Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
encfs [Le 08/08/2012, 15:27]
83.145.96.190 [avec pam_mount]
encfs [Le 06/06/2014, 14:59]
89paladins [Automatiser le lancement/arrêt]
Ligne 1: Ligne 1:
-{{tag>​sécurité}}+{{tag>​sécurité ​chiffrement}}
  
 ---- ----
Ligne 20: Ligne 20:
 Note technique : EncFS gère donc des couples de fichiers « en clair / chiffré ». Dans le répertoire de stockage, les noms de fichiers sont par ailleurs chiffrés. Les avantages d'​EncFS par rapport aux autres programmes de chiffrement de données sont principalement sa simplicité et sa souplesse d'​utilisation. Voyez en fin de page les avantages/​défauts courants. Note technique : EncFS gère donc des couples de fichiers « en clair / chiffré ». Dans le répertoire de stockage, les noms de fichiers sont par ailleurs chiffrés. Les avantages d'​EncFS par rapport aux autres programmes de chiffrement de données sont principalement sa simplicité et sa souplesse d'​utilisation. Voyez en fin de page les avantages/​défauts courants.
  
-===== Changements ===== 
  
-[Rajout : Avril 2010]+===== Installation =====
  
-- le fichier contenant les paramètres ​de chiffrement a changé de nom à partir d'​Intrepid,​ il s'​appelle désormais **.encfs6.xml**+==== Versions ​de Linux modernes ====
  
-__Conséquence importante :__ afin d'assurer la compatibilité ascendante, si vous partagez un dossier chiffré entre un système Hardy ou antérieur, et un système Intrepid ou supérieur, il convient ​d'avoir créé le chiffrement avec la version la plus ancienneEn effet, il y a **compatibilité ascendante**, mais pas descendante !.. Ainsi, une version Intrepid ou supérieure pourra utiliser un chiffrement créé avec une version antérieure et donc marqué avec .encfs5, par contre l'​inverse n'est pas vrai. Si le chiffrement est créé par Intrepid ou postérieur,​ Hardy verra votre chiffrement ​ comme non initialisé puisqu'​il ne connaît pas .encfs6.xml et ne trouve pas de .encfs5+Depuis Ubuntu 13.10 Saucy il n'est plus nécessaire ​d'appliquer ce paragrapheL'​installation du seul paquet ​**[[apt>​encfs]]** suffit.
  
-fuse-utils semble installé dans le package par défaut ​(vrai à partir de Hardy)+Pour un usage simple, installez gnome-encfs-manager ​(via un ppaou **[[apt>​cryptkeeper]]**,​ en tenant compte des bugs qui entachent ce dernier.
  
-[Fin du rajout : Avril 2010]+Pour les faire fonctionner sous Unity, il suffit d'​utiliser l'​astuce pour retrouver ses applications dans la zone de notification ​du tableau de bord Unity. ​ Prenez une console, et tapez en mode utilisateur  
 + 
 +    gsettings set com.canonical.Unity.Panel systray-whitelist "​['​all'​]"  
 + 
 +Relancer votre session pour appliquer la nouvelle configuration (puis alt+f2 et "unity –replace"​ ).\\  
 +Sous 13.10, il faut utiliser les commandes suivantes dans un terminal : 
 + 
 +    dconf reset -f /​org/​compiz/​ 
 +    setsid unity 
 +    unity --reset-icons
  
-===== Installation ===== 
  
 ==== Paquets ​  ​module ''​fuse''​ ==== ==== Paquets ​  ​module ''​fuse''​ ====
  
 Installez, par ''​apt-get install''​ ou //via// [[:​Synaptic]],​ les deux paquets suivants : **[[apt>​fuse-utils]]** et **[[apt>​encfs]]** ​ Installez, par ''​apt-get install''​ ou //via// [[:​Synaptic]],​ les deux paquets suivants : **[[apt>​fuse-utils]]** et **[[apt>​encfs]]** ​
- 
 Les dépendances nécessaires seront installées automatiquement. Les dépendances nécessaires seront installées automatiquement.
  
Ligne 144: Ligne 150:
   encfs /​home/​$USER/​.coffre/​ /​home/​$USER/​coffre_open/​   encfs /​home/​$USER/​.coffre/​ /​home/​$USER/​coffre_open/​
  
-Contrairement à la première fois, EncFS détecte qu'une initialisation a déjä ​été faite sur ces deux répertoires et se contente de demander le mot de passe pour débloquer l'​accès au répertoire « de travail » (qu'il montera pour vous avec la commande ''​fusermount''​).+Contrairement à la première fois, EncFS détecte qu'une initialisation a déjà ​été faite sur ces deux répertoires et se contente de demander le mot de passe pour débloquer l'​accès au répertoire « de travail » (qu'il montera pour vous avec la commande ''​fusermount''​).
  
 **Toute donnée créée/​copiée/​déplacée en clair dans le répertoire de travail (ici, ''​~/​coffre_open''​) sera //​automatiquement//​ stockée sous forme chiffrée dans le répertoire de stockage (ici, ''​~/​.coffre''​).** **Toute donnée créée/​copiée/​déplacée en clair dans le répertoire de travail (ici, ''​~/​coffre_open''​) sera //​automatiquement//​ stockée sous forme chiffrée dans le répertoire de stockage (ici, ''​~/​.coffre''​).**
Ligne 162: Ligne 168:
  
  
-==== Changement du mot de passe ====+==== Changement du mot de passe ====  
  
 Le mot de passe peut être changé, grâce à la commande (nom du répertoire à adapter si différent) : Le mot de passe peut être changé, grâce à la commande (nom du répertoire à adapter si différent) :
Ligne 175: Ligne 181:
 ===== Automatiser le lancement/​arrêt ===== ===== Automatiser le lancement/​arrêt =====
  
 +   * Pour automatiser sur une session, choisissez **pam_mount**
 +   * Sur une interface Gnome ou Unity, choisissez **Gnome EncFS** Manager ou **Cryptkeeper**,​ qui sont écrits en gtk"
 +   * Sur une interface KDE, choisissez **Fusible**.
  
-==== avec pam_mount ==== +Pour les autres cas, voyez les autres méthodes. 
-Il est possible de configurer Ubuntu pour qu'il monte le système de fichier encrypté au démarrage de la session et ceci de manière automatique et sans redemander le mot de passe.+ 
 +==== pam_mount ==== 
 + 
 +Il est possible de configurer Ubuntu pour qu'il monte le système de fichier encrypté au démarrage de la session et ceci de manière automatique et sans redemander le mot de passe additionnel.
  
 **Note**: Il est impératif que le mot de passe de la session soit identique à celui d'​encfs. En effet, pam_mount va transmettre le mot de passe tapé lors de l'​ouverture de la session à encfs pour le déchiffrement du système de fichiers. **Note**: Il est impératif que le mot de passe de la session soit identique à celui d'​encfs. En effet, pam_mount va transmettre le mot de passe tapé lors de l'​ouverture de la session à encfs pour le déchiffrement du système de fichiers.
Ligne 197: Ligne 209:
 Ajouter la ligne suivante juste après en remplaçant <<​utilisateur>>​ par votre login Ajouter la ligne suivante juste après en remplaçant <<​utilisateur>>​ par votre login
  
-    <volume user="<<​utilisateur>>"​ fstype="​fuse"​ path="​encfs#/​home/<<​utilisteur>>/​.Encrypted"​ mountpoint="/​home/<<​utilisateur>>/​Encrypted"​ />+    <volume user="<<​utilisateur>>"​ fstype="​fuse"​ path="​encfs#/​home/<<​utilisateur>>/​.Encrypted"​ mountpoint="/​home/<<​utilisateur>>/​Encrypted"​ />
  
-A la prochaine ouverture de session, le système de fichier encrypté sera automatiquement monté dans le répertoire ~/Encrypted et les données de ce répertoire seront automatiquement encryptées et sauvegardées ​grace [[ubuntuone|Ubuntu One]]. ​+A la prochaine ouverture de session, le système de fichier encrypté sera automatiquement monté dans le répertoire ~/Encrypted et les données de ce répertoire seront automatiquement encryptées et sauvegardées ​grâce à [[ubuntuone|Ubuntu One]]. ​ 
 +==== Gnome Encfs Manager ==== 
 +À l'​instar de CryptKeeper,​ [[:​gnome-encfs-manager]] fournit des facilités pour l'​utilisation du système de fichier [[:​encfs]].\\ ​
  
-==== avec Fusible ====+{{ :​applications:​encfs:​encfsm2.png?​600 |}}\\  
 +Ce Gestionnaire vous permet d'​automatiser le montage en cochant simplement une case dans les "​Préférences",​ idem pour le démontage à la connexion, etc.\\ ​
  
 +{{ :​applications:​encfs:​pref_gencfsm.png?​400 |}}\\ 
 +<​note>​Il fonctionne parfaitement sous [[:Trusty]] Tahr en interface Unity, avec cette icône dans la barre d'​indicateurs : {{:​applications:​encfs:​gencfsm.png?​30|}}.</​note>​
 +==== Cryptkeeper ====
  
-[[Fusible]] ​est une interface graphique ​pour tous les points de montage de type FUSE et donc EncFS. +Cryptkeeper ​est une application gtk (gnome) qui se loge dans la zone de notification. ​ Il fournit ​une interface graphique ​conviviale Il n'est pas intégré à Nautilus : vous devez utiliser cette application ​pour démonter le dossier chiffré (coffre).
-Il s'utilise avec des plugins ; celui pour EncFS est disponible. +
-L'​installation et l'​utilisation sont détaillées sur la page qui lui est consacrée.+
  
 +"​Effacer le dossier chiffré"​ peut effacer le contenu du dossier chiffré et/ou le supprimer de la liste des répertoires chiffrés sans en altérer le contenu. ​ L'​interface permet de créer un nouveau dossier chiffré.
  
 +<​note>​Avec Ubuntu 11.04 Natty, Cryptkeeper ne fonctionne plus avec la nouvelle interface Unity - mais fonctionne encore sous Gnome panel (Ubuntu Classic). Ce bug a été rapporté à [[https://​bugs.launchpad.net/​ubuntu/​+source/​cryptkeeper/​+bug/​1173716|Launchpad]]. ​ FIXME est-il possible d'​avoir un lien vers le bug de la plume du rédacteur original ?
  
-==== avec cryptkeeper ==== +Pour le faire fonctionner sous Unity, il suffit d'​utiliser l'​astuce pour [[http://​www.clapico.com/​2011/​04/​17/​unity/​|retrouver ses applications dans la zone de notification du tableau de bord Unity]]
-  * (fr) [[http://​www.clapico.com/​2010/​03/​02/​cryptkeeper/​]] +
-  * (en) [[http://​tom.noflag.org.uk/​cryptkeeper.html]] +
-<​note>​Avec Ubuntu 11.04 Natty, Cryptkeeper ne fonctionne plus avec la nouvelle interface Unity -mais marche encore sous Gnome panel (Ubuntu Classic). Ce bug a été rapporté à Launchpad.  +
-</​note>​ +
- +
-<note tip> +
-Pour le faire fonctionner sous unity, il suffit d'​utiliser l'​astuce pour [[http://​www.clapico.com/​2011/​04/​17/​unity/​|retrouver ses applications dans la zone de notification du tableau de bord Unity]]+
 <​code>​$ gsettings set com.canonical.Unity.Panel systray-whitelist "​['​all'​]"​ </​code>​ <​code>​$ gsettings set com.canonical.Unity.Panel systray-whitelist "​['​all'​]"​ </​code>​
 puis alt+f2 et unity --replace puis alt+f2 et unity --replace
  
-Plus de détails [[:​indicator-applications#​retrouver_les_applications_dans_la_barre_de_notification|ici]].</​note>​+Plus de détails [[:​indicator-applications#​retrouver_les_applications_dans_la_barre_de_notification|ici]]. 
 +</​note>​
  
-C'est une applet qui s'​installe sous forme de cadenas dans la zone de notification. Le mot "​stash"​ se rapporte au couple de répertoires "clair/chiffré"​. La création d'un dossier chiffré ​/home/​user/​Coffre correspond à la création du répertoire chiffré (et caché) /​home/​user/​.Coffre monté à l'​emplacement /​home/​user/​Coffre. Le reste est assez explicite.\\ ​  +Pour installer Cryptkeeper : [[apt://cryptkeeper|Cryptkeeper]]
-Pour éviter de trop chercher sachez aussi qu'il faut faire un clic droit sur la liste des dossiers chiffrés pour avoir :\\  +
-* des informations\\  +
-* modifier le mot de passe\\  +
-* effacer le dossier chiffré\\+
  
-Pour installer ​Cryptkeeper: [[apt://cryptkeeper|Cryptkeeper]]+Enfin, vous souhaiterez sans doute activer Cryptkeeper automatiquement à chaque démarrage plutôt que de le lancer manuellement à chaque fois. Pour ce faire, allez dans Système > Préférences > Applications au démarrage, et ajoutez une application ayant pour nom Cryptkeeper ​et lançant la commande "cryptkeeper".
  
  
-Enfin, vous souhaiterez sans doute activer Cryptkeeper automatiquement à chaque démarrage plutôt que de le lancer manuellement à chaque fois. Pour ce faire, allez dans Système > Préférences > Applications au démarrage, ​et ajoutez une application ayant pour nom Cryptkeeper ​et lançant ​la commande "​cryptkeeper"​.+==== Fusible ==== 
 + 
 + 
 +[[Fusible]] est une interface graphique kde4 pour tous les points ​de montage de type FUSE et donc EncFS. 
 +Il s'​utilise avec des plugins ; celui pour EncFS est disponible. 
 +L'​installation ​et l'​utilisation sont détaillées sur la page qui lui est consacrée. 
  
 ==== avec des commandes ==== ==== avec des commandes ====
Ligne 293: Ligne 307:
      ​fusermount -u $1      ​fusermount -u $1
  
-Ce programme prend comme argument le dossier à monter. Une fois que le dossier est monté, il fait apparaitre ​une boîte de dialogue grâce à Zenity. Et quand on ferme la boîte de dialogue, le dossier chiffré est démonté.+Ce programme prend comme argument le dossier à monter. Une fois que le dossier est monté, il fait apparaître ​une boîte de dialogue grâce à Zenity. Et quand on ferme la boîte de dialogue, le dossier chiffré est démonté.
  
 Pour en savoir plus à ce sujet : Pour en savoir plus à ce sujet :
Ligne 337: Ligne 351:
  
  
-===== Problèmes ​éventuels ​=====+===== Problèmes ​connus ​=====
  
  
Ligne 367: Ligne 381:
  
  
 +==== Migration depuis Intrepid Ibex (2010) ====
 +
 + le fichier contenant les paramètres de chiffrement a changé de nom à partir d'​Intrepid,​ il s'​appelle désormais **.encfs6.xml**
 +
 +__Conséquence importante :__ afin d'​assurer la compatibilité ascendante, si vous partagez un dossier chiffré entre un système Hardy ou antérieur, et un système Intrepid ou supérieur, il convient d'​avoir créé le chiffrement avec la version la plus ancienne. En effet, il y a **compatibilité ascendante**,​ mais pas descendante !.. Ainsi, une version Intrepid ou supérieure pourra utiliser un chiffrement créé avec une version antérieure et donc marqué avec .encfs5, par contre l'​inverse n'est pas vrai. Si le chiffrement est créé par Intrepid ou postérieur,​ Hardy verra votre chiffrement ​ comme non initialisé puisqu'​il ne connaît pas .encfs6.xml et ne trouve pas de .encfs5
 +
 +- fuse-utils semble installé dans le package par défaut (vrai à partir de Hardy)
  
  
Ligne 381: Ligne 402:
   * le fait de voir le nombre de fichiers chiffrés, leur taille et droits d'​accès peut-être utile, et représente un avantage lors de l'​utilisation de //backups// incrémentaux par exemple ;   * le fait de voir le nombre de fichiers chiffrés, leur taille et droits d'​accès peut-être utile, et représente un avantage lors de l'​utilisation de //backups// incrémentaux par exemple ;
   * les performances semblent correctes (contrairement à d'​autres solutions).   * les performances semblent correctes (contrairement à d'​autres solutions).
-  * fonctionnement possible sur différents types de fichier (dont NTFS)+  * fonctionnement possible sur différents types de système ​de fichier (dont NTFS)
  
  
Ligne 394: Ligne 415:
  
 EncFS peut faire un peu plus que ce que cette aide n'a présenté. Pour plus d'​informations,​ voyez : EncFS peut faire un peu plus que ce que cette aide n'a présenté. Pour plus d'​informations,​ voyez :
 +
   * [[http://​www.arg0.net/​encfs|Site officiel d'​EncFS]]   * [[http://​www.arg0.net/​encfs|Site officiel d'​EncFS]]
   * [[http://​www.arg0.net/​encfsintro|Introduction détaillée à EncFS]]   * [[http://​www.arg0.net/​encfsintro|Introduction détaillée à EncFS]]
   * [[http://​manpages.ubuntu.com/​cgi-bin/​search.py?​q=encfs|Page man d'​EncFS]] (ou ''​man encfs''​ dans votre terminal)   * [[http://​manpages.ubuntu.com/​cgi-bin/​search.py?​q=encfs|Page man d'​EncFS]] (ou ''​man encfs''​ dans votre terminal)
   * [[http://​en.wikipedia.org/​wiki/​EncFS|Article « EncFS » sur en.wikipedia.org]]   * [[http://​en.wikipedia.org/​wiki/​EncFS|Article « EncFS » sur en.wikipedia.org]]
 +  * [[davfs2#​astucenuage_et_vie_privee|Utiliser EncFs dans le nuage]]
  
   * Un GUI (interface graphique) est en cours de développement : [[Fusible]]   * Un GUI (interface graphique) est en cours de développement : [[Fusible]]
 +  * [[gnome-encfs-manager|Gnome Encfs Manager]] une interface graphique pour Encfs.
 +
    
 +
 ---- ----
 +
  
 //​Contributeurs : [[utilisateurs:​Uggy]],​ [[utilisateurs:​jd]],​ [[utilisateurs:​Spomky]],​ [[utilisateurs:​Zakhar]] (changelog avril 2010) // //​Contributeurs : [[utilisateurs:​Uggy]],​ [[utilisateurs:​jd]],​ [[utilisateurs:​Spomky]],​ [[utilisateurs:​Zakhar]] (changelog avril 2010) //
  • encfs.txt
  • Dernière modification: Le 11/09/2022, 11:47
  • par moths-art