%
Puffy image/svg+xml Puffy 2019-06-14 Stéphane HUC OpenBSD Team Inkscape Puffy OpenBSD https://www.openbsd.org/art4.html English "Puffy", it's a symbol of OpenBSD

EncFS : créer et monter un Système de Fichiers virtuel Chiffré / OpenBSD

Article publié, le et modifié le
2 minutes de lecture

Cet article contient 368 mots.
Source brute de l'article :
Commit version : 4670d26

Description

EncFS fournit un système de fichiers basés sur FUSE et OpenSSL.

EncFS travaille sur la base des fichiers, non pas avec des blocs périphériques. Un système de fichiers EncFS peut grandir à n’importe quelle taille sans être reformaté et peut être sauvegardés sur la base de fichiers par fichiers.

EncFS NE chiffre pas ou ne cache pas les informations suivantes :

  • le nombre de fichiers que vous avez chiffrés.
  • Les permissions sur les fichiers (lecture, écriture, exécutable)
  • La taille de chaque fichier
  • La longueur approximative de chaque nom de fichier (jusqu’à 16 octets avec AES ou 8 octets avec Blowfish).

Installation

Installez le paquet encfs.

Utilisation

Il y a trois modes de créations d’un système de fichiers virtuel chiffré encfs :

  • normal
  • paranoïaque
  • expert

Pour créer :

$ doas encfs /repertoire_chiffre /repertoire_cible 

Création du nouveau volume encrypté.
Veuillez choisir l'une des options suivantes :
 entrez "x" pour le mode de configuration expert,
 entrez "p" pour le mode paranoïaque préconfiguré,
 toute autre entrée ou une ligne vide sélectionnera le mode normal.
?>

Choisissez d’appuyer sur la touche :

  • Entrée pour utiliser le mode normal

  • p pour choisir le mode paranoïaque pré-configuré

    • qui est déjà correctement configuré pour un mode paranoïaque sécurisé.
  • x est le choix du mode expert

    • là, il vous faudra cibler toutes les différentes options ; à utiliser avec grande précaution
    • lire la page de manuel à ce propos !

Ensuite, l’invite de commande vous demande de taper un mot-de-passe, puis de le confirmer !


⇒ Pour monter le système de fichier virtuel chiffré encfs, c’est exactement la même commande que la création :

$ doas encfs /repertoire_chiffre /repertoire_cible

⇒ Pour démonter le système de fichier virtuel chiffré encfs :

$ doas umount /repertoire_cible

Dépannage

Il peut arriver que, suite au montage d’un système de fichier virtuel encfs, les permissions d’appartenance des fichiers et autres répertoires sont paramétrées sur les droits administratifs de l’utilisateur root.

Modifiez les, à nouveau, par vos droits utilisateurs : $ chown -R $USER:$USER /repertoire_cible

Documentation

Il peut vous être utile de lire localement sur votre station de travail OpenBSD, la page de manuel correspondante man encfs.


Historique

J’ai écrit historiquement cette documentation sur le wiki de la communauté “OpenBSD Pour Tous”.