Re: Question sur le déchiffrage de fichiers avec encfs

[mlnglst@free.fr]

J'utilise le chiffrage de partition sur mon ordi portable, mais ça ne me servirait pas pour ce que je veux faire.
Je développe un peu.
Comme j'utilise un nuage pour synchroniser plusieurs appareils et que j'ai une confiance limitée dans le stockage de mes données en ligne, j'ai préféré chiffrer les données sensibles (banque, santé...) et ne pas chiffrer les autres. Ainsi, si le nuage est compromis, le malfaisant ne récupèrera que des données sans intérêt pour lui (mode d'emploi de mon four micro-ondes) et des données composées de $*§&" et autres 0$^%µ@
Le chiffrage des partitions (avec cryptsetup) laisse les données partir en clair dans la synchronisation. Encfs, lui, me permet d'accéder aux fichiers chiffrés que je peux envoyer dans le nuage. Je ne pense pas pouvoir faire ça avec cryptsetup, mais je me trompe peut-être.
Ça fonctionne bien aussi bien sur mon PC de bureau sans partition chiffrée et sur mon ordi portable avec partition chiffrée.



----- Mail original -----
De: "Joyce MARKOLL" <joyce.markoll@netc.eu>
À: linux-31@culte.org
Cc: "Claude MICOUIN" <mlnglst@free.fr>
Envoyé: Lundi 23 Septembre 2024 12:33:06
Objet: Re: Question sur le déchiffrage de fichiers avec encfs

Effectivement l'intérêt de encfs est limité, d'autant que les dossiers sont visibles même
si le contenu en est chiffré (de mémoire, au moins le répertoire caché est visible quand
on affiche les fichiers cachés, bien sûr).

Peut-être serais-tu intéressé de chiffrer la partition complète ?
https://orditux.org/floss/2023/09/17/chiffrer-avec-cryptsetup-sous-linux/



On Mon, 23 Sep 2024 10:05:58 +0200
"Claude MICOUIN" (via linux-31 Mailing List) <linux-31@culte.org> wrote:

> Bonjour la liste,
> je suis en train de faire quelques expériences avec encfs que j'utilise
> pour chiffrer certains répertoires de mon ordi portable. J'ai gardé
> bien à l'abri des copies du fichier .encfs6.xml
> 
> Ensuite, j'ai créé (ailleurs dans l'arborescence) un répertoire
> Encfs_montage et un répertoire Encfs_chiffre.
> Je copie le fichier .encfs6.xml dans Encfs_chiffre que je monte ensuite
> sur Encfs_montage en faisant:
> encfs /home/claude/Encfs_chiffre/  /home/claude/Encfs_montage/
> et en saisissant le mot de passe qui va bien. Jusqu'ici un sans faute.
> 
> Je récupère ensuite un fichier déjà chiffré dans un des répertoires de
> l'ordi et je le copie dans le répertoire Encfs_chiffre.
> Et là, grosse déception, rien ne s'affiche dans le répertoire de
> montage: Encfs_montage
> 
> Après quelques vérifications et tests infructueux, je remarque que ça
> fonctionne à condition de recréer la hiérarchie complète des
> répertoires parents chiffrés (il suffit juste de les créer en
> respectant les noms chiffrés).
> Mais si on ne respecte pas le chemin complet chiffré ça ne déchiffre
> rien du tout, ce qui peut être très problématique si on a sauvegardé un
> fichier chiffré en se disant "Je le déchiffrerai quand j'en aurai
> besoin." ou si on l'envoi par mail.
> 
> Quelqu'un pourrait confirmer ou infirmer mon analyse ?
> Et est-ce qu'il y aurait un moyen de contourner ce blocage ?
> 
> Merci.
> 
> Claude MICOUIN
> --
> Vous pouvez vous désabonner de cette liste en cliquant sur:
> https://sympa.culte.org/sympa/auto_signoff/linux-31?email=joyce.markoll@netc.eu


-- 
Orditux Informatique
https://orditux.org
https://orditux.org/aol/
https://orditux.org/floss