Table des matières

Cryfs

Installation

$ sudo apt search cryfs
[sudo] Mot de passe de simon : 
En train de trier... Fait
Recherche en texte intégral... Fait
cryfs/focal 0.10.2-3build1 amd64
  chiffrement de fichiers et stockage dans le nuage

Configuration

Note: La configuration peut aussi être réalisée avec SiriKali.

$ mkdir ~/Cloud/coffre-cryfs
 
$ mkdir ~/coffre-cryfs-ouvert
 
$ cryfs ~/Cloud/coffre-cryfs/ ~/coffre-cryfs-ouvert/
CryFS Version 0.10.2
 
Use default settings?
Your choice [y/n]: y
 
Generating secure encryption key. This can take some time...done
Password: 
Confirm Password: 
Deriving encryption key (this can take some time)...done
 
Mounting filesystem. To unmount, call:
$ cryfs-unmount "/home/simon/coffre-cryfs-ouvert/"

Notes

Cryfs ne garde pas la même arborescence pour le dossier chiffré que pour le dossier en clair, contrairement à encfs et à gocryptfs.

C'est assez bien expliqué sur le site de cryfs.

The goal of CryFS is not only to keep file contents, but also file sizes, metadata and directory structure confidential.

Les fichiers sont donc chiffrés et découpés en petits bouts de taille équivalentes.

$ du -sh ~/Cloud/coffre-cryfs/* | head
340K	/home/simon/Cloud/coffre-cryfs/000
148K	/home/simon/Cloud/coffre-cryfs/001
292K	/home/simon/Cloud/coffre-cryfs/002
196K	/home/simon/Cloud/coffre-cryfs/003
(...)

J'ai chiffré le même dossier chiffré avec gocryptfs et avec cryfs. Comparaison du nombre de fichiers :

$ find coffre-cryfs/. -type f | wc -l
58830
$ find coffre-gocryptfs/. -type f | wc -l
2015

Je comprends bien l'intérêt mais je pense que ça va faire gueuler le client de synchronisation de nextcloud^_^

Alternative(s)