Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 11/05/2021, à 14:32

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

erresse a écrit :

En revanche, la modification avec update-alternatives permet bien d'appeler le terminal désigné automatiquement au lieu de "xterm" par défaut, c'est toujours une information utile.

Bonjour,

Merci pour cette modification, cela pourrait-être utile à d'autres. wink
Il y aurait peut-être une autre modification à faire, si le coffre est démonté mais toujours présent en tant que dossier-coffre cela provoque une erreur lorsque je sélectionne .coffre_encfs

Caille a écrit :

Après si je démonte le dossier avec la petite flèche, je n'arrive plus à l'ouvrir coffre est vide ce qui est normal.
Si je lance le script et que je pointe vers coffre ou .coffre_encfs, je reçois le message "Erreur de démontage", c'est probablement normal car je l'ai démonté manuellement ?
Si je démonte manuellement coffre, il faut donc ensuite supprimer manuellement le dossier coffre, dans ce cas ça marche !

Si coffre et .coffre_encfs sont présents, mais coffre démonté, cela implique qu'il faut tout simplement le monter sans afficher d'erreur !
Si coffre et .coffre_encfs sont présents, mais coffre monté, cela implique qu'il faut tout simplement le démonter sans afficher d'erreur !
Tout ceci sans ce préoccuper du dossier-coffre qui dans ce cas serait toujours présent.

Ou alors plus simple, permettre au script de le supprimer si il est présent ?

Par contre je n'ai pas très bien compris la suite...

caille@caille-N76VB:~$ sudo update-alternatives --config x-terminal-emulator
[sudo] Mot de passe de caille : 
Il existe 5 choix pour l'alternative x-terminal-emulator (qui fournit /usr/bin/x-terminal-emulator).

  Sélection   Chemin                           Priorité  État
------------------------------------------------------------
  0            /usr/bin/gnome-terminal.wrapper   40        mode automatique
  1            /usr/bin/gnome-terminal.wrapper   40        mode manuel
  2            /usr/bin/koi8rxterm               20        mode manuel
  3            /usr/bin/lxterm                   30        mode manuel
  4            /usr/bin/uxterm                   20        mode manuel
* 5            /usr/bin/xterm                    20        mode manuel

Appuyez sur <Entrée> pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné :0
update-alternatives: utilisation de « /usr/bin/gnome-terminal.wrapper » pour fournir « /usr/bin/x-terminal-emulator » (x-terminal-emulator) en mode automatique
caille@caille-N76VB:~$ sudo update-alternatives --config x-terminal-emulator
Il existe 5 choix pour l'alternative x-terminal-emulator (qui fournit /usr/bin/x-terminal-emulator).

  Sélection   Chemin                           Priorité  État
------------------------------------------------------------
* 0            /usr/bin/gnome-terminal.wrapper   40        mode automatique
  1            /usr/bin/gnome-terminal.wrapper   40        mode manuel
  2            /usr/bin/koi8rxterm               20        mode manuel
  3            /usr/bin/lxterm                   30        mode manuel
  4            /usr/bin/uxterm                   20        mode manuel
  5            /usr/bin/xterm                    20        mode manuel

Appuyez sur <Entrée> pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné :

J'ai essayé de changer en passant au numéro "5", puis numéro "4", mais ça ne change rien, ou c'est uniquement pour d'autres applications ?

Dernière modification par Caille (Le 11/05/2021, à 15:22)

Hors ligne

#52 Le 11/05/2021, à 17:56

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Caille a écrit :

Si coffre et .coffre_encfs sont présents, mais coffre monté, cela implique qu'il faut tout simplement le démonter sans afficher d'erreur !

Ça, c'est le cas de fonctionnement normal pour fermer / supprimer le coffre lorsqu'on a fini de travailler dedans. C'est ce que fait le script et il le fait correctement dès lors qu'il est bien appelé pour cette fonction.

Si coffre et .coffre_encfs sont présents, mais coffre démonté, cela implique qu'il faut tout simplement le monter sans afficher d'erreur !

Sauf que le script ne sait pas si le coffre est monté ou pas... En fonction de son fonctionnement, il présume que le coffre est monté et cherche donc à le démonter. Si le démontage a déjà eu lieu sans passer par le script, il va donc se produire une erreur au démontage, le seul moyen d'y remédier étant de supprimer manuellement le coffre "en clair", comme l'aurait fait le script s'il avait été appelé.

Ou alors plus simple, permettre au script de le supprimer si il est présent ?

Le script ne peut pas faire ça, car lorsque le coffre est vide (ce qui indiquerait qu'il n'est pas monté, malheureusement c'est le cas au départ et ça peut aussi se produire ultérieurement) le répertoire "en clair" serait alors supprimé sans que le coffre ait été refermé...

Concernant le changement de terminal par défaut, qu'est-ce que tu n'as pas compris ?
- La valeur courante pour toi est "gnome-terminal.wrapper", soit le terminal de Gnome.
- En faisant le choix 5, tu as voulu le remplacer par "xterm", et ça a dû être pris en compte, le choix 0 devait être alors "lxterm".
- Ensuite tu es revenu au choix 1 qui a rétabli "gnome-terminal.wrapper" par défaut, comme le choix 0 le montre.
On voit la différence lorsqu'on appelle la commande "x-terminal-emulator" pour lancer un terminal, ou lorsqu'une application lance l'ouverture du terminal par défaut. C'est alors celui qui est sélectionné qui s'ouvre.

Toutefois, comme je t'ai dit dans mon message précédent, le script ne fonctionne pas correctement si le terminal utilisé n'est pas "xterm", du coup c'est ce terminal "xterm" qui est précisément contrôlé puis utilisé pour la création d'un coffre, pas "x-terminal-emulator", le script ne tient pas compte du changement de terminal sélectionné avec "update-alternatives".
Si c'est dans ce cas-là que tu n'a rien vu changer, c'est normal, le nom "xterm" est en dur dans le script...

Dernière modification par erresse (Le 11/05/2021, à 18:03)


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#53 Le 12/05/2021, à 13:19

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

erresse a écrit :

Concernant le changement de terminal par défaut, qu'est-ce que tu n'as pas compris ?

Bonjour erresse,

Merci pour tes réponses, c'est parfait j'ai tout compris. wink

Cordialement.

Hors ligne

#54 Le 18/05/2021, à 20:10

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Bonjour,

Je ne connaissais pas Cryptsetup intégré à Ubuntu, qui permet la même chose, mais seulement pour Linux, ça ne semble pas compatible Windows ?
J'ai essayé avec une clé USB, c'est très simple, il suffit de la formater avec l'application gnome-disks en choisissant EXT4, "Volume protégé par mot de passe (Luks)"
Je viens de lancer avec un HDD de 1 To, ça fait plus de trois heures et ce n'est toujours pas terminé, quelqu'un a une idée du temps qu'il faut pour chiffrer mon HDD vide de 1 To ?
Y a-t-il un risque de tout arrêter si ce n'est pas terminé ?

Capture-d-cran-de-2021-05-18-17-27-22.png

Après, le fait de placer la clé dans le port USB demande le mot de passe, plus simple ça n'existe pas, mais elle ne rempli pas mon postulat de départ, car incompatible Windows !

Hors ligne

#55 Le 19/05/2021, à 18:12

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Si j'en juge d'après ton fil Ici sur le forum, il semble bien que l'utilisation de "Cryptsetup" ne soit pas si simple ni si satisfaisante que tu l'avais supposé... tongue
D'ailleurs, personnellement, je trouve que la méthode est bien trop exigeante pour se créer un simple coffre chiffré.
La solution "encfs" est réellement beaucoup plus simple et rationnelle pour ce type d'utilisation.
Pourquoi aller créer des volumes chiffrés avec une taille fixe, etc. pour simplement planquer quelques fichiers ou dossiers sensibles ?


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#56 Le 19/05/2021, à 18:34

Zakhar

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Quelques conseils de sécurité avec encfs... même si ce n'est pas tout à fait adapté à l'usage "sur une clé" où on préfère tout avoir sur la clé.

Par défaut, à la création du couple de répertoire chiffré/clair, encfs va placer un fichier .encfs6.xml dans le répertoire chiffré.
Le laisser là est une mauvaise idée car ça aide un "adversaire" qui voudrait vous attaquer en déchiffrant s'il a accès à la clé.

Si c'est compatible avec l'usage que vous en avez, il vaut mieux mettre ce fichier ailleurs et lancer ensuite le montage ainsi :

ENCFS6_CONFIG=/chemin/.encfs6.xml  encfs /chemin1/chiffré/ /chemin2/en_clair/

Ayez aussi une copie de ce fameux fichier, car si vous le perdez votre espace chiffré devient irrécupérable.

Pour l'intégration avec le mot de passe de session, vous pouvez déclarer le mot de passe dans le "keyring" (utilitaire secret-tool) et lancer ainsi :

ENCFS6_CONFIG=/chemin/.encfs6.xml  encfs /chemin1/chiffré/ /chemin2/en_clair/ --extpass="secret-tool lookup encfs passwd"

Si votre session a été ouverte par le mot de passe, le montage sera "transparent", on peut même le mettre en démarrage à la session.
Si votre session est ouverte automatiquement (sans saisir le mot de passe), le mot de passe vous sera demandé par une belle fenêtre graphique à l'occasion du montage avec la commande ci-dessus. Il s'agit du mot de passe de votre session qui déverrouille le "keyring" (trousseau de clé), pas du mot de passe encfs !..

Avant la 20.04 (ou la 18.04, je ne sais pas, pas utilisé cette version là) Nautilus, le gestionnaire de fichiers par défaut était assez mauvais sur le démontage d'un montage "fuse", il essayait de faire l'équivalent d'un "umount" et effectivement ça ne fonctionne pas, parce qu'on ne démonte pas un montage "fuse" (dont encfs fait partie) de la sorte.

En fait on doit faire :

fusermount -u /chemin2/en_clair/

En 20.04, Nautilus est devenu plus "intelligent", et il fait désormais correctement le démontage des montages fuse, vous ne devriez donc pas avoir de problème comme je l'ai vu signalé dans un post précédent, pour "démonter à la souris"... du moment que vous êtes en 20.04 !...
La ligne de commande ci-dessus (fusermount -u) fonctionne évidemment sur toute version elle. big_smile

Dernière modification par Zakhar (Le 19/05/2021, à 18:42)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#57 Le 19/05/2021, à 20:12

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Bonsoir,

erresse a écrit :

Si j'en juge d'après ton fil Ici sur le forum, il semble bien que l'utilisation de "Cryptsetup" ne soit pas si simple ni si satisfaisante que tu l'avais supposé... tongue

Ce que j'ai exprimé ici était ma première impression (les 5 premières minutes) via une clé USB de 4 Go, je branche la clé et le mot de passe est demandé. tongue
Sur l'autre sujet c'est la deuxième impression beaucoup moins favorable, voir aussi : https://debian-facile.org/viewtopic.php?id=26774
Lors du formatage cette application doit modifier l'entête du HDD, d'où les problèmes pour retrouver un HDD normal après, surtout que j'ai tout arrêté après 14h00 !
Si j'ai bien compris le sujet ci-dessus du forum Debian-Facile, c'est uniquement une petite partie du disque qui est créé avec cryptsetup et qui permet de décoder le reste ?
Mais je vais resté avec encfs qui fonctionne très bien, j'expérimente, j'avais dans l'idée de protéger tous mes disques au complet pas cette méthode. tongue

Zakhar a écrit :

Quelques conseils de sécurité avec encfs... même si ce n'est pas tout à fait adapté à l'usage "sur une clé" où on préfère tout avoir sur la clé.

Merci, je vais voir tout ça. wink

Hors ligne