En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intéréts.

Sécuriser un dossier avec un mot de passe

Sécuriser un dossier par un mot de passe avec Encfs

 


Stocker des données personnelles sensibles (fichiers financiers, notes privées) en limitant l'accès au répertoire par un mot de passe.

Les fichiers reparaissent dans le dossier après la saisie du mot de passe et accrédite le privilège d'utiliser les données.

Encfs est un programme sans interface graphique qui permet de réaliser cela très simplement.
Il faut pour cela deux répertoires :
    - le dossier des fichiers exploitables en clair.
    - un dossier des fichiers cryptés.
    
Les formalités d'installation


1 - tâche à accomplir, créer les deux dossiers dans un terminal, par exemple :

    mkdir comptes
    mkdir comptes_cryptes
    
2 - configurer afin de paramétrer les répertoires et le mot de passe :

    encfs /home/$USER/comptes_cryptes/ /home/$USER/comptes/
    
    Une option sera demandée 'x' ou 'p' ou rien (sélection du mode standard)
    p est un bon choix pour une haute protection.
    Le mot de passe est ensuite réclamé ainsi que sa confirmation.
    
    C'est terminé !
    
Exploitation

Copier les fichiers que l'on veut coder dans le répertoire ./comptes

Si l'on active le codage avec l'ordre :

    fusermount -u /home/$USER/comptes_cryptes
    
les fichiers sont supprimés du répertoire ./comptes et préservés sous une forme chiffrée dans le répertoire ./comptes_cryptes

L'opération inverse de décryptage est :

    encfs /home/$USER//comptes_cryptes/ /home/$USER/comptes/
    
les fichiers réapparaissent dans le répertroire ./comptes et redeviennent exploitables.
    
On peut ainsi créer des alias

crypt alias='fusermount -u /home/$USER/comptes_cryptes'
decrypt alias='encfs /home/$USER/comptes_cryptes/ /home/$USER/comptes/'

S'ils sont enregistrés dans le fichier d'initialisation de bash '.bashrc', on peut ensuite les utiliser dans un terminal.

Une autre solution serait de créer un raccourci sous forme de script exécutable qui demanderait le mot de passe, lancerait le programme et à la sortie du travail sécuriserait à nouveau le dossier.

exemple:

#!/bin/bash

echo "========================================================"
echo " Decrypt et ouvre le dossier comptes "
echo "========================================================"
encfs /home/mmm/.coffre_cptes /home/mmm/comptes

# --------------------------------------------------------
# lance l'application homebank avec le fichier comptes.xhb
# --------------------------------------------------------
homebank /home/mmm/comptes/comptes.xhb

# ----------------------------------------
# referme le dossier et crypte les données
# ----------------------------------------
fusermount -u /home/mmm/comptes

echo "Procédure terminée"

    


30/10/2012
0 Poster un commentaire

Ces blogs de Informatique & Internet pourraient vous intéresser