Chiffrement
pCloud Encryption est le moyen le plus simple et le plus sécurisé de chiffrer des données.
Avec la fonctionnalité unique de chiffrement côté client de pCloud, les fichiers des utilisateurs sont protégés contre tout accès non autorisé. pCloud Encryption permet aux utilisateurs de protéger leurs fichiers confidentiels grâce à une sécurité élevée, tout en le rendant aussi facile que de placer un fichier dans un dossier. L'application sécurisée de pCloud chiffre les données sur l'ordinateur de l'utilisateur et ne met en ligne que la version chiffrée. Les fichiers ne quittent jamais l'appareil de l'utilisateur et il est donc impossible que quiconque reçoive des informations sensibles dans une version ordinaire. Nous utilisons une politique de zéro connaissance ce qui veut dire que les clés de chiffrement ne sont ni mises en ligne ni stockées sur nos serveurs et que ne sommes pas en mesure de voir vos fichiers. La clé de chiffrement (Crypto Pass) n'est disponible que pour la personne l'ayant créé, c'est-à-dire l'utilisateur.
Nous sommes différents des autres fournisseurs de stockage sécurisé sur le cloud.
pCloud est le premier fournisseur de stockage sur le cloud offrant des dossiers chiffrés et non chiffrés sur un même compte. Bien qu'il puisse paraitre intéressant de chiffrer tous les fichiers, l'inconvénient est que si les serveurs ne comprennent pas les données, ils ne peuvent pas vous aider avec vos fichiers. Vous ne pouvez donc pas espérer une aide pour la création d'aperçus de vignettes, le transcodage de fichiers multimédia lisibles sur le cloud, la création et l'extraction d'archives ou toutes autres opérations similaires qu'un utilisateur peut effectuer sur le cloud. C'est pourquoi, avec pCloud, vous pouvez choisir quels fichiers chiffrer et verrouiller et lesquels stocker dans leur état naturel pour pouvoir ensuite les utiliser comme bon vous semble.
pCloud offre le meilleur des deux mondes.
Nous avons pensé notre chiffrement de telle manière qu'il soit facile à comprendre - les fichiers chiffrés seront visibles et utilisables sur votre ordinateur ou votre appareil portable uniquement lorsque vous entrez votre mot de passe (Crypto Pass) pour les déverrouiller. Sinon, dès que vous cliquez sur le bouton Verrouiller, ils ne seront plus accessibles localement par d'autres personnes. Vous êtes le seul à connaitre la clé. Ceci diffère du chiffrement incorporé des logiciels de Synchronisation qui mettent les données chiffrés en ligne mais qui gardent les informations d'origine sur l'ordinateur de l'utilisateur, ce qui veut dire que quiconque utilisant l'ordinateur peut y avoir accès (par ex. si vous perdez votre ordinateur). pCloud Encryption n'est pas vulnérable.
Les aspects strictement techniques.
Nous utilisons les normes de l'industrie 4096-bit RSA pour les clés privées des utilisateurs et 256-bit AES pour les clés par fichier et par dossier. Nous authentifions les données de manière différente comparée à nos concurrents. L'authentification est le processus vérifiant que vos données déchiffrées soient les bonnes données. De nombreux experts considèrent ceci comme étant une partie obligatoire du chiffrement.
L'authentification est effectuée en calculant le hachage cryptographique des données pendant le chiffrement et le déchiffrement, et en comparant les résultats. Il existe deux approches populaires : en calculant la somme de contrôle du fichier entier ou en calculant la somme de contrôle de petits blocs au sein du fichier. L'inconvénient de la première méthode est que vous devez avoir le fichier entier pour pouvoir l'authentifier, ce qui n'est pas toujours le cas. Les modifications partielles de fichiers sont également problématiques dans ce cas et peuvent donc demander un accès au fichier complet. La seconde approche est vulnérable à différents types d'attaques. Le fournisseur de services peut créer une version du fichier qui n'a jamais vraiment existé en combinant différents blocs d'une autre.
Avec pCloud Encryption, nous réglons ce problème en utilisant un arbre de hachage (également appelé arbre de Merkle, similaire à ce que Bitcoin utilise en tant que noyau de son protocole).