#1 Le 09/08/2006, à 08:54
- cep
Chiffrer des documents simplement avec Encfs
Exemple d'utilisation d'encfs pour chiffrer des documents simplement sur tous les systèmes de fichiers.
En fin de poste, voir l'utilisation sur un système de fichiers ntfs monté en écriture avec fuse ( http://forum.ubuntu-fr.org/viewtopic.php?id=37789 )
Il existe plusieurs solutions pour chiffrer une partition.
Voir pour cela :
http://forum.ubuntu-fr.org/viewtopic.php?id=20840
Mais nous allons voir une solution simple à mettre en oeuvre pour cryper des documents de manière tout à fait fiable, en déposant les documents dans l'espace de l'utilisateur, ou à tout autre endroit, sans avoir à déterminer à l'avance la taille à réserver à ces documents confidentiels.
On installe fuse-utils :
:~$ sudo apt-get install fuse-utils
On installe encfs ( ceci installera aussi librlog1c2a )
:~$ sudo apt-get install encfs
On ajoute le module fuse dans /etc/modules afin qu'il soit actif au démarrage :
:~$ sudo sh -c "echo fuse >> /etc/modules"
(ou autre méthode echo fuse | sudo tee -a /etc/modules)
Pour ne pas avoir à rebooter, on fait prendre en charge le module :
:~$ sudo modprobe fuse
On ajoute son user au groupe fuse (user cep dans mon exemple)
:~$ sudo adduser cep fuse
On vérife ensuite que son user fait bien partie du groupe fuse
:~$ grep "fuse" "/etc/group"
fuse:x:118:cep
En une seule commande on va créer le répertoire avec "système de fichier crypté" ~/.coffre et le répertoire de travail ~/coffre_open :
:~$ encfs /home/cep/.coffre/ /home/cep/coffre_open
Le répertoire "/home/cep/.coffre/" n'existe pas. Faut-il le créer ? (y/n) y
Le répertoire "/home/cep/coffre_open" n'existe pas. Faut-il le créer ? (y/n) y
Création du nouveau volume encoffreé.
Veuillez choisir l'une des options suivantes :
entrez "x" pour le mode de configuration expert,
entrez "p" pour le mode paranoïaque préconfiguré,
toute autre entrée ou une ligne vide sélectionnera le mode normal.
?> pConfiguration paranoïaque sélectionnée.
Configuration terminée. Le système de fichier à créer a les propriétés suivantes :
Chiffrement de système de fichiers "ssl/aes", version 2:1:1
Encodage de fichier "nameio/block", version 3:0:1
Taille de clé : 256 bits
Taille de bloc : 512 octets, y compris 8 octets d'en-tête MAC.
Chaque fichier contient un en-tête de 8 octets avec des données IV uniques.
Noms de fichier encodés à l'aide du mode de chaînage IV.
Les données IV du fichier sont chaînées à celles du nom de fichier-------------------------- AVERTISSEMENT --------------------------
The external initialization-vector chaining option has been
enabled. This option disables the use of hard links on the
filesystem. Without hard links, some programs may not work.
The programs 'mutt' and 'procmail' are known to fail. For
more information, please see the encfs mailing list.
If you would like to choose another configuration setting,
please press CTRL-C now to abort and start over.Vous devez entrer un mot de passe pour votre système de fichiers.
Vous devez vous en souvenir, car il n'existe aucun mécanisme de récupération.
Toutefois, le mot de passe peut être changé plus tard à l'aide d'encfsctl.Nouveau mot de passe : votre_passe
Vérifier le mot de passe : votre_passe
Il suffit de répondre aux questions et de choisir un mot de passe.
Ensuite on peut travailler sans problème dans le répertoire ~/coffre_open, les documents sont visibles dans ce répertoire.
Lorsqu'on a fini de travailler, il suffit de "démonter" ce répertoire par la commande :
fusermount -u /home/cep/coffre_open
Exemple d'utilisation en créant le fichier test.txt dans le répertoire coffre_open :
:
~$ echo "utilisation encfs ubuntu" > ~/coffre_open/test.txt
:~$ vdir ~/.coffre/ ~/coffre_open/
/home/cep/.coffre/:
total 4
-rw-r--r-- 1 cep cep 41 2006-07-19 18:25 dsA3EkGKsv,OE,9MvpWogqF7/home/cep/coffre_open/:
total 4
-rw-r--r-- 1 cep cep 25 2006-07-19 18:25 test.txtOn démonte coffre_open
:~$ fusermount -u /home/cep/coffre_openOn vérifie que le fichier n'est plus visible :
:~$ vdir ~/.coffre/ ~/coffre_open/
/home/cep/.coffre/:
total 4
-rw-r--r-- 1 cep cep 41 2006-07-19 18:25 dsA3EkGKsv,OE,9MvpWogqF7/home/cep/coffre_open/:
total 0
Après avoir démonté /home/coffre_open le document test.txt n'est plus affiché.
Pour pouvoir travailler à nouveau sur ce document ou en créer d'autres, il suffit de remonter ~/coffre_open
:~$ encfs /home/cep/.coffre/ /home/cep/coffre_open
Mot de passe :
:~$ ls ~/.coffre/ ~/coffre_open/
/home/cep/.coffre/:
dsA3EkGKsv,OE,9MvpWogqF7/home/cep/coffre_open/:
test.txt
:~$ mount |grep encfs
encfs on /home/cep/coffre_open type fuse (rw,nosuid,nodev,default_permissions,user=cep)
L'utilisation est vraiment très simple et fiable :
Chiffrement de système de fichiers "ssl/aes", version 2:1:1
Encodage de fichier "nameio/block", version 3:0:1
Taille de clé : 256 bits
*** Ne pas supprimer le (les) fichier .encfs5
*** si vous devez faire une sauvegarde des répertoires de travail encfs (répertoire chiffré et répertoire ouvert), il faut penser à sauvegarder aussi le fichier .encfs5 correspondant.
Pour plus de détails lire le man encfs et less /usr/share/doc/encfs/README.gz
http://arg0.net/wiki/encfs
http://sourceforge.net/mailarchive/forum.php?forum=encfs-users
Solution Windows :
http://www.crc32.net/encfs/
- - - - - - - -
Exemple d'utilisation sur NTFS
:~$ encfs /mnt/ntfs/coffre/ /mnt/ntfs/coffre_open
Le répertoire "/mnt/ntfs/coffre/" n'existe pas. Faut-il le créer ? (y/n) y
Le répertoire "/mnt/ntfs/coffre_open" n'existe pas. Faut-il le créer ? (y/n) y
. . . etc. etc.
Test en créant le fichier test.txt
:~$ echo "utilisation encfs ntfs" > /mnt/ntfs/coffre_open/test.txt
:~$ vdir /mnt/ntfs/coffre_open/ /mnt/ntfs/coffre/
/mnt/ntfs/coffre/:
total 0
-rw-rw-rw- 1 cep cep 39 2006-07-20 09:40 2BMnDbR0F0bjfEI0,yp-9cIp
/mnt/ntfs/coffre_open/:
total 0
-rw-rw-rw- 1 cep cep 23 2006-07-20 09:40 test.txt
:~$ mount |grep encfs
encfs on /home/cep/coffre_open type fuse (rw,nosuid,nodev,default_permissions,user=cep)
encfs on /mnt/ntfs/coffre_open type fuse (rw,nosuid,nodev,default_permissions,user=cep)
:~$ fusermount -u /mnt/ntfs/coffre_open
:~$ ls /mnt/ntfs/coffre*
/mnt/ntfs/coffre:
2BMnDbR0F0bjfEI0,yp-9cIp
/mnt/ntfs/coffre_open:
Voir les adresses données plus haut pour utiliser encfs sous Windows.
ÉDIT 14/01/07 :
pour ceux qui veulent automatiser certaines étapes, voir le script de ratur sur sa page web :
http://ratur.ovh.org/index.php?post/2006/08/22/Cryptez-vos-donnees-avec-Encfs-et-Fuse
ÉDIT 15/01/07 :
en cas de problème de permission sur /dev/fuse vérifier les droits du dossier :
ls -l /dev/fuse qui doit appartenir à root son_user
Si ce n'est pas le cas :
sudo chown root:son_user /dev/fuse
pour modifier les droits et on doit avoir par exemple :
:~$ ls -l /dev/fuse
crw-rw---- 1 root cep 10, 229 2007-01-15 13:18 /dev/fuse
Dernière modification par cep (Le 15/01/2007, à 14:50)
Hors ligne
#2 Le 09/08/2006, à 11:28
- Ratur
Re : Chiffrer des documents simplement avec Encfs
C'est fou tout ce qu'on peut faire avec fuse
Merci pour ce how-to
Hors ligne
#3 Le 09/08/2006, à 11:34
- toularchoat
Re : Chiffrer des documents simplement avec Encfs
tous les dvd-r graves mis dans D n apparaient nul part donc ne sont pas lisibles que puis je faire pour resoudre ce probleme et surtout comprendre ce qui se passe vraiment
Dernière modification par toularchoat (Le 09/08/2006, à 11:36)
Hors ligne
#4 Le 10/08/2006, à 07:34
- cep
Re : Chiffrer des documents simplement avec Encfs
Une remarque :
- si vous devez faire une sauvegarde des répertoires de travail encfs (répertoire chiffré et répertoire ouvert), il faut penser à sauvegarder aussi le fichier .encfs5 correspondant.
(je l'ajoute au tuto).
Hors ligne
#5 Le 12/01/2007, à 20:55
- Yumo
Re : Chiffrer des documents simplement avec Encfs
Salut cep, merci pour ce petit tuto même si il y a maintenant la documentation a ce sujet.
Voilà je vien poster ici un problème (est ce la?)
Donc je fait tout ce que tu as fait jusqu'à écrire un mot de passe, voila mon problème:
Nouveau mot de passe :
Vérifier le mot de passe :
fuse: failed to exec fusermount: Permission non accordée
Erreur de fuse. Problèmes courants :
- module noyau fuse non installé (faites "modprobe fuse")
- options invalides -- voir le message d'utilisation
Je tien à préciser que "modprobe fuse", c'est fait,
je lis bien options (oO).... et message d'utilisation, il s'agit de l'avertissement?
Encore merci )=
Heureux l'éléve, qui comme la rivière, peut suivre son cour sans sortir de son lit. / Tout comme l'homme, le chien montre son humeur en bougeant la queue *o*
Firefox, Gimp *o*
Hors ligne
#6 Le 13/01/2007, à 00:19
- Polo
Re : Chiffrer des documents simplement avec Encfs
j'avais le même problème. J'ai viré les repertoires créés (.coffre et coffre_open dans le tuto), j'ai redémarré, et puis j'ai refait la manip 'encfs /home/<user>/.coffre .... ', et la ca a marché.
très bon ce tuto !! merci cep
C'est parce que la lumière se propage plus vite que le son que certains parraissent être des lumières avant qu'ils n'ouvrent leurs gueules....
Hors ligne
#7 Le 13/01/2007, à 01:33
- roger64
Re : Chiffrer des documents simplement avec Encfs
@cep
merci pour ce tuto simple.
Une question: je ne suis pas très au courant de ces questions de module. Que se passe t-il lors d'une mise à jour du kernel? Y a t-il des mesures à prendre?
Hors ligne
#8 Le 13/01/2007, à 08:11
- cep
Re : Chiffrer des documents simplement avec Encfs
Bonjour,
Vérifier que le module fuse est bien la ( lsmod |grep fuse) et que l'user a les droits requis (grep "fuse" "/etc/group")
Voir aussi si .encfs5 est bien présent dans le répertoire de l'user, mais c'est plutôt un problème de droits sur fuse (fusermount . . . )
Enfin voir si le problème persisite après redémarrage. Au besoin je ferai des tests sur une Feisty.
@ roger64 : aucun problème lors des mises à jour, c'est transparent, tout comme pour cryptsetup.
Bonne continuation.
cep
Hors ligne
#9 Le 13/01/2007, à 12:01
- Yumo
Re : Chiffrer des documents simplement avec Encfs
Merci bien cep! Sa marche, c'était bien a cause des droit de fuse : j'étais en fuse:x:116:niki
Encore bravo pour e tuto, qui est, je trouve, plus facile que celui de la doc.
Heureux l'éléve, qui comme la rivière, peut suivre son cour sans sortir de son lit. / Tout comme l'homme, le chien montre son humeur en bougeant la queue *o*
Firefox, Gimp *o*
Hors ligne
#10 Le 13/01/2007, à 12:10
- roger64
Re : Chiffrer des documents simplement avec Encfs
@cep
Bon, à part la même remarque que Yumo et la même solution que Polo, ça fonctionne très bien et c'est très simple. L'essayer, c'est l'adopter.
J'avais une solution avec Truecrypt qui fonctionne aussi très bien mais qui exige soit une recompilation, soit l'installation d'une version adaptée à chaque changement de version d'Ubuntu (Dapper > Edgy > Feisty) ce qui est fastidieux, car cela se passe justement au moment où l'on a plein d'autres choses à faire.
Je me permets de résumer pour le débutant qui peut être dérouté par la démonstration en console et par certaines commandes et qui va sûrement préférer travailler en graphique:
Une fois l'installation faite comme dans le tuto (rien à enlever, rien à rajouter)
(vous avez donc créé coffre et coffre_open ) et redémarré l'ordinateur :
UTILISATION
Ouvrez Nautilus, mettez dans le dossier coffre_open un très_gros_fichier
> pour DEMONTER (Chiffrement): tapez dans votre terminal:
fusermount -u /home/cep/coffre_open
et votre très_gros_fichier disparaît.
> pour MONTER (Déchiffrement): tapez dans votre terminal:
encfs /home/cep/.coffre/ /home/cep/coffre_open
puis tapez le mot de passe et votre très_gros_fichier réapparait dans le dossier coffre_open.
NB: si un débutant me le demande, je précise qu'il est possible de créer un alias, par exemple simplement coffre pour démonter et decoffre pour monter.
NB2: cep va avoir des pbes avec le fisc, c'est pas normal qu'il ait créé tant de coffres...
La France avance...
EDIT: bon, j'ai regardé la page encfs du wiki. Il y a aussi tout ce qu'il faut...
Dernière modification par roger64 (Le 13/01/2007, à 12:35)
Hors ligne
#11 Le 13/01/2007, à 13:30
- cep
Re : Chiffrer des documents simplement avec Encfs
. . .
Je me permets de résumer pour le débutant qui peut être dérouté par la démonstration en console .
[couic . . . ]
> pour DEMONTER (Chiffrement): tapez dans votre terminal:fusermount -u /home/cep/coffre_open
> pour MONTER (Déchiffrement): tapez dans votre terminal:
encfs /home/cep/.coffre/ /home/cep/coffre_open
Si tu résumes ainsi, va y avoir du passage chez moi
Donc plutôt :
fusermount -u /home/ton_user/coffre_open
encfs /home/ton_user/.coffre/ /home/ton_user/coffre_open
Et bien vérifier que l'user ait les droits requis dans le groupe fuse comme le précise Yumo.
Bonne continuation.
cep
Dernière modification par cep (Le 13/01/2007, à 13:31)
Hors ligne
#12 Le 13/01/2007, à 14:33
- Yumo
Re : Chiffrer des documents simplement avec Encfs
NB2: cep va avoir des pbes avec le fisc, c'est pas normal qu'il ait créé tant de coffres...
La France avance...
Daccord mais où? .......:mad:
Désolé pour cette simple parenthèse qui, elle, ne fait pas avancer la france :x !
Je profite de ce message pour montrer comment Monter/Démonter facilement rien qu'avec le lanceur d'app.(Alt+F2)
Ici avec ~/.coffre et ~/coffre_open
Pour DEMONTER (Chiffrement):
Alt+F2; entrer "fusermount -u /home/Votre_home/coffre_open"
Puis pour MONTER (Déchiffrement):
Alt+F2; entrer "encfs /home/votre_home/.coffre/ /home/votre_home/coffre_open"; Et cochez "lancer dans un terminal"
J'ai fait deux scripts (lanceurs):
Pour DEMONTER (chiffrement):
On va le faire avec le terminal:
Ouvrez le terminal.
cd ~/.gnome2/nautilus-scripts
On est dans le répertoire où on va mettre le script.
On va appeler coffre le script pour démonter votre ~/coffre_open (il faut impérativement avoir fait ce que cep a montrer dans son tuto.)
gedit coffre
Je copie:
fusermount -u /home/*votre_home*/coffre_open
(ce qui est entre * * est a modifier par votre home)
Maintenant on enregistre coffre.
Clique droit sur coffre, propriété, Permission(onglet), cochez "Autorisez l'éxecution du fichier"
Voila.
Pour MONTER (déchiffrement):
On reste dans ~/nautilus-scripts
On va appeler ce script décoffre
comme tout à l'heure:
gedit décoffre
Je copie:
gksudo -p -m "Entrez le mot de passe" | encfs -S /home/votre_home/.coffre/ /home/votre_home/coffre_open
On l'enregistre et Clique droit sur coffre, propriété, Permission(onglet), cochez "Autorisez l'éxecution du fichier"
On le lance et on marque le mot de passe de encfs.
Pourquoi les avoir mis dans ~/.gnome2/nautilus-scripts?
Comme ça lorsque vous cliquez droit sur le bureau vous allez sur script et cliquez sur coffre. Celà démonte le ~/coffre_open beaucoup plus rapidement. Ou décoffre. Celà permet de monter ~/coffre_open plus rapidement. (plus qu'a marquer le mot de passe encfs)
Dernière modification par Yumo (Le 13/01/2007, à 19:37)
Heureux l'éléve, qui comme la rivière, peut suivre son cour sans sortir de son lit. / Tout comme l'homme, le chien montre son humeur en bougeant la queue *o*
Firefox, Gimp *o*
Hors ligne
#13 Le 13/01/2007, à 14:44
- cep
Hors ligne
#14 Le 13/01/2007, à 15:38
- Ratur
Re : Chiffrer des documents simplement avec Encfs
La solution est
gksudo -p -m "Entrez le mot de passe" | encfs -S /home/cep/.coffre/ /home/cep/coffre_open
Hors ligne
#15 Le 13/01/2007, à 18:46
- mézgue
Re : Chiffrer des documents simplement avec Encfs
option de gksudo
--print-pass, -p
Demande à gksu d'afficher le mot de passe sur stdout,
de la même façon que ssh-askpass. Utile dans les scripts
avec des programmes acceptant de recevoir le mot de passe
par stdin.
indissociable du paramètre -m
c'est donc ça que ça signifiait
merci Ratur
confidentiel @Yumo : putain fait gaffe à ton français
Plutót qu'accuser Irma ou José, si l'on donnait aux cyclones les noms de ces 90 entreprises ?
L'ouragan Chevron, Exxon, BP, Gazprom, Total..
Hors ligne
#16 Le 13/01/2007, à 19:24
- Yumo
Re : Chiffrer des documents simplement avec Encfs
Merci ça Marche!
Je vais modifier mon message
Heureux l'éléve, qui comme la rivière, peut suivre son cour sans sortir de son lit. / Tout comme l'homme, le chien montre son humeur en bougeant la queue *o*
Firefox, Gimp *o*
Hors ligne
#17 Le 14/01/2007, à 02:51
- roger64
Re : Chiffrer des documents simplement avec Encfs
@Yumo
Quand tout le monde s'y met, ça avance bien
As-tu l'intention de compléter le wiki avec la partie lanceur/script que tu viens de rédiger?
Avantages et inconvénients
> Les avantages de Encfs sont évidents.
Son atout majeur est selon moi la SIMPLICITE
Une installation "simple" (selon les standards linuxiens), d'un volume réduit, et durable (pas de recompilation ou de réinstallation en cas de mise à jour du kernel).
Un fonctionnement basique avec deux commandes de type ON/OFF (lanceur ou script inclus)
Ajoutons également la possibilité très intéressante de crypter des données sur une partition NTFS
> Parlons un peu de ses inconvénients et merci de me corriger si je dis une c...
(ce n'est pour décourager personne, juste pour savoir où l'on met les pieds)
- on double la taille des fichiers cryptés.
Si l'on compare avec truecrypt, ce dernier est donc plus économe dès que le volume crypté est rempli à plus de 50%. et moins économe en dessous de ce pourcentage. euh...bon, je passe
- le mode parano de encfs induit certaines contraintes ("hard links") là j'ai pas tout compris...
- encfs est multiplateformes mais pour faire tourner les binaires sous w32, il faut en plus installer d'autres programmes et , en pratique, ce n'est pas vraiment à la portée du premier venu.
- l'algorithme de chiffrement est connu et largement suffisant pour les utilisateurs normaux mais n'offre ni la variété ni la force des possibilités de truecrypt dans ce domaine. (mode parano "on")
- on peut voir dans coffre le nombre et le volume des fichiers cryptés.
- pas de mode caché ni de déni plausible
Ma conclusion
Pour un débutant honnête et soucieux de sa sécurité , encfs représente une solution à recommander vivement. Il devrait également convenir à la grande majorité des utilisateurs à l'exclusion des authentiques paranos.
Hors ligne
#18 Le 14/01/2007, à 05:35
- roger64
Re : Chiffrer des documents simplement avec Encfs
Trois petites remarques et après, j'arrête de vous embêter, c'est promis
1. Pour les scripts nautilus,
Le texte du script de montage donne ça:
#!/bin/sh
gksudo -p -m "donnez-moi d'abord le mot de passe de la boîte s'il vous plait" | encfs -S /home/roger/.box/ /home/roger/box_open
#Licence GNU-GPL
Je n'ai réussi à rendre les scripts exécutables qu'en tapant en terminal la commande
chmod a+x nom_du_script
2. Un petit inconvénient que j'ai oublié de citer: encfs n'est pas fait pour les étourdis. Il est fort possible que j'oublie de démonter le répertoire monté parce que je n'ai plus toute ma tête.
Question: y a t-il moyen avec le script de montage de faire apparaître un voyant, un signal, quelque chose dans le systray ou ailleurs qui indique à l'utilisateur que le dossier crypté est monté?
3. Pour info et parce que ce sujet m'intéresse, j'utilise désormais quatre possibilités de chiffrement sur Ubuntu
- truecrypt et un volume chiffré qui monte sur le bureau quand je tape coffre dans un terminal
- gjots2 qui est un "outliner" intégrant ccrypt (le mot de passe m'est demandé à l'ouverture du fichier)
- ccrypt avec deux scripts nautilus pour chiffrer/dechiffrer un fichier à la volée
et enfin encfs pour chiffrer un répertoire avec les scripts nautilus pour monter/démonter
Bien sûr, je n'ai pas encore fait le tour du problème. Enfin, si j'avais des secrets, ils seraient bien gardés....:cool
Dernière modification par roger64 (Le 14/01/2007, à 05:54)
Hors ligne
#19 Le 14/01/2007, à 07:58
- cep
Re : Chiffrer des documents simplement avec Encfs
Trois petites remarques et après, j'arrête de vous embêter, c'est promis
Impossible, il y a des "bavards compulsifs"
Hors ligne
#20 Le 14/01/2007, à 08:01
- roger64
Re : Chiffrer des documents simplement avec Encfs
@cep
je compatis, un contrôle fiscal, ça ne fait jamais plaisir..;)
Au bout de quelques mois, on finit par bien se connaître quand même ...:D
Ah si, il y a aussi le fugace sentiment de malaise que j'ai ressenti (je l'ai surmonté maintenant) à confier les clés de mes dossiers à un programme malencontreusement baptisé enc...qqch. Mais ceci n'est guère seyant. Passons outre...;)
Dernière modification par roger64 (Le 14/01/2007, à 08:14)
Hors ligne
#21 Le 14/01/2007, à 09:57
- Ratur
Re : Chiffrer des documents simplement avec Encfs
Bon j'vais vous confier mon script complet, ça sera plus facile
#!/bin/bash
# Script de montage de dossier crypté avec encfs et fuse.
# A utiliser avec Thunar ou Nautilus, ou en ligne de commande :
# ./mount_enc ~/dossier_de_montage
# Variable à modifier : repertoire contenant les fichiers cryptés
CRYPTEDFOLDER=/home/ratur/.crypt
gksudo -p -m "Entrez le mot de passe" | encfs -S $CRYPTEDFOLDER $1
zenity --info --text="Cliquez sur valider pour démonter"
fusermount -u $1
Donc ce programme prend comme argument le dossier à monter. Une fois que le dossier est monté, il fait apparaitre une boitede dialogue grace à zenity. Et quand on ferme la boite de dialogue, le dossier crypté est démonté.
je parle ici de son utilisation precise
http://ratur.ovh.org/index.php?post/2006/08/22/Cryptez-vos-donnees-avec-Encfs-et-Fuse
Dernière modification par Ratur (Le 14/01/2007, à 10:02)
Hors ligne
#22 Le 14/01/2007, à 10:47
- roger64
Re : Chiffrer des documents simplement avec Encfs
@ratur
Merci de nous présenter la solution pro.
Je vais vous présenter la solution bricolo.
J'ai rajouté dans le script de montage la copie d'une image (20k) sur mon bureau suffisamment expressive pour me rappeler que je suis à découvert. Voici ce que ça donne.
http://uploadez.com/image/273734.png
et le script:
#!/bin/sh
gksudo -p -m "donnez-moi d'abord le mot de passe de la boîte s'il vous plait" | encfs -S /home/roger/.box/ /home/roger/box_open
cp /home/roger/imageslinux/boite_ouverte.png -t /home/roger/Desktop
#Licence GNU-GPL
Pour le script de démontage, ben, je supprime l'image avec rm.
Chut! je me tais.
Dernière modification par roger64 (Le 14/01/2007, à 10:51)
Hors ligne
#23 Le 14/01/2007, à 13:10
- Yumo
Re : Chiffrer des documents simplement avec Encfs
Je préfère ce qu'a fait ratur C'est un script beaucoup plus interessant ( qui en fonctionne pas chez moi pour le moment j'ai mis ça dite moi si il y a une faute:
#!/bin/bash
# Script de montage de dossier crypté avec encfs et fuse.
# A utiliser avec Thunar ou Nautilus, ou en ligne de commande :
# ./mount_enc ~/dossier_de_montage
# Variable à modifier : repertoire contenant les fichiers cryptés
CRYPTEDFOLDER=/home/niki/.coffre /home/niki/coffre_open
gksudo -p -m "Entrez le mot de passe" | encfs -S $CRYPTEDFOLDER $1
zenity --info --text="Cliquez sur valider pour démonter"
fusermount -u $1
@Tous, mais surtout a cep pour son tuto , Je pense qu'il faut modifier une partie du tuto de la doc qui est, je trouve, assez mal faite, je cite:
su - <VotreNom>
ça je sais que chez moi sa marche pas, enfin si mais après je peux pas faire encfs.....
et d'après ton tuto, il n'y a pas besoin de le faire.
Heureux l'éléve, qui comme la rivière, peut suivre son cour sans sortir de son lit. / Tout comme l'homme, le chien montre son humeur en bougeant la queue *o*
Firefox, Gimp *o*
Hors ligne
#24 Le 14/01/2007, à 13:26
- roger64
Re : Chiffrer des documents simplement avec Encfs
Je préfère ce qu'a fait ratur C'est un script beaucoup plus interessant
Tu as raison, ce qui fait la noblesse de l'homme, c'est qu'il sait regarder vers les étoiles.
Et techniquement, y a pas photo
Hors ligne
#25 Le 14/01/2007, à 13:28
- Yumo
Re : Chiffrer des documents simplement avec Encfs
Tu as raison, ce qui fait la noblesse de l'homme, c'est qu'il sait regarder vers les étoiles.
Et techniquement, y a pas photo
><, d'ailleurs j'ai jamais vue d'étoiles filantes ...... !
Alors la j'ai un autre problème ><:
niki@ubuntu:~$ encfs /home/niki/.coffre/ /home/niki/coffre_open
Mot de passe :
fuse: failed to exec fusermount: Permission non accordée
Erreur de fuse. Problèmes courants :
- module noyau fuse non installé (faites "modprobe fuse")
- options invalides -- voir le message d'utilisation
niki@ubuntu:~$
Comme avant sauf que dans mon /etc/group y'a bien fuse:x:118:niki
Hier ça marche aujourd'hui, a pu envie )=
Dernière modification par Yumo (Le 14/01/2007, à 13:52)
Heureux l'éléve, qui comme la rivière, peut suivre son cour sans sortir de son lit. / Tout comme l'homme, le chien montre son humeur en bougeant la queue *o*
Firefox, Gimp *o*
Hors ligne