Visualiser une révision

EncFS

Anonyme : Correction automatique (13 octobre 2013 00:00:50)

[EncFS](http://encfs.sourceforge.net/) est une couche de chiffrement au dessus du système de fichiers. Comme [[[FUSE]]] est utilisé, le chiffrement est transparent. N'importe quelle application — que ce soit votre explorateur de fichiers, éditeur de texte, shell — peut accéder au contenu déchiffré, alors que les données ne sont jamais stockées en clair sur le disque.

## Utilisation ##

Il faut d'abord créer un dossier qui servira pour le stockage du contenu chiffré, puis un dossier "point de montage" dans lequel les fichiers déchiffrés seront accessibles. Créons par exemple ~/.stockage-encfs/ et ~/Documents/, puis créons le conteneur encfs. Le dossier de stockage est caché car il n'est pas utile de naviguer dedans, et il est donc inutile qu'il soit visible en permanence.

```sh
% mkdir ~/.stockage-encfs ; mkdir ~/Documents
% encfs ~/.stockage-encfs ~/Documents
```

encfs va nous poser des questions sur le chiffrement à utiliser, mais les options par défaut sont suffisantes, tapez directement entrée.

```text
Création du nouveau volume encrypté.
Veuillez choisir l'une des options suivantes :
 entrez "x" pour le mode de configuration expert,
 entrez "p" pour le mode paranoïaque préconfiguré,
 toute autre entrée ou une ligne vide sélectionnera le mode normal.
?> 
```

Puis il va demander un mot de passe de chiffrement (à noter que le mot de passe peut-être changé ultérieurement avec "encfsctl").

Bien qu'encfs se montre modeste et ne signale pas que la création a réussi, nous pouvons vérifier que le montage est bien actif :

```sh
% mount | grep encfs
encfs on /home/x/Documents type fuse.encfs (rw,nosuid,nodev,default_permissions,user=x)
```

À partir de ce moment là, tout ce qui sera écrit dans ~/Documents sera chiffré dans ~/.stockage-encfs. Rien ne sera réellement stocké dans ~/Documents.
Après un redémarrage, ou après un démontage manuel (commande "fusermount -u ~/Documents"), le dossier ~/Documents sera vide, car non-monté. Il ne faut rien écrire dedans à ce moment là. Il faut remonter encfs avec la commande "encfs ~/.stockage-encfs ~/Documents" qui demandera le mot de passe.

## Sauvegarde des données ##

Lors de vos sauvegardes, pensez à bien sauvegarder ~/.stockage-encfs, et en particulier le fichier ~/.stockage-encfs/.encfs6.xml. Sans ce fichier, vos fichiers chiffrés seront indéchiffrables.

## Fuites de données ##

À noter que des vignettes de vos documents pourront se retrouver dans ~/.thumbnails, qui n'est pas un dossier chiffré. Il est aussi possible de déterminer combien de fichiers chiffrés vous avez ainsi que leur tailles approximatives (mais pas les noms de vos fichiers) à partir de ~/.stockage-encfs uniquement.