Publicité
Mark a précédemment décrit comment vous pouvez utiliser TrueCrypt pour crypter vos données sensibles. Bien qu'il s'agisse d'un excellent logiciel de cryptage, il vous oblige à pré-allouer une taille fixe au conteneur avant de pouvoir y stocker des données confidentielles. Si vous n'utilisez que 10% de l'espace alloué, les 90% restants de l'espace sont gaspillés. Si vous recherchez une solution plus dynamique pour crypter des fichiers sous Linux, eCryptfs pourrait être la solution pour vous.
eCryptfs est un système de fichiers cryptographiques empilés intégré au noyau Linux (versions 2.6.19 et ultérieures). Étant un système de fichiers empilé, il peut facilement crypter et décrypter les fichiers sur votre PC Linux lorsqu'ils sont écrits ou lus sur le disque dur.
Le plus grand avantage d'eCryptfs est que tout le cryptage est effectué au niveau d'un seul fichier. Cela signifie que vous n'avez pas besoin de créer un conteneur de taille fixe pour stocker vos fichiers.
Le chiffrement au niveau d'un fichier présente plusieurs avantages:
- Étant donné que chaque fichier est traité différemment, sur une plateforme / serveur / répertoire partagé, vous pouvez avoir différents fichiers cryptés par différents utilisateurs et chaque utilisateur ne peut accéder qu'à ses fichiers.
- Toutes les métadonnées cryptographiques sont stockées dans l'en-tête du fichier. Cela signifie que le fichier crypté peut être copié / déplacé d'un emplacement à un autre sans perdre sa confidentialité.
- Il ne nécessite aucun effort spécial d'allocation de stockage sur disque. Vous n'avez pas à pré-allouer 1 Go (ou plus) de votre espace disque dur pour stocker vos données sensibles qui ne représentent peut-être que quelques mégaoctets.
Installation d'eCryptfs
La méthode d'installation peut différer selon les distributions. Dans Ubuntu 8.04 et supérieur, vous pouvez installer eCryptfs à l'aide de la commande suivante:
sudo aptitude install ecryptfs-utils
Pour Ubuntu 8.10
Comme eCryptfs est implémenté dans Ubuntu 8.10, vous pouvez facilement le configurer à l'aide de la commande suivante:
ecryptfs-setup-private
Une fois que vous l'avez configuré Ubuntu 8.10, vous trouverez un Privé dossier dans votre répertoire personnel. Pour accéder au dossier, vous devez le monter avec cette commande:
mount.ecryptfs_private
Vous pouvez maintenant ajouter vos fichiers sensibles dans le Privé dossier. Le cryptage sera effectué lors de l'ajout du fichier au dossier.
Pour démonter le dossier, utilisez la commande:
umount.ecryptfs_private
Pour Ubuntu 8.04 ou autre distribution basée sur Ubuntu
Créez d'abord un dossier dans votre répertoire d'accueil et nommez-le secret
mkdir ~ / secret
Modifier l'autorisation de fichier afin que vous seul puissiez y accéder
chmod 700 ~ / secret
Montez les eCryptfs sur le secret dossier
sudo mount -t ecryptfs ~ / secret ~ / secret
Il vous invite à répondre à quelques questions:
1) Sélection de votre type de clé pour les fichiers nouvellement créés
Appuyez sur «1» pour sélectionner la phrase secrète
2) Sélection de votre chiffre de chiffrement
Appuyez sur Entrée pour sélectionner l'option par défaut [AES]
3) Sélectionnez les octets clés
Appuyez sur Entrée pour sélectionner l'option par défaut [16]
4) Activer le passage en clair
Tapez «N» pour sélectionner Non.
C'est ça. Vous pouvez maintenant ajouter des fichiers dans le secret dossier.
Pour tester la fiabilité d'eCryptfs, démontez le secret dossier et voyez si vous pouvez ouvrir les fichiers à l'intérieur du dossier.
sudo umount ~ / secret
Si tout va bien, vous ne devriez pas pouvoir ouvrir de fichiers dans le dossier.
Quelles autres méthodes de cryptage utilisez-vous pour protéger vos fichiers?
Damien Oh est un geek à la pointe de la technologie qui aime modifier et pirater divers systèmes d'exploitation pour vous faciliter la vie. Consultez son blog sur MakeTechEasier.com où il partage tous les conseils, astuces et tutoriels.