OBSD4* : wiki

EncFS : créer et monter un Système de Fichiers virtuel Chiffré

Pré-requis

Installez le package encfs

Paramétrez doas(1)

Il est important de modifier les permissions de lecture/écriture, avec les droits administrateur, du périphérique /dev/fuse0 :

# chmod 0660 /dev/fuse0

Manpage

Il peut vous être utile de lire localement sur votre station de travail OpenBSD, la page de manuel correspondante man encfs.

Depuis OpenBSD 6.0

Avec la version 6.0, la variable système kern.usermount - sysctl(3) - n'est plus gérée… d'où la nécessité d'utiliser doas !

Utilisation

Il y a trois modes de créations d'un système de fichiers virtuel chiffré encfs :

  • normal
  • paranoïaque
  • expert

Pour créer :

$ doas encfs /repertoire_chiffre /repertoire_cible 

Création du nouveau volume encrypté.
Veuillez choisir l'une des options suivantes :
 entrez "x" pour le mode de configuration expert,
 entrez "p" pour le mode paranoïaque préconfiguré,
 toute autre entrée ou une ligne vide sélectionnera le mode normal.
?>

Choisissez d'appuyer sur la touche :

  • ↵ Entrée pour utiliser le mode normal
  • P pour choisir le mode paranoïaque pré-configuré - qui est déjà correctement configuré pour un mode paranoïaque sécurisé.
  • X est le choix du mode expert - là, il vous faudra cibler toutes les différentes options ; à utiliser avec grande précaution… lire la page de manuel à ce propos !

Ensuite, l'invite de commande vous demande de taper un mot-de-passe, puis de le confirmer !


Pour monter le système de fichier virtuel chiffré encfs, c'est exactement la même commande que la création :

$ doas encfs /repertoire_chiffre /repertoire_cible 

Pour démonter le système de fichier virtuel chiffré encfs :

$ doas umount /repertoire_cible 

Errata

Il peut arriver que, suite au montage d'un système de fichier virtuel encfs, les permissions d'appartenance des fichiers et autres répertoires sont paramétrées sur les droits administratifs de l'utilisateur root.

Modifiez les, à nouveau, par vos droits utilisateurs :

$ chown -R $USER:$USER /repertoire_cible