[[encfs]]

Encfs

Sur Ubuntu :

$ sudo apt-get install encfs

Sur Fedora :

# dnf install fuse-encfs

On crée un dossier qui sera chiffré (coffre_ferme) et un dossier dans lequel seront déchiffrés les documents (coffre_ouvert). Le dossier chiffré est dans mon dossier “Cloud”, synchronisé avec nextcloud :

$ mkdir ~/coffre_ouvert
$ mkdir ~/Cloud/coffre_ferme

Pour créer le lien entre les deux :

$ encfs ~/Cloud/coffre_ferme/ ~/coffre_ouvert/

Cliquez pour afficher ⇲

Cliquez pour masquer ⇱

Création d'un nouveau volume chiffré.
Veuillez choisir au moins une des options suivantes :
 entrez "x" pour le mode de configuration expert,
 entrez "p" pour un mode pré-configuré paranoïaque,
 n'importe quoi d'autre ou une ligne vide sélectionnera le mode standard.
?> p
 
Configuration paranoïaque sélectionnée.
 
Configuration terminée. Le système de fichiers sur le
point d'être créé a les caractéristiques suivantes :
Chiffrement de système de fichiers "ssl/aes", version 3:0:2
Encodage du nom de fichier : "nameio/block", version 4:0:2
Taille de clé : 256 bits
Taille de bloc : 1024 octets, y compris 8 octets d'en-tête MAC
Chaque fichier comprend un en-tête de 8 octets avec des données IV uniques.
Nom de fichiers chiffrés en utilisant le mode de chaînage IV.
L'IV des données du fichier est chaînée à l'IV du nom de fichier.
File holes passed through to ciphertext.
 
-------------------------- AVERTISSEMENT --------------------------
Le vecteur d'initialisation externe a été activé.
Cette option n'autorise pas l'usage de liens durs dans le système de fichiers.
Sans liens durs, quelques programmes peuvent ne pas fonctionner.
Les programmes «mutt» et «procmail» sont connus pour échouer.
Pour plus d'information, reportez-vous à la liste de discussion d'encfs.
Pour choisir une autre configuration, pressez CTRL-C et recommencez.
 
Vous allez maintenant devoir entrer un mot de passe
pour votre système de fichiers.
Vous allez devoir absolument vous souvenir de ce mot de passe,
car il n'y a aucun mécanisme de secours.
Cependant, le mot de passe pourra être changé plus tard
en utilisant encfsctl.
 
Nouveau mot de passe EncFS : 
Vérifiez le mot de passe EncFS : 

Monter le dossier chiffré :

$ encfs ~/Cloud/coffre_ferme/ ~/coffre_ouvert/
Mot de passe EncFS : 

Démonter le dossier déchiffré :

$ fusermount -u /home/simon/coffre_ouvert 

On peut créer des alias pour se faciliter la tâche.

$ cat .bashrc
(...)
if [ -f ~/.bash_aliases ]; then
	. ~/.bash_aliases
fi
(...)
 
$ nvim .bash_aliases
$ cat .bash_aliases 
alias ouvre-coffre='encfs ~/ownCloud/coffre ~/coffre-ouvert'
alias ferme-coffre='fusermount -u /home/simon/coffre-ouvert/'

Il est possible que fuse ne soit pas installé ou correctement lancé. Il faut le faire manuellement :

# modprobe fuse

Installation sur Debian (décrite sur opensuse.org, étonnamment…) :

# echo 'deb http://download.opensuse.org/repositories/home:/moritzmolch:/gencfsm/Debian_9.0/ /' > /etc/apt/sources.list.d/gnome-encfs-manager.list 
# wget -nv https://download.opensuse.org/repositories/home:moritzmolch:gencfsm/Debian_9.0/Release.key -O Release.key
# apt-key add - < Release.key 
# apt update
# apt install gnome-encfs-manager

Installation sur Ubuntu (décrite sur ubuntu-fr.org) :

$ sudo add-apt-repository ppa:gencfsm
$ sudo apt-get update
$ sudo apt-get -y install gnome-encfs-manager

Installation sur Fedora (décrite sur opensuse.org) :

J'ai Fedora 25 mais le dépôt n'existe pas encore. Ça marche avec le dépôt pour Fedora 24 :

# dnf config-manager --add-repo http://download.opensuse.org/repositories/home:moritzmolch:gencfsm/Fedora_24/home:moritzmolch:gencfsm.repo
# dnf install gnome-encfs-manager
  • encfs.txt
  • Dernière modification: 2017/11/06 13:53
  • par simon