Outils pour utilisateurs

Outils du site


systemedefichiercrypte

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

systemedefichiercrypte [2015/10/06 20:06] (Version actuelle)
Ligne 1: Ligne 1:
 +
 + ​= ​ Crypter un système de fichier avec **encfs** =
 +
 + ​==== ​ Biblio: ====
 +[[http://​www.linux-france.org/​~dmentre/​doc/​fr/​install-encfs.fr.txt]]
 +
 + ​==== ​ prérequis ====
 +  ​
 +<​code>​
 +aptitude install encfs module-assistant
 +</​code>​
 +
 +
 + ​==== ​ Compilation du module fuse: ====
 +  ​
 +<​code>​
 +module-assistant prepare
 +module-assistant auto-install fuse
 +</​code>​
 +
 +
 +  ​
 +<​code>​
 +echo fuse >> /​etc/​modules
 +</​code>​
 +
 +
 +  ​
 +<​code>​
 +modprobe fuse
 +</​code>​
 +
 +
 + ​==== ​ Utilisation ====
 +  * Ajouter les utilisateur au groupe //fuse//:
 +
 +  * créer le système de fichier (les nom de fichiers doivent être **absolus**):​
 +  ​
 +<​code>​
 +encfs /​media/​.crypt /​media/​clear
 +</​code>​
 +
 +
 +->Si vous souhaitez spécifier l'​algorithme de cryptage, choisissez le mode //​expert//​. ​
 +->​N'​oubliez pas le mot de passe car les données seront perdues ​ ==  ==
 +
 +->Ce setup crée un système crypté dans .crypt et le monte "en clair" dans //clear//. Toutes les opérations ( création, édition ->de fichiers, etc ... ) sont à faire dans //clear//.
 +
 +  * Monter le système crypté:
 +  ​
 +<​code>​
 +encfs /mnt/.crypt /​mnt/​clear ​
 +</​code>​
 +
 +
 +  * Démonter le système:
 +  ​
 +<​code>​
 +fusermount -u /mnt/clear
 +</​code>​
 +
 +
 + ​==== ​ Remarques: ====
 +  * Seul l'​utilisateur qui a lancé la commande encfs peut accéder à la partition //en clair// ( même **root** n'y a pas accès.
 +
 +  * il est bien sur tout à fait possible de monter le système de fichier crypté à l'​endroit qu'on souhaite.
 +
 +  * Changer le **mot de passe** associé à un fscrypté:
 +  ​
 +<​code>​
 +encfsctl passwd crypt
 +</​code>​
 +
 +
 +  * si le "​montage"​ renvoie le message suivant: "//​failed to open /​tmp/​.fuse_dev...//",​ il faut créer le périphérique fuse **manuellement**:​
 + 
 +<​code>​
 +mknod /dev/fuse -m 0660 c 10 229
 +</​code>​
 +
 +
 +  * Décoder le nom d'un fichier crypté:
 +  ​
 +<​code>​
 +encfsctl decode repertoire_crypte fichier
 +</​code>​
 +
 +->//​repertoire_crypte//​ correspond au repertoire où se trouve le fichier **.encfs5**.
 +
 +  * Afficher des **infos** sur le dossier crypté:
 +  ​
 +<​code>​
 +encfsctl info repertoire_crypte
 +</​code>​
 +
 +
 + ​==== ​ Déchiffrer des données ====
 +
 +'''​il n'est pas possible de déchiffrer un simple fichier'''​. La marche à suivre pour récupérer un ou plusieurs fichier chiffrés, qui auront été stockés sur un serveur distant, par exemple:
 +# copier les fichiers à récupérer dans un répertoire local (ex: //​recup_crypt//​)
 +# copier dans ce répertoire le fichier //.encfs5//
 +# //monter// ce répertoire comme ci-dessus.
 +# récupérer les données en clair
 +# démonter le répertoire et supprimer les données.
 +
 + ​==== ​ Bugs et remarques: ====
 +
 +  * **LA PERTE DU FICHIER .ENCFS5 DANS LE REPERTOIRE CHIFFRÉ REND LE DECHIFFRAGE IMPOSSIBLE ===== ** =====
 +  * Assez gourmand en ressources cpu, au point que couplé avec [[:wiki| sur [wiki:​cocaine]],​ c'est **inexploitable**.
 +  * Les noms de fichiers cryptés, c'est un peu galère pour s'y retrouver. Il est possible de ne crypter que leur contenu en choisissant le mode **expert** lors de la création de l'​espace de stockage.
 +
 +
 +
 +# vim: set filetype=dokuwiki:​
  
systemedefichiercrypte.txt · Dernière modification: 2015/10/06 20:06 (modification externe)