Cryptez vos dossiers avec EncFs !

Quand des documents sensibles sont présents sur votre ordinateur (Thèse, fichier contenant vos mots de passe, scans de vos pièces d'identités et autres documents administratifs...), il peut être intéressant de crypter les dossiers où sont rangés ces documents.

Ainsi, je vais vous présenter dans cet article le sublimissime assistant EncFs fonctionnant sous Linux et Mac ; ainsi que Windows en version "Expérimentale".

 

1 - Qu'est-ce que EncFs ?

Comme je l'ai annoncé en introduction, EncFs est un assistant permettant de crypter le contenu de dossiers, et non un disque dur en entier, ce qui peut s'avérer utile... Ce logiciel ne possède pas d'interface graphique, tout se fait par la console ! Mais il ne faut pas pour autant en être effrayé puisque pour décrypter un dossier il suffit de rentrer une même ligne de commande dans la console. Ainsi, EncFs est abordable aussi bien par des débutants que les informaticiens confirmés. Il faut savoir que EncFs fonctionne grâce à fuse.

 

2 - Fonctionnement de EncFs

Le principe de fonctionnement de EncFs est simple. Supposons que vous souhaitez crypter le dossier "Administration" dans lequel vous avez placé les photocopies de vos papiers d'identité, des factures, etc. EncFs va alors avoir besoin d'un autre dossier dans lequel il va mettre tous vos documents, mais cette fois ci cryptés. Appelons-le "Administration-crypté".

Après configuration de EncFs, le dossier "Administration" sera vide et tout vos documents seront dans "Administration-crypté". Pour retrouver vos documents en clair, il faudra lancer une commande dans la console qui va faire réapparaître vos documents en clair dans le dossier "Administration". Vous pourrez alors toucher à vos documents (Copie, suppression, modifications...) ; modifications qui seront immédiatement apportées au dossier crypté "Administration-crypté".

Pour "stopper" l'accès à ces données en clair, il suffit de démonter le dossier monté ou encore de fermer la session...

C'est simple comme principe, non ?

 

3 - Installation de EncFs

a - Sous Linux

Nous supposerons dans cette partie a que le dossier que vous souhaitez crypter est le dossier "Administration" accessible par le chemin suivant : ~/Documents/Administration.

Pour installer EncFs sous Linux, il faut installer les paquets fuse-utils et encfs. Une fois installés, dégainez la console. Entrez alors la commande suivante, en remplaçant <<user>> par votre nom d'utilisateur :

encfs /home/<<user>>/Documents/Administration-crypte/ /home/<<user>>/Documents/Administration/

EncFs va alors vous proposer de créer le dossier "Administration-crypte". Acceptez alors la création du dossier.

Vient alors le choix de la configuration : Expert ou paranoïac. A vous de choisir ! Le mode paranoïac est le plus sécurisé, mais bon, est-ce que ça en vaut vraiment la peine ?

Sinon, choisissez le mode expert. Pour la configuration, je vous laisse libre ! Toutefois, en indication, sachez que les sites internet marchands utilisent le cryptage RSA - 256 bits qui est vraiment très robuste. Je vous conseille également de crypter le nom des fichiers et sous-dossiers.

Voilà, cette étape terminée, vos fichiers sont cryptés dans le dossier /home/<<user>>/Documents/Administration-crypte/. Vous pouvez alors vous ébahir de la puissance de EncFs.

Maintenant, deux commandes complémentaires :

- Pour monter le dossier /home/<<user>>/Documents/Administration/ et avoir accès à vos fichiers en clair, il suffit de taper la commande : encfs /home/<<user>>/Documents/Administration-crypte/ /home/<<user>>/Documents/Administration/ (Même commande ayant permis de configurer encfs la première fois).

- Pour démonter le dossier /home/<<user>>/Documents/Administration/ et ne plus avoir accès à vos fichiers en clair, il suffit de taper la commande : fusermount -u /home/<<user>>/Documents/Administration/ (Toujours en remplaçant <<user>> par votre utilisateur bien sûr ;-) ).

Voilà, vous savez tout concernant EncFs pour Linux... Ah, oui, j'allais oublier : Il ne faut pas toucher au fichier .encfs6.xml se trouvant dans le dossier crypté ! Car c'est ce dernier qui contient la configuration de EncFs faite lors de "l'installation", c'est-à-dire le paramétrage de la manière dont sont cryptées vos données.

 

b - Sous Mac

Bon, je dois dire que là je m'y connais moins bien... Le fonctionnement est identique à celui de Linux (Vu que Linux et Mac sont tous deux des systèmes UNIX ! :-) ). Je vous renvoie vers ce site (En anglais) pour plus d'informations : http://www.chuckknowsbest.com/ikrypt/.

 

c - Sous Windows

Sous Windows, des informaticiens sont en train de le créer, vous ne serez donc pas étonné(es) que cela est dit en version "expérimentale". Le fonctionnement du logiciel est également identique au fonctionnement sous Linux. Je vous renvoie vers le site des développeurs : http://members.ferrara.linux.it/freddy77/encfs.html.

Cependant, il faut aussi savoir qu'un autre logiciel a été développé (Et qui fonctionne d'ailleurs sur EncFs) pour Windows, à savoir BoxCryptor. En plus, il me semble qu'il a une interface graphique ! :-) Plus d'infos ici : http://www.boxcryptor.com/

 

4 - En pratique...

Personnellement, j'utilise EncFs pour crypter mes données avant de les envoyer sur Dropbox. En effet, ces derniers ont changé leur politique concernant les données de leur clients, laissant savoir qu'ils pouvaient éventuellement les redistribuer (Enfin, c'est du moins ce que j'ai compris...). Ainsi, j'ai créé un dossier "Donnees" dans le dossier Dropbox contenant mes fichiers cryptés, et un dossier ".donnees" dans mon home où je monte le dossier "Donnees". A cela j'ai ajouté des liens symboliques dans ~/Documents poitant vers certains dossiers de ~/.donnees.

L'intérêt ? Le cryptage est totalement transparent, j'édite mes fichiers dans mon dossier "Documents", comme si Dropbox n'existait pas... tout en bénéficiant de la sécurité de leur datacenter dans le sens où si mon ordinateur tombe en panne, je sais que mes fichiers seront disponibles au téléchargement sur Dropbox... Le cryptage est d'autant plus transparent que je monte automatiquement mon dossier crypté au démarrage de mon ordinateur !

 

5 - Monter un dossier crypté au démarrage de la session

Il peut être utile de monter automatiquement le dossier crypté au démarrage de la session utilisateur... Pour ce faire, j'utilise le paquet pam_mount. Je ne vais pas détailler la procédure ici, mais pour les linuxiens, des informations sont disponibles ici : http://doc.ubuntu-fr.org/encfs#automatiser_le_lancementarret

 

Voilà, j'espère que cet article vous servira ! Comme d'habitude, je reste disponible à toute question/remarque par Mail et via le tChat !

 

> Voir les commentaires des internautes