Wiki EncFS

3
25
juil.
2011

EncFS est une couche de chiffrement au dessus du système de fichiers. Comme FUSE est utilisé, le chiffrement est transparent. N'importe quelle application — que ce soit votre explorateur de fichiers, éditeur de texte, shell — peut accéder au contenu déchiffré, alors que les données ne sont jamais stockées en clair sur le disque.

Utilisation

Il faut d'abord créer un dossier qui servira pour le stockage du contenu chiffré, puis un dossier "point de montage" dans lequel les fichiers déchiffrés seront accessibles. Créons par exemple ~/.stockage-encfs/ et ~/Documents/, puis créons le conteneur encfs. Le dossier de stockage est caché car il n'est pas utile de naviguer dedans, et il est donc inutile qu'il soit visible en permanence.

% mkdir ~/.stockage-encfs ; mkdir ~/Documents
% encfs ~/.stockage-encfs ~/Documents

encfs va nous poser des questions sur le chiffrement à utiliser, mais les options par défaut sont suffisantes, tapez directement entrée.

Création du nouveau volume encrypté.
Veuillez choisir l'une des options suivantes :
 entrez "x" pour le mode de configuration expert,
 entrez "p" pour le mode paranoïaque préconfiguré,
 toute autre entrée ou une ligne vide sélectionnera le mode normal.
?>

Puis il va demander un mot de passe de chiffrement (à noter que le mot de passe peut-être changé ultérieurement avec "encfsctl").

Bien qu'encfs se montre modeste et ne signale pas que la création a réussi, nous pouvons vérifier que le montage est bien actif :

% mount | grep encfs
encfs on /home/x/Documents type fuse.encfs (rw,nosuid,nodev,default_permissions,user=x)

À partir de ce moment là, tout ce qui sera écrit dans ~/Documents sera chiffré dans ~/.stockage-encfs. Rien ne sera réellement stocké dans ~/Documents.
Après un redémarrage, ou après un démontage manuel (commande "fusermount -u ~/Documents"), le dossier ~/Documents sera vide, car non-monté. Il ne faut rien écrire dedans à ce moment là. Il faut remonter encfs avec la commande "encfs ~/.stockage-encfs ~/Documents" qui demandera le mot de passe.

Sauvegarde des données

Lors de vos sauvegardes, pensez à bien sauvegarder ~/.stockage-encfs, et en particulier le fichier ~/.stockage-encfs/.encfs6.xml. Sans ce fichier, vos fichiers chiffrés seront indéchiffrables.

Fuites de données

À noter que des vignettes de vos documents pourront se retrouver dans ~/.thumbnails, qui n'est pas un dossier chiffré. Il est aussi possible de déterminer combien de fichiers chiffrés vous avez ainsi que leur tailles approximatives (mais pas les noms de vos fichiers) à partir de ~/.stockage-encfs uniquement.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.