Cet article explique comment utiliser Encfs, un système de fichiers permettant de crypter le contenu d'un répertoire, afin de le rendre inaccessible aux personnes ne connaissant pas le mot de passe initial.

1. Pré-requis

On devra installer encfs avant de commencer. Pour se faire, lancez la commande suivante dans un terminal en root :

yum install fuse-encfs

2. Mise en place d'un répertoire crypté

On va devoir créer deux repertoires :

• le premier stockant les données cryptées
• le second permettant un accès, avec décryptage, au repertoire stockant les données cryptées

On pourra par exemple faire comme ceci :

mkdir /mnt/crypt
mkdir /mnt/private

2. Utilisation courante

Pour monter le système de fichiers et pourvoir y accéder, lancez la commande suivante :

encfs /mnt/crypt /mnt/private

Lors du premier montage, le système vous posera quelques questions. Choisissez alors le mode standard et entrez votre mot de passe secret.

Ecriture des données :

echo "toto" > /mnt/private/test.txt

Vérification du bon cryptage :

# ls /mnt/crypt
W,ru0EGkxuVdg1

Une fois terminée, il faudra démonter le répertoire d'accès, afin de rendre complètement inaccessibles les données :

fusermount -u /mnt/private

Attention : le répertoire crypté (/mnt/crypt) contient un fichier caché nommé .encfs5. Ce dernier contient les données de cryptage et il ne faudra surtout pas le supprimer.

Ce système est donc assez simple d'utilisation et peut constituer une bonne solution pour protéger certaines données sensibles, notamment celles que l'on stocke sur des clés usb que l'on peut perdre facilement.