffrement est au niveau fichier, cela veut dire qu’il faut accéder à la clé pour déchiffrer chaque fichier. Cette clé peut très bien ne pas être stockée sur le serveur, auquel cas le déchiffrement peut s’exécuter côté navigateur, ou alors stockée avec une passphrase, auquel cas la clé n’est dispo que dans la ram de la machine (à mon avis, il faut envisager un système hybride, les métadonnées chiffrées avec une clé côté serveur, le contenu avec une clé qui n’est que sur le client).

    De plus, il parait compliqué, avec un chiffrement au niveau FS, de chiffrer avec des clés différentes par utilisateur, alors qu’avec un chiffrement au niveau fichier, c’est très simple.

    Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0