Système de fichiers cryptés avec Encfs


repertoire crypté
Cet article explique comment utiliser Encfs, un système de fichiers permettant de crypter le contenu d'un répertoire, afin de le rendre inaccessible aux personnes ne connaissant pas le mot de passe initial.

1. Pré-requis

On devra installer encfs avant de commencer. Pour se faire, lancez la commande suivante dans un terminal en root :

yum install fuse-encfs

2. Mise en place d'un répertoire crypté

On va devoir créer deux repertoires :

  • le premier stockant les données cryptées
  • le second permettant un accès, avec décryptage, au repertoire stockant les données cryptées

On pourra par exemple faire comme ceci :

mkdir /mnt/crypt
mkdir /mnt/private

2. Utilisation courante

Pour monter le système de fichiers et pourvoir y accéder, lancez la commande suivante :

encfs /mnt/crypt /mnt/private

Lors du premier montage, le système vous posera quelques questions. Choisissez alors le mode standard et entrez votre mot de passe secret.

Ecriture des données :

echo "toto" > /mnt/private/test.txt

Vérification du bon cryptage :

# ls /mnt/crypt
W,ru0EGkxuVdg1

Une fois terminée, il faudra démonter le répertoire d'accès, afin de rendre complètement inaccessibles les données :

fusermount -u /mnt/private

Attention : le répertoire crypté (/mnt/crypt) contient un fichier caché nommé .encfs5. Ce dernier contient les données de cryptage et il ne faudra surtout pas le supprimer.

Ce système est donc assez simple d'utilisation et peut constituer une bonne solution pour protéger certaines données sensibles, notamment celles que l'on stocke sur des clés usb que l'on peut perdre facilement.


4 Commentaires pour "Système de fichiers cryptés avec Encfs"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Très intéressant, et simple d'utilisation.
    Ca me plait beaucoup :)

    RépondreRépondre
    celmir , le 27 mars 2007 à 11:27
  •  

    Sympa comme truc. Je savais que ça existait mais pas comment s'en servir.
    Merci Pti-seb :-)

    Par contre, si je peux me permettre de jouer les rabats-joie, on dit "chiffrer" et non "crypter" :P. Par exemple : fr.wikipedia.org/wiki/Chiffrement

    Encore merci pour l'astuce en tout cas.

    RépondreRépondre
    bochecha , le 27 mars 2007 à 18:11
  •  

    Merci pour l'article simple et clair.
    Je "chiffre" dorénavant ma clé USB de sauvegarde qui contient mes keys, mots de passes ...

    RépondreRépondre
    Ludovic , le 6 avril 2007 à 20:47
  •  

    excuser le gros noob ^^ mais ou est-ce que je dois lancer la commande ? ^^ Je sais ma question dois surement paraitre très très conne pour vous mais pour moi le gros noob... =)

    RépondreRépondre
    Raph , le 25 janvier 2008 à 17:00
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum