Comment chiffrer le stockage en nuage sur Linux et Windows avec EncFS
Stockez-vous des fichiers sensibles sur Dropbox ou un autre service de stockage en nuage? Cryptez-les avec EncFS pour Linux, un système de fichiers de chiffrement qui chiffre et déchiffre de manière transparente chaque fichier avec votre clé de chiffrement. Il y a aussi une version expérimentale de Windows.
EncFS fonctionne différemment d'un conteneur TrueCrypt, qui stocke vos fichiers cryptés dans un seul fichier volumineux. Au lieu de cela, EncFS crée des fichiers distincts pour chaque fichier que vous ajoutez. Cela fonctionne mieux avec les services de stockage en nuage qui téléchargeraient à nouveau le conteneur TrueCrypt complet à chaque modification..
Configuration EncFS sur Linux
Exécutez la commande suivante pour installer EncFS sur Ubuntu:
sudo apt-get install encfs
Sur les autres distributions de Linux, recherchez le paquet EncFS dans votre gestionnaire de paquets et installez-le..
Exécutez la commande suivante pour créer un nouveau volume chiffré EncFS:
encfs ~ / Dropbox / crypté ~ / Privé
Cela crée deux répertoires. Le répertoire situé dans Dropbox / chiffré dans votre dossier de départ est l'emplacement où les versions chiffrées de vos fichiers seront sauvegardées - elles se trouvent dans le dossier Dropbox, de sorte que Dropbox les synchronise. Le dossier privé de votre dossier personnel est l'emplacement où les versions décryptées de vos fichiers seront accessibles. Vous pouvez spécifier n’importe quel emplacement que vous préférez pour.
On vous posera plusieurs questions après avoir exécuté ces commandes. Le mode paranoïaque par défaut (tapez p à l'invite) devrait bien fonctionner, mais vous pouvez aussi taper x pour le mode de configuration expert.
EncFS vous invitera à créer un mot de passe pour votre volume chiffré. Rappelez-vous ce mot de passe - si vous l'oubliez, vous ne pourrez pas accéder à vos fichiers.
Utiliser EncFS sur Linux
Placez les fichiers dans le dossier privé que vous avez créé précédemment. C'est également à cet endroit que vous pouvez accéder aux versions déchiffrées de vos fichiers..
Les versions cryptées des fichiers seront stockées dans votre dossier / Dropbox / crypté. Dropbox les synchronisera sur tous vos ordinateurs - personne ne peut accéder à leur contenu sans votre mot de passe. Vous pouvez monter le répertoire EncFS sur plusieurs ordinateurs (utilisez la même commande encfs) pour utiliser vos fichiers cryptés sur chaque ordinateur..
Informations très importantes:
- Ne placez pas de fichiers dans votre dossier / Dropbox / crypté - ignorez ce dossier. Placez les fichiers dans le dossier privé à la place. Si vous placez des fichiers directement dans le dossier / Dropbox / crypté, ils ne seront pas cryptés..
- Ne supprimez pas et ne perdez pas le fichier .encfs.xml (il est masqué par défaut - appuyez sur Ctrl + H dans Nautilus pour afficher les fichiers cachés). Vous devriez probablement créer une sauvegarde de ce fichier - si vous le perdez, vous perdez également l'accès à vos fichiers cryptés..
Remonter le système de fichiers
EncFS ne se montera pas automatiquement après le redémarrage de votre système. Si vous vous déconnectez puis vous reconnectez, vous ne pourrez pas accéder à vos fichiers sans exécuter la commande EncFS. Ceci offre une bonne sécurité - personne ne peut accéder à vos fichiers cryptés ni les afficher tant que vous n'avez pas exécuté la commande..
Si votre dossier privé semble vide, votre système de fichiers EncFS n'est pas monté..
Il vous suffit de réexécuter la même commande que celle que vous avez exécutée précédemment pour remonter votre système de fichiers EncFS. Par exemple, nous exécuterions la commande suivante:
encfs ~ / Dropbox / crypté ~ / Privé
Vous devrez fournir votre mot de passe.
Si vous souhaitez que votre système de fichiers EncFS soit monté automatiquement à chaque fois que vous vous connectez, vous pouvez utiliser gnome-encfs. gnome-encfs ajoute votre mot de passe EncFS à votre trousseau de clés GNOME et le monte automatiquement à chaque connexion..
EncFS sur Windows
Utilisez encfs4win pour accéder aux systèmes de fichiers EncFS sous Windows. Pour utiliser encfs4win, vous devez également installer la version 0.6 de la bibliothèque Dokan..
Vous pouvez lancer encfsw.exe et utiliser le programme graphique pour monter ou créer des systèmes de fichiers EncFS..
Il existe également une application Android, nommée Cryptonite, permettant d'accéder aux systèmes de fichiers EncFS sur votre téléphone ou tablette Android. BoxCryptor, dont nous avons déjà parlé, utilise EncFS comme serveur principal..