De Tuxien.

Encfs sert a chiffrer des répertoires

Sommaire 1 Principe 2 Creation des dossiers chiffrées 3 Utilisation 4 Explications 5 Options 6 encfssh 7 Voir aussi 8 Infos

Principe

On va utiliser 2 répertoires et fuse

• un répertoire avec les données chiffrées
  
• un répertoire avec les données en clairs lorsque qu'il est monté
  

Creation des dossiers chiffrées

[tuxien@zeus ~]$ encfs ~/.dir_crypt ~/crypt_fs
Le répertoire "/home/tuxien/.dir_crypt/" n'existe pas. Faut-il le créer ? (y/n) y
Le répertoire "/home/tuxien/crypt_fs" n'existe pas. Faut-il le créer ? (y/n) y
Création du nouveau volume encrypté.

Ensuite on choisi les options (pour le mode normal on valide).

Veuillez choisir l'une des options suivantes :
 entrez "x" pour le mode de configuration expert,
 entrez "p" pour le mode paranoïaque préconfiguré,
 toute autre entrée ou une ligne vide sélectionnera le mode normal.

On valide

Configuration normale sélectionnée.

Configuration terminée. Le système de fichier à créer a les propriétés suivantes :
Cryptage du système de fichiers : "ssl/aes" version 2:2:1
Encodage de fichier "nameio/block", version 3:0:1
Taille de clé : 192 bits
Taille de bloc : 1024 octets
Chaque fichier contient un en-tête de 8 octets avec des données IV uniques.
Noms de fichier encodés à l'aide du mode de chaînage IV.
File holes passed through to ciphertext.

Vous devez entrer un mot de passe pour votre système de fichiers.
Vous devez vous en souvenir, car il n'existe aucun mécanisme de récupération.
Toutefois, le mot de passe peut être changé plus tard à l'aide d'encfsctl.

Nouveau mot de passe : 

On choisi un passe de ouf genre Bg0XCYr1r2

Utilisation

• pour monter le dossier chiffrés

[tuxien@zeus ~]$ encfs ~/.dir_crypt ~/crypt_fs
Mot de passe : 

• Pour démonter le dossier

[tuxien@zeus ~]$ fusermount -u ~/crypt_fs/

Explications

Lorsque que rien n'est monter le dossier ou on voit les données en clair est vide , le système ne l'a pas relié aux données chiffrées.

[tuxien@zeus ~]$ ls ~/crypt_fs/

On monte notre système ( on le raccorde aux données chiffrées avec déchiffrage)

[tuxien@zeus ~]$ encfs ~/.dir_crypt ~/crypt_fs
Mot de passe : 

on y dépose un fichier

[tuxien@zeus ~]$ mv codes_secrets.txt ~/crypt_fs/
[tuxien@zeus ~]$ ls ~/crypt_fs/
codes_secrets.txt

Les données sont chiffrées et envoyer dans le dossier ~/.dir_crypt et donc illisible pour ceux qui non pas le super passe

[tuxien@zeus ~]$ ls ~/.dir_crypt/
EN6prQe0FB6EKX5TOO1H1aDr  

On démonte

[tuxien@zeus ~]$ fusermount -u ~/crypt_fs/

[tuxien@zeus ~]$ ls ~/crypt_fs/</pre>

Options

-i 2 ...... Démonte après une période d'inactivitée de 2mn -fv.........Ne part pas en démons et passe en mode verbose (bavard)

[tuxien@zeus ~]$ encfs -fv ~/.dir_crypt ~/crypt_fs
18:41:15 (main.cpp:515) Root directory: /home/tuxien/.dir_crypt/
18:41:15 (main.cpp:516) Fuse arguments: (fg) (threaded) (keyCheck) encfs /home/tuxien/crypt_fs -f -s -o use_ino -o default_permissions 
18:41:15 (Interface.cpp:165) checking if ssl/aes(2:2:1) implements ssl/aes(2:2:0)
18:41:15 (SSL_Cipher.cpp:368) allocated cipher ssl/aes, keySize 24, ivlength 16
18:41:15 (Interface.cpp:165) checking if ssl/aes(2:2:1) implements ssl/aes(2:2:0)
18:41:15 (SSL_Cipher.cpp:368) allocated cipher ssl/aes, keySize 24, ivlength 16
....
.

encfssh

Encfssh permet de monter le dossier chiffrés et de demarer un shell dans le dossier déchiffre. Quand on quitte le shell ça ferme le dossier chiffré.

[tuxien@zeus ~]$ encfssh  ~/.dir_crypt ~/crypt_fs
Mot de passe : 
Directory is /home/tuxien/crypt_fs
[tuxien@zeus crypt_fs]$ ls
secrets.txt
[tuxien@zeus crypt_fs]$ exit
exit
[tuxien@zeus ~]$ 

Voir aussi

encfsctl

Infos

• Page créée par WikiSysop, 25 septembre 2009
• Dernière modification le WikiSysop, 25 septembre 2009