Outils pour utilisateurs

Outils du site


systemedefichiercrypte

= Crypter un système de fichier avec encfs =

Biblio:

prérequis

aptitude install encfs module-assistant

Compilation du module fuse:

module-assistant prepare
module-assistant auto-install fuse
echo fuse >> /etc/modules
modprobe fuse

Utilisation

  • Ajouter les utilisateur au groupe fuse:
  • créer le système de fichier (les nom de fichiers doivent être absolus):
encfs /media/.crypt /media/clear

→Si vous souhaitez spécifier l'algorithme de cryptage, choisissez le mode expert. →N'oubliez pas le mot de passe car les données seront perdues

→Ce setup crée un système crypté dans .crypt et le monte “en clair” dans clear. Toutes les opérations ( création, édition →de fichiers, etc … ) sont à faire dans clear.

  • Monter le système crypté:
encfs /mnt/.crypt /mnt/clear 
  • Démonter le système:
fusermount -u /mnt/clear

Remarques:

  • Seul l'utilisateur qui a lancé la commande encfs peut accéder à la partition en clair ( même root n'y a pas accès.
  • il est bien sur tout à fait possible de monter le système de fichier crypté à l'endroit qu'on souhaite.
  • Changer le mot de passe associé à un fscrypté:
encfsctl passwd crypt
  • si le “montage” renvoie le message suivant: “failed to open /tmp/.fuse_dev…”, il faut créer le périphérique fuse manuellement:
mknod /dev/fuse -m 0660 c 10 229
  • Décoder le nom d'un fichier crypté:
encfsctl decode repertoire_crypte fichier

repertoire_crypte correspond au repertoire où se trouve le fichier .encfs5.

  • Afficher des infos sur le dossier crypté:
encfsctl info repertoire_crypte

Déchiffrer des données

'il n'est pas possible de déchiffrer un simple fichier'. La marche à suivre pour récupérer un ou plusieurs fichier chiffrés, qui auront été stockés sur un serveur distant, par exemple: # copier les fichiers à récupérer dans un répertoire local (ex: recup_crypt) # copier dans ce répertoire le fichier .encfs5 # monter ce répertoire comme ci-dessus. # récupérer les données en clair # démonter le répertoire et supprimer les données.

Bugs et remarques:

  • LA PERTE DU FICHIER .ENCFS5 DANS LE REPERTOIRE CHIFFRÉ REND LE DECHIFFRAGE IMPOSSIBLE ===== =====
  • Assez gourmand en ressources cpu, au point que couplé avec sur [wiki:cocaine, c'est inexploitable.
  • Les noms de fichiers cryptés, c'est un peu galère pour s'y retrouver. Il est possible de ne crypter que leur contenu en choisissant le mode expert lors de la création de l'espace de stockage.

# vim: set filetype=dokuwiki:

systemedefichiercrypte.txt · Dernière modification: 2015/10/06 20:06 (modification externe)