OBSD4* : wiki

EncFS : créer et monter un Système de Fichiers virtuel Chiffré

Description

EncFS fournit un système de fichiers basés sur FUSE et OpenSSL.

EncFS travaille sur la base des fichiers, non pas avec des blocs périphériques. Un système de fichiers EncFS peut grandir à n'importe quelle taille sans être reformaté et peut être sauvegardés sur la base de fichiers par fichiers.

EncFS NE chiffre pas ou ne cache pas les informations suivantes :

  • le nombre de fichiers que vous avez chiffrés.
  • Les permissions sur les fichiers (lecture, écriture, exécutable)
  • La taille de chaque fichier
  • La longueur approximative de chaque nom de fichier (jusqu'à 16 octets avec AES ou 8 octets avec Blowfish).

Installation

Installez le package encfs :

# pkg_add encfs 

Il est important de modifier les permissions de lecture/écriture, avec les droits administrateur, du périphérique /dev/fuse0 :

# chmod 0660 /dev/fuse0

Depuis OpenBSD 6.0, la variable système kern.usermount - sysctl(3) - n'est plus gérée… d'où la nécessité d'utiliser doas(1) !

Documentation

Il peut vous être utile de lire localement sur votre station de travail OpenBSD, la page de manuel correspondante man encfs.

Utilisation

Il y a trois modes de créations d'un système de fichiers virtuel chiffré encfs :

  • normal
  • paranoïaque
  • expert

Pour créer :

$ doas encfs /repertoire_chiffre /repertoire_cible 

Création du nouveau volume encrypté.
Veuillez choisir l'une des options suivantes :
 entrez "x" pour le mode de configuration expert,
 entrez "p" pour le mode paranoïaque préconfiguré,
 toute autre entrée ou une ligne vide sélectionnera le mode normal.
?>

Choisissez d'appuyer sur la touche :

  • ↵ Entrée pour utiliser le mode normal
  • P pour choisir le mode paranoïaque pré-configuré - qui est déjà correctement configuré pour un mode paranoïaque sécurisé.
  • X est le choix du mode expert - là, il vous faudra cibler toutes les différentes options ; à utiliser avec grande précaution… lire la page de manuel à ce propos !

Ensuite, l'invite de commande vous demande de taper un mot-de-passe, puis de le confirmer !


Pour monter le système de fichier virtuel chiffré encfs, c'est exactement la même commande que la création :

$ doas encfs /repertoire_chiffre /repertoire_cible 

Pour démonter le système de fichier virtuel chiffré encfs :

$ doas umount /repertoire_cible 

Dépannage

Il peut arriver que, suite au montage d'un système de fichier virtuel encfs, les permissions d'appartenance des fichiers et autres répertoires sont paramétrées sur les droits administratifs de l'utilisateur root.

Modifiez les, à nouveau, par vos droits utilisateurs :

$ chown -R $USER:$USER /repertoire_cible