Articles avec le tag ‘encfs’

Chiffrer simplement un dossier sous linux

Un post rapide sur une méthode très simple et très efficace pour chiffrer un dossier sous linux. Je l’ai mise en pratique sur Ubuntu, mais ça devrait marcher sous n’importe quelle distribution, en adaptant quelques détails bien sur.

L’outil s’appelle « encfs » et est fourni par le paquet du même nom. Le paquet « fuse-utils » est également nécessaire.

sudo apt-get install fuse-utils encfs

On initialise encfs avec la commande suivante, qui défini le répertoire utilisé pour les données chiffrées et le répertoire utilisé pour les données en clair :

encfs /home/$USER/coffre/ /home/$USER/coffre_open/

Encfs vous posera quelques questions pour cette initialisation. Tout d’abord, il vous demande une confirmation pour la création des deux répertoires « coffre » et « coffre_open ». Ensuite, vous devrez choisir la configuration du nouveau volume crypté. « Paranoïaque » est un bon choix pour ceux (comme moi) qui ne veulent pas trop se prendre la tête, entrez donc « p ».

Enfin, choisissez un mot de passe. Attention : il n’existe aucune méthode permettant de retrouver un mot de passe oublié. Si vous oubliez ce mot de passe, le seul moyen pour récupérer vos données sera de casser la clé de 256 bits utilisée pour chiffrer vos données en AES (ça parlera pas à tout le monde, mais sachez que c’est pas gagné :D )

Voilà, c’est à peu près tout. Vous avez maintenant un dossier « coffre » et un dossier « coffre_open » dans votre home. Après l’initialisation, le coffre est ouvert. Vous avez alors un volume « coffre_open » monté (vous pouvez le vérifier dans votre poste de travail) dans le dossier « coffre_open » créé précédemment.

Mettez ce que vous voulez chiffrer dans ce volume « coffre_open ».
Lorsque vous fermerez le coffre, le volume sera démonté et les données seront chiffrées et stockées dans le répertoire « coffre ». Vous retrouverez vos données en clair lorsque vous rouvrirez le coffre.

Pour fermer le coffre :

fusermount -u /home/$USER/coffre_open

Pour ouvrir le coffre :

encfs /home/$USER/coffre/ /home/$USER/coffre_open/

Vous pouvez bien sur mettre ces commandes dans des fichiers /usr/bin/encrypt et /usr/bin/decrypt (vous n’oublierez pas de les rendre exécutables et de vous mettre en propriétaire…), ce qui vous permettra d’avoir simplement à taper « encrypt » ou « decrypt » dans un terminal pour fermer ou ouvrir votre coffre.

Encore quelques points auxquels il faut faire attention ou qu’il est bon de savoir :
– si vous copiez/déplacez votre coffre, déplacez bien le fichier « .encfs6.xml » qu’il contient, sinon il vous sera impossible d’utiliser votre coffre
– vous pouvez changer votre mot de passe avec encfsctl

Et sinon, la page de doc d’ubuntu-fr est, comme souvent, bien faite et plus complète que cet article : c’est ici.