{"id":15,"date":"2008-02-13T21:06:00","date_gmt":"2008-02-13T20:06:00","guid":{"rendered":"http:\/\/linux.leunen.com\/?p=15"},"modified":"2008-02-13T21:06:00","modified_gmt":"2008-02-13T20:06:00","slug":"cryptage-de-fichiers-part-2","status":"publish","type":"post","link":"https:\/\/www.leunen.com\/linux\/2008\/02\/cryptage-de-fichiers-part-2\/","title":{"rendered":"Cryptage de fichiers part 2"},"content":{"rendered":"

Nous avons vu dans la premi\u00e8re partie qu’il \u00e9tait facile de crypter un fichier. Mais il peut \u00eatre plus int\u00e9ressant et plus pratique de crypter un r\u00e9pertoire tout entier. Par exemple avoir un r\u00e9pertoire appel\u00e9 crypt<\/em> dans lequel on mettrait les fichiers qui doivent \u00eatre crypt\u00e9s. Les fichiers seraient crypt\u00e9s sur le disque dur (donc pas de risque que quelqu’un y acc\u00e8de avec un live CD par exemple) et seraient d\u00e9crypt\u00e9s \u00e0 la vol\u00e9e quand on ouvre un r\u00e9pertoire apr\u00e8s avoir fourni un mot de passe bien s\u00fbr.
\nEt bien, c’est assez facile \u00e0 r\u00e9aliser. Il existe plusieurs programmes qui r\u00e9alisent ceci en cr\u00e9ant un file system crypt\u00e9. Pour avoir acc\u00e8s aux fichiers, il faut monter ce file system sur un point de montage que vous lui donnez. Ca a l’air compliqu\u00e9 mais c’est assez simple. Voyons comment faire cela avec encfs et truecrypt.<\/p>\n

1. encfs<\/h3>\n

Le module fuse<\/em> est utilis\u00e9 par encfs<\/em>. Il faut donc d’abord v\u00e9rifier si ce module est bien charg\u00e9. Sur d’anciennes versions d’Ubuntu, ce n’est pas le cas. Tapons en ligne de commande:<\/p>\n

$ lsmod | grep fuse<\/code><\/p>\n

Si la r\u00e9ponse est quelque chose du genre ci-dessous, alors fuse est install\u00e9.<\/p>\n

fuse 47124 3<\/code><\/p>\n

Sinon, il faut l’installer et le lancer<\/p>\n

$ sudo aptitude install fuse-utils
\n$ sudo modprobe fuse<\/code><\/p>\n

Installons encfs<\/em><\/p>\n

$ sudo aptitude install encfs<\/code><\/p>\n

Ajoutons notre utilisateur au groupe fuse<\/em><\/p>\n

$ sudo adduser <votre_login> fuse<\/code><\/p>\n

On cr\u00e9e le fichier qui va contenir le file system avec les fichiers crypt\u00e9s. Je choisi d’en faire un r\u00e9pertoire cach\u00e9. Par contre le r\u00e9pertoire dans lequel sera mont\u00e9 le syst\u00e8me de fichiers crypt\u00e9s, lui, sera bien visible.<\/p>\n

$ mkdir .encrypted
\n$ mkdir crypt<\/code><\/p>\n

Il faut rendre ex\u00e9cutable le fichier fusermount qui se trouve dans \/bin<\/em> sur ma machine et non pas dans \/usr\/bin<\/em> comme on aurait pu s’y attendre et comme indiqu\u00e9 dans la doc<\/p>\n

$ sudo chmod +x \/bin\/fusermount<\/code><\/p>\n

La premi\u00e8re fois que vous montez le syst\u00e8me de fichiers, il faudra r\u00e9pondre \u00e0 un certain nombre de questions<\/p>\n

$ encfs ~\/.encrypted ~\/crypt<\/code><\/p>\n

Une fois le file system mont\u00e9, vous pouvez y d\u00e9poser vos fichiers et ceux-ci seront automatiquement crypt\u00e9s dans le r\u00e9pertoire cach\u00e9.
\nVous d\u00e9montez le r\u00e9pertoire en tapant<\/p>\n

$ fusermount -u ~\/crypt<\/code><\/p>\n

2. TrueCrypt<\/h3>\n

TrueCrypt<\/em> fonctionne de fa\u00e7on analogue sauf qu’il stocke le syst\u00e8me de fichier non pas dans un r\u00e9pertoire mais dans un unique fichier dont vous d\u00e9terminez la taille maximale.<\/p>\n

Tout d’abord, t\u00e9l\u00e9chargeons sur http:\/\/www.truecrypt.org\/downloads.php<\/a> le fichier qui nous permettra d’installer TrueCrypt<\/em>. Il s’agit d’une archive tar.gz<\/em>. Extrayez le fichier .deb<\/em> et double-cliquez dessus afin d’installer le paquet. Tout se fait tout seul.<\/p>\n

Lancez TrueCrypt<\/em> en tapant truecrypt<\/em> dans une console. La fen\u00eatre suivante s’affiche:<\/p>\n

\"TrueCrypt<\/a><\/p>\n

Ensuite, suivez les indications et r\u00e9pondez aux questions pos\u00e9es. Rien de tr\u00e8s compliqu\u00e9 l\u00e0-dedans. Voici d’ailleurs des captures d’\u00e9cran montrant les valeurs que j’ai introduites moi-m\u00eame.<\/p>\n

\"TrueCrypt<\/a><\/p>\n

\"TrueCrypt<\/a><\/p>\n

\"TrueCrypt<\/a><\/p>\n

\"TrueCrypt<\/a><\/p>\n

\"TrueCrypt<\/a><\/p>\n

\"TrueCrypt<\/a><\/p>\n

\"TrueCrypt<\/a><\/p>\n

A la fin de la configuration, choisissez en cliquant sur le bouton Select File le fichier contenant votre file system (ici .encrypted<\/em>), choisissez un Slot et cliquez sur Mount<\/em>. Votre r\u00e9pertoire crypt\u00e9 appara\u00eet sur votre bureau. Le point de montage est avec Ubuntu \/media\/truecrypt1<\/em> (le chiffre est le num\u00e9ro du Slot).<\/p>\n

A noter que tant encfs<\/em> que TrueCrypt<\/em> sont capable de crypter toute une partition. Cela peut \u00eatre utile si vous d\u00e9sirez crypter une cl\u00e9 USB par exemple. La proc\u00e9dure n’est pas d\u00e9crite ici mais est tout aussi simple.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nous avons vu dans la premi\u00e8re partie qu’il \u00e9tait facile de crypter un fichier. Mais il peut \u00eatre plus int\u00e9ressant et plus pratique de crypter un r\u00e9pertoire tout entier. Par exemple avoir un r\u00e9pertoire appel\u00e9 crypt dans lequel on mettrait les fichiers qui doivent \u00eatre crypt\u00e9s. Les fichiers seraient crypt\u00e9s sur le disque dur (donc […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/15"}],"collection":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/comments?post=15"}],"version-history":[{"count":0,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/15\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/media?parent=15"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/categories?post=15"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/tags?post=15"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}