Logo de ce site

Accueil > GnuLinux Debian/Ubuntu > Crypter un dossier avec encfs

Crypter un dossier avec encfs

mardi 3 janvier 2012

Utiliser encfs/Cryptkeeper pour crypter un dossier sur ubuntu/debian squeeze

Cela devrait fonctionner sous n’importe quelle distribution, en adaptant quelques détails bien sur.

sudo apt-get install fuse-utils encfs
Dans une console la commande encfs suivante permet de créer les répertoires utilisés pour les données chiffrées (coffre) et pour les données en clair montées dans (coffre_open)
<cadre
encfs /home/$USER/coffre/ /home/$USER/coffre_open/

Encfs va pose ensuite quelques questions simples.
- Confirmation pour la création des deux répertoires « coffre » et « coffre_open ».
- Choisir la configuration du nouveau volume crypté. « Paranoïaque » est un bon choix
- Choix du mot de passe.

Attention : il n’existe aucune méthode permettant de retrouver un mot de passe oublié.

Voilà, c’est à peu près tout. Vous avez maintenant un dossier « coffre » et un dossier « coffre_open » dans votre home. Après l’initialisation, le coffre est ouvert. Vous avez alors un volume « coffre_open » monté (vous pouvez le vérifier dans votre poste de travail) dans le dossier « coffre_open » créé précédemment.

Mettez ce que vous voulez chiffrer dans ce volume « coffre_open ».
Lorsque vous fermerez le coffre, le volume sera démonté et les données seront chiffrées et stockées dans le répertoire « coffre ». Vous retrouverez vos données en clair lorsque vous rouvrirez le coffre.

Pour fermer le coffre :
fusermount -u /home/$USER/coffre_open

Pour ouvrir le coffre :
encfs /home/$USER/coffre/ /home/$USER/coffre_open/

Vous pouvez bien sur mettre ces commandes dans des fichiers /usr/bin/encrypt et /usr/bin/decrypt (vous n’oublierez pas de les rendre exécutables et de vous mettre en propriétaire…), ce qui vous permettra d’avoir simplement à taper « encrypt » ou « decrypt » dans un terminal pour fermer ou ouvrir votre coffre.

Encore quelques points auxquels il faut faire attention ou qu’il est bon de savoir :
- si vous copiez/déplacez votre coffre, déplacez bien le fichier « .encfs6.xml » qu’il contient, sinon il vous sera impossible d’utiliser votre coffre
- vous pouvez changer votre mot de passe avec encfsctl


Mode graphique.

En complément de encfs on peut installer Cryptkeeper qui est une interface graphique à encfs qui vient se mettre dans la barre de tache.
Un clic suffit a lancer l’ouverture de votre coffre.


Et sinon, la page de doc d’ubuntu-fr est, comme souvent, bien faite et plus complète que cet article : c’est ici.