Toute distribution Linux décente est livrée avec une option d'installation pour crypter automatiquement le répertoire domestique de l'utilisateur. Dans le cas où vous ne souhaitez pas crypter l'intégralité du répertoire domestique ou peut-être que vous souhaitez crypter quelques répertoires aléatoires sur votre système Linux, vous pouvez utiliser ENCFS le système de fichiers cryptographique basé sur des fusibles. ENCFS vous permettra de crypter et de décrypter tout répertoire en quelques secondes. Il résidera au-dessus de votre fichier de fichiers actuel et fournira un accès à tout répertoire crypté ECFS uniquement lors de la saisie d'un mot de passe prédéfini correct. Ce court tutoriel vous montrera comment crypter et décrypter vos répertoires avec le système de fichiers cryptographique ENCFS.

Scénario

Supposons que vous êtes un grand utilisateur d'ordinateurs portables voyageant d'un endroit à un autre. Vous utilisez également SSH assez souvent et vous avez donc généré des clés SSH. Pour votre commodité, vous avez même généré une clé privée sans utiliser de pass-phrase (jamais bonne idée). De plus, vous avez copié votre clé SSH publique pour plusieurs serveurs pour un accès facile. Le problème avec ce scénario est qu'une fois que quelqu'un a pris la main sur votre ordinateur portable, il a un accès instantanément à tous les serveurs en utilisant votre clé SSH privée. Dans cet article, nous vous montrerons comment crypter votre .Répertoire SSH et éviter un tel problème.

Installation

L'installation est assez simple. Sauf si vous n'utilisez pas de distribution Linux fait maison que les ENCF doivent être inclus dans le référentiel standard.

Ubuntu / Debian

$ sudo apt-get installcs

Fedora / Redhat / Centos

$ sudo yum install encps

Créer un répertoire chiffré

Comme expliqué précédemment, nous utiliserons .Répertoire SSH comme exemple pour ce tutoriel. Mais nous devons d'abord créer le répertoire crypté:

$ encps ~ / EncryptDir / ~ / decryptdir /

On vous pose quelques questions concernant les répertoires inexistants auxquels vous répondez «oui» et si vous souhaitez utiliser une configuration paranoïaque. Choisissez «P». Vous devrez également choisir un mot de passe. Assurez-vous que vous n'oubliez pas votre mot de passe car il n'y aura aucun moyen d'accéder à vos données sans elle.

Maintenant, vous avez créé et monté votre répertoire crypté. Tout ce que vous stockez dans ~ / decryptdir sera automatiquement crypté et mis dans ~ / EncryptDir:

$ ls ~ / encryptdir
$ ls ~ / decryptdir
$ touch ~ / decrypptdir / fichier
$ ls ~ / decryptdir
déposer
$ ls ~ / encryptdir
wz8fqphur4mtudi4tx0rwicj
$ RM ~ / DecryptDir / Fichier

Utilisation du répertoire chiffré

À ce stade, nous pouvons lier notre exemple .Répertoire SSH à notre nouveau ~ / DECRYPTDIR avec les commandes Linux suivantes:

$ mv .ssh / ~ / decryptdir /
$ ln -s ~ / decryptdir /.ssh / .ssh

À partir de maintenant tant que le répertoire ~ / EncryptDir est monté le .SSH affichera des fichiers déchiffrés. Vous pouvez également lier de la même manière à vos autres répertoires, comme ~ / /.Thunderbird ou ~ /.mozilla .

Répertoire crypté incontournable

Si vous ne souhaitez plus utiliser votre répertoire crypté, vous devrez le démoulonner avec la commande Unmount:

$ fusermount -u ~ / decryptdir

Après avoir exécuté la commande ci-dessus .Le répertoire SSH ne sera plus disponible.

Répertoire crypté de montage

Pour recommencer à utiliser votre répertoire crypté, vous devrez le monter en utilisant votre mot de passe.

$ encps ~ / EncryptDir / ~ / decryptdir /

Conclusion

ENCFS fournit un moyen rapide et facile de crypter tout répertoire de votre choix. N'oubliez pas de vérifier davantage d'options de configuration ENCF telles que l'utilisateur inactive automatique Unmont, etc.

$ man encps

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Une introduction à l'automatisation Linux, des outils et des techniques
• Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
• Cryptage complet du disque avec veracrypt sur Ubuntu Linux
• Comment doubler Kali Linux et Windows 10
• Installez Arch Linux dans VMware Workstation
• Choses à installer sur Ubuntu 22.04
• Ubuntu 20.04 Guide
• Mint 20: Mieux que Ubuntu et Microsoft Windows?