Accueil > GnuLinux Debian/Ubuntu > Crypter un dossier avec encfs
Crypter un dossier avec encfs
mardi 3 janvier 2012
Utiliser encfs/Cryptkeeper pour crypter un dossier sur ubuntu/debian squeeze
Cela devrait fonctionner sous n’importe quelle distribution, en adaptant quelques détails bien sur.
sudo apt-get install fuse-utils encfs
Dans une console la commande encfs suivante permet de créer les répertoires utilisés pour les données chiffrées (coffre) et pour les données en clair montées dans (coffre_open)
<cadre
encfs /home/$USER/coffre/ /home/$USER/coffre_open/
Encfs va pose ensuite quelques questions simples. Confirmation pour la création des deux répertoires « coffre » et « coffre_open ».
Choisir la configuration du nouveau volume crypté. « Paranoïaque » est un bon choix
Choix du mot de passe.
Attention : il n’existe aucune méthode permettant de retrouver un mot de passe oublié.
Voilà, c’est à peu près tout. Vous avez maintenant un dossier « coffre » et un dossier « coffre_open » dans votre home. Après l’initialisation, le coffre est ouvert. Vous avez alors un volume « coffre_open » monté (vous pouvez le vérifier dans votre poste de travail) dans le dossier « coffre_open » créé précédemment.
Mettez ce que vous voulez chiffrer dans ce volume « coffre_open ».
Lorsque vous fermerez le coffre, le volume sera démonté et les données seront chiffrées et stockées dans le répertoire « coffre ». Vous retrouverez vos données en clair lorsque vous rouvrirez le coffre.
Pour fermer le coffre :
fusermount -u /home/$USER/coffre_open
Pour ouvrir le coffre :
encfs /home/$USER/coffre/ /home/$USER/coffre_open/
Vous pouvez bien sur mettre ces commandes dans des fichiers /usr/bin/encrypt et /usr/bin/decrypt (vous n’oublierez pas de les rendre exécutables et de vous mettre en propriétaire…), ce qui vous permettra d’avoir simplement à taper « encrypt » ou « decrypt » dans un terminal pour fermer ou ouvrir votre coffre.
Encore quelques points auxquels il faut faire attention ou qu’il est bon de savoir : si vous copiez/déplacez votre coffre, déplacez bien le fichier « .encfs6.xml » qu’il contient, sinon il vous sera impossible d’utiliser votre coffre
vous pouvez changer votre mot de passe avec encfsctl
Mode graphique.
En complément de encfs on peut installer Cryptkeeper qui est une interface graphique à encfs qui vient se mettre dans la barre de tache.
Un clic suffit a lancer l’ouverture de votre coffre.
Et sinon, la page de doc d’ubuntu-fr est, comme souvent, bien faite et plus complète que cet article : c’est ici.