linux Chiffrer un répertoire sous Linux

Dans un système d'information, ce qui a le plus de valeur ce sont les données exploitées. A l'aide d'une simple distribution Live, il est possible d'accéder à toutes les partitions et donc à toutes les données présentes sur la machine. Il est devenu primordial de protéger ses informations. Lorsque l'on ne peut interdire l'accès physique à sa machine c'est souvent le cas pour les ordinateurs portables, un premier niveau de sécurité indispensable est le chiffrement des données sensibles.

Il est possble de chiffrer seulement certaines données, un répertoire ou des partitions entières. Nous allons voir dans un premier temps, comment utiliser EncFS  pour installer un répertoire chiffré sur votre système.

Dans un prochain billet, nous verrons comment chiffrer une partiton en utilisant cryptsetup et Luks..

Intallation et configuration

Paquets nécessaires

Pour créer et utiliser le réperrtoire chiffré on va utiliser Encfs. Il  se base sur Fuse.

FUSE :  « système de fichiers en espace utilisateur »,  permet à un utilisateur de monter et d'accéder à un système de fichier sans aucune autorisation particulière.

Installation des paquets sur un système debian

aptitude install encfs fuse-utils

Configuration de Fuse

Fuse est un module, donc après son installation il faut vérifier que le module sera bien lancé au démmarage du systeme.
Sur le système debian un script /etc/init.d/fuse s'occupe de charger le module fuse au démarage.

Vous devez aussi ajouter l'utilisateur au groupe fuse

adduser USER fuse

Configuration de encfs

Encfs utilise deux répertoires, le premier contient les données chiffrées, le deuxième, le répertoire de travail. C'est dans celui là que vous créerez et modifierez vos fichiers.

Création des répertoires :

mkdir /Chemin/.repertoire_chiffré /Chemin2/repertoire 

Pour activer le chiffrage entre ces deux répertoires, il faut saisir la commande suivante

encfs  /Chemin/.repertoire_chiffre /Chemin2/repertoire

Remarque : Encfs attend des chemins absolus et pas des chemins relatifs.

Lors de la première execution de cette commande, encfs vous demande de choisir entre les deux modes de configuration suivant :

  •     mode paranoïaque : mode de configuration par défaut seul le mot de passe vous sera demandé.
  •     mode expert  : vous avez la main sur toute la configuration (algorithme de chiffrement, longueur de la clef...)

La configuration est sauvegardé dans le fichier  /Chemin/.repertoire_chiffre/.encfs6.xml. Si vous souhaitez déplacer ou copier votre répertoire chiffré, il ne faut pas oublier ce fichier sinon vos données chiffrés seront inacessible.

Utilisation

Pour monter le répertoire chiffré

encfs ~/.repertoire_chiffré ~/repertoire

Pour démonter le répertoire chiffré

fusermount -u ~/repertoire

Simple d'utilisation encfs nécessite néanmoins l'utilisation de la ligne de commande. Si vous y êtes allergique ou tout simplement pour faciliter son utilisation quotidienne il peut être intéressant d'installer et de configurer cryptkeeper . Cryptkeeper est un applet pour la zone de notification GNOME.