[Linux] Créer et utiliser un répertoire chiffré inviolable

[Linux] Créer et utiliser un répertoire chiffré inviolable

Bien sûr, inviolable n’est pas à prendre au pied de la lettre. Comprendre inviolable pour 99,99% des gens; les 0,01% restant de toute façon vous ne les intéressez pas.

Créer un volume chiffré monté sous Linux est très simple. Il suffit d’installer le package encfs (sudo apt-get install encfs).

Pour créer un répertoire chiffré /home/alain/privé par exemple, monté sur /home/alain/clair, il suffit de taper encfs /home/alain/privé /home/alain/clair

Répondre y (oui) pour la création des répertoires et choisir l’option p pour bénéficier du mode paranoïaque pré-programmé (le plus costaud en terme de chiffrement)

On choisit une phrase de passe qu’on rentre deux fois et c’est mar

A l’issue de la procédure, le répertoire chiffré /home/alain/privé est monté sur /home/alain/clair. Cela signifie que tout fichier (image ou pdf par exemple) mis dans le répertoire en clair apparait automatiquement dans le répertoire chiffré.

Le répertoire chiffré étant le seul à exister réellement sur la machine. Si j’éteins ensuite mon PC et que je le rallume, seul le répertoire chiffré sera présent sur le disque (ou plutôt le répertoire en clair sera présent mais vide).

Pour accéder de nouveau aux fichiers en clair, il faudra de nouveau monter le répertoire chiffré sur le répertoire en clair par la commande déjà vue (encfs /home/alain/privé /home/alain/clair), sauf que cette fois-ci il faudra donner le bon mot de passe pour que cela marche.

Pour démonter le répertoire chiffré, on n’est pas obligé de systématiquement rebooter. La commande fusermount -u /home/alain/clair fait ce démontage.

Encfs est donc un outil très pratique qui permet de mettre en sécurité des fichiers sensibles facilement. Le vol de votre PC ne fera pas tomber vos secrets les plus inavouables en de mauvaises mains.

A noter qu’on peut aussi sécuriser des clés USB avec ce système.