Benoît Sibaud : Lien WP vers FUSE (06 avril 2015 15:06:35)
[EncFS](http://encfs.sourceforge.net/) est une couche de chiffrement au dessus du système de fichiers. Comme [[[FUSE]]](https://fr.wikipedia.org/wiki/Filesystem_in_Userspace) est utilisé, le chiffrement est transparent. N'importe quelle application — que ce soit votre explorateur de fichiers, éditeur de texte, shell — peut accéder au contenu déchiffré, alors que les données ne sont jamais stockées en clair sur le disque.
## Utilisation ##
Il faut d'abord créer un dossier qui servira pour le stockage du contenu chiffré, puis un dossier "point de montage" dans lequel les fichiers déchiffrés seront accessibles. Créons par exemple ~/.stockage-encfs/ et ~/Documents/, puis créons le conteneur encfs. Le dossier de stockage est caché car il n'est pas utile de naviguer dedans, et il est donc inutile qu'il soit visible en permanence.
```sh
% mkdir ~/.stockage-encfs ; mkdir ~/Documents
% encfs ~/.stockage-encfs ~/Documents
```
encfs va nous poser des questions sur le chiffrement à utiliser, mais les options par défaut sont suffisantes, tapez directement entrée.
```text
Création du nouveau volume encrypté.
Veuillez choisir l'une des options suivantes :
entrez "x" pour le mode de configuration expert,
entrez "p" pour le mode paranoïaque préconfiguré,
toute autre entrée ou une ligne vide sélectionnera le mode normal.
?>
```
Puis il va demander un mot de passe de chiffrement (à noter que le mot de passe peut-être changé ultérieurement avec "encfsctl").
Bien qu'encfs se montre modeste et ne signale pas que la création a réussi, nous pouvons vérifier que le montage est bien actif :
```sh
% mount | grep encfs
encfs on /home/x/Documents type fuse.encfs (rw,nosuid,nodev,default_permissions,user=x)
```
À partir de ce moment là, tout ce qui sera écrit dans ~/Documents sera chiffré dans ~/.stockage-encfs. Rien ne sera réellement stocké dans ~/Documents.
Après un redémarrage, ou après un démontage manuel (commande "fusermount -u ~/Documents"), le dossier ~/Documents sera vide, car non-monté. Il ne faut rien écrire dedans à ce moment là. Il faut remonter encfs avec la commande "encfs ~/.stockage-encfs ~/Documents" qui demandera le mot de passe.
## Sauvegarde des données ##
Lors de vos sauvegardes, pensez à bien sauvegarder ~/.stockage-encfs, et en particulier le fichier ~/.stockage-encfs/.encfs6.xml. Sans ce fichier, vos fichiers chiffrés seront indéchiffrables.
## Fuites de données ##
À noter que des vignettes de vos documents pourront se retrouver dans ~/.thumbnails, qui n'est pas un dossier chiffré. Il est aussi possible de déterminer combien de fichiers chiffrés vous avez ainsi que leur tailles approximatives (mais pas les noms de vos fichiers) à partir de ~/.stockage-encfs uniquement.