====== Encfs ======
===== Installation =====
Sur Ubuntu :
$ sudo apt-get install encfs
Sur Fedora :
# dnf install fuse-encfs
==== Configuration d'un dossier chiffré ====
On crée un dossier qui sera chiffré (coffre_ferme) et un dossier dans lequel seront déchiffrés les documents (coffre_ouvert). Le dossier chiffré est dans mon dossier "Cloud", synchronisé avec [[nextcloud]] :
$ mkdir ~/coffre_ouvert
$ mkdir ~/Cloud/coffre_ferme
Pour créer le lien entre les deux :
$ encfs ~/Cloud/coffre_ferme/ ~/coffre_ouvert/
Création d'un nouveau volume chiffré.
Veuillez choisir au moins une des options suivantes :
entrez "x" pour le mode de configuration expert,
entrez "p" pour un mode pré-configuré paranoïaque,
n'importe quoi d'autre ou une ligne vide sélectionnera le mode standard.
?> p
Configuration paranoïaque sélectionnée.
Configuration terminée. Le système de fichiers sur le
point d'être créé a les caractéristiques suivantes :
Chiffrement de système de fichiers "ssl/aes", version 3:0:2
Encodage du nom de fichier : "nameio/block", version 4:0:2
Taille de clé : 256 bits
Taille de bloc : 1024 octets, y compris 8 octets d'en-tête MAC
Chaque fichier comprend un en-tête de 8 octets avec des données IV uniques.
Nom de fichiers chiffrés en utilisant le mode de chaînage IV.
L'IV des données du fichier est chaînée à l'IV du nom de fichier.
File holes passed through to ciphertext.
-------------------------- AVERTISSEMENT --------------------------
Le vecteur d'initialisation externe a été activé.
Cette option n'autorise pas l'usage de liens durs dans le système de fichiers.
Sans liens durs, quelques programmes peuvent ne pas fonctionner.
Les programmes «mutt» et «procmail» sont connus pour échouer.
Pour plus d'information, reportez-vous à la liste de discussion d'encfs.
Pour choisir une autre configuration, pressez CTRL-C et recommencez.
Vous allez maintenant devoir entrer un mot de passe
pour votre système de fichiers.
Vous allez devoir absolument vous souvenir de ce mot de passe,
car il n'y a aucun mécanisme de secours.
Cependant, le mot de passe pourra être changé plus tard
en utilisant encfsctl.
Nouveau mot de passe EncFS :
Vérifiez le mot de passe EncFS :
Monter le dossier chiffré :
$ encfs ~/Cloud/coffre_ferme/ ~/coffre_ouvert/
Mot de passe EncFS :
Démonter le dossier déchiffré :
$ fusermount -u /home/simon/coffre_ouvert
On peut créer des alias pour se faciliter la tâche.
$ cat .bashrc
(...)
if [ -f ~/.bash_aliases ]; then
. ~/.bash_aliases
fi
(...)
$ nvim .bash_aliases
$ cat .bash_aliases
alias ouvre-coffre='encfs ~/ownCloud/coffre ~/coffre-ouvert'
alias ferme-coffre='fusermount -u /home/simon/coffre-ouvert/'
==== Problèmes rencontrés ====
Il est possible que fuse ne soit pas installé ou correctement lancé. Il faut le faire manuellement :
# modprobe fuse
===== Gnome Encfs Manager =====
Installation sur Debian (décrite sur [[https://software.opensuse.org/download.html?project=home:moritzmolch:gencfsm&package=gnome-encfs-manager|opensuse.org]], étonnamment...) :
# echo 'deb http://download.opensuse.org/repositories/home:/moritzmolch:/gencfsm/Debian_9.0/ /' > /etc/apt/sources.list.d/gnome-encfs-manager.list
# wget -nv https://download.opensuse.org/repositories/home:moritzmolch:gencfsm/Debian_9.0/Release.key -O Release.key
# apt-key add - < Release.key
# apt update
# apt install gnome-encfs-manager
Installation sur Ubuntu (décrite sur [[https://doc.ubuntu-fr.org/gnome-encfs-manager|ubuntu-fr.org]]) :
$ sudo add-apt-repository ppa:gencfsm
$ sudo apt-get update
$ sudo apt-get -y install gnome-encfs-manager
Installation sur Fedora (décrite sur [[http://software.opensuse.org/download.html?project=home:moritzmolch:gencfsm&package=gnome-encfs-manager|opensuse.org]]) :
J'ai Fedora 25 mais le dépôt n'existe pas encore. Ça marche avec le dépôt pour Fedora 24 :
# dnf config-manager --add-repo http://download.opensuse.org/repositories/home:moritzmolch:gencfsm/Fedora_24/home:moritzmolch:gencfsm.repo
# dnf install gnome-encfs-manager
===== Alternatives =====
* [[Cryfs]]
* [[cryptomator]]
* [[eCryptfs]]
* [[gocryptfs]]
* [[rclone]]
* Voir aussi : [[sirikali]]
===== Sources =====