Sécuriser un dossier par un mot de passe avec Encfs
Stocker des données personnelles sensibles (fichiers financiers, notes privées) en limitant l'accès au répertoire par un mot de passe.
Les fichiers reparaissent dans le dossier après la saisie du mot de passe et accrédite le privilège d'utiliser les données.
Encfs est un programme sans interface graphique qui permet de réaliser cela très simplement.
Il faut pour cela deux répertoires :
- le dossier des fichiers exploitables en clair.
- un dossier des fichiers cryptés.
Les formalités d'installation
1 - tâche à accomplir, créer les deux dossiers dans un terminal, par exemple :
mkdir comptes
mkdir comptes_cryptes
2 - configurer afin de paramétrer les répertoires et le mot de passe :
encfs /home/$USER/comptes_cryptes/ /home/$USER/comptes/
Une option sera demandée 'x' ou 'p' ou rien (sélection du mode standard)
p est un bon choix pour une haute protection.
Le mot de passe est ensuite réclamé ainsi que sa confirmation.
C'est terminé !
Exploitation
Copier les fichiers que l'on veut coder dans le répertoire ./comptes
Si l'on active le codage avec l'ordre :
fusermount -u /home/$USER/comptes_cryptes
les fichiers sont supprimés du répertoire ./comptes et préservés sous une forme chiffrée dans le répertoire ./comptes_cryptes
L'opération inverse de décryptage est :
encfs /home/$USER//comptes_cryptes/ /home/$USER/comptes/
les fichiers réapparaissent dans le répertroire ./comptes et redeviennent exploitables.
On peut ainsi créer des alias
crypt alias='fusermount -u /home/$USER/comptes_cryptes'
decrypt alias='encfs /home/$USER/comptes_cryptes/ /home/$USER/comptes/'
S'ils sont enregistrés dans le fichier d'initialisation de bash '.bashrc', on peut ensuite les utiliser dans un terminal.
Une autre solution serait de créer un raccourci sous forme de script exécutable qui demanderait le mot de passe, lancerait le programme et à la sortie du travail sécuriserait à nouveau le dossier.
exemple:
#!/bin/bash
echo "========================================================"
echo " Decrypt et ouvre le dossier comptes "
echo "========================================================"
encfs /home/mmm/.coffre_cptes /home/mmm/comptes
# --------------------------------------------------------
# lance l'application homebank avec le fichier comptes.xhb
# --------------------------------------------------------
homebank /home/mmm/comptes/comptes.xhb
# ----------------------------------------
# referme le dossier et crypte les données
# ----------------------------------------
fusermount -u /home/mmm/comptes
echo "Procédure terminée"