Re: Question sur le déchiffrage de fichiers avec encfs

[mlnglst AT free.fr]

J'utilise le chiffrage de partition sur mon ordi portable, mais ça ne me 
servirait pas pour ce que je veux faire.
Je développe un peu.
Comme j'utilise un nuage pour synchroniser plusieurs appareils et que j'ai 
une confiance limitée dans le stockage de mes données en ligne, j'ai préféré 
chiffrer les données sensibles (banque, santé...) et ne pas chiffrer les 
autres. Ainsi, si le nuage est compromis, le malfaisant ne récupèrera que des 
données sans intérêt pour lui (mode d'emploi de mon four micro-ondes) et des 
données composées de $*§&" et autres 0$^%µ@
Le chiffrage des partitions (avec cryptsetup) laisse les données partir en 
clair dans la synchronisation. Encfs, lui, me permet d'accéder aux fichiers 
chiffrés que je peux envoyer dans le nuage. Je ne pense pas pouvoir faire ça 
avec cryptsetup, mais je me trompe peut-être.
Ça fonctionne bien aussi bien sur mon PC de bureau sans partition chiffrée et 
sur mon ordi portable avec partition chiffrée.



----- Mail original -----
De: "Joyce MARKOLL" <joyce.markoll AT netc.eu>
À: linux-31 AT culte.org
Cc: "Claude MICOUIN" <mlnglst AT free.fr>
Envoyé: Lundi 23 Septembre 2024 12:33:06
Objet: Re: Question sur le déchiffrage de fichiers avec encfs

Effectivement l'intérêt de encfs est limité, d'autant que les dossiers sont 
visibles même
si le contenu en est chiffré (de mémoire, au moins le répertoire caché est 
visible quand
on affiche les fichiers cachés, bien sûr).

Peut-être serais-tu intéressé de chiffrer la partition complète ?
https://orditux.org/floss/2023/09/17/chiffrer-avec-cryptsetup-sous-linux/



On Mon, 23 Sep 2024 10:05:58 +0200
"Claude MICOUIN" (via linux-31 Mailing List) <linux-31 AT culte.org> wrote:

> Bonjour la liste,
> je suis en train de faire quelques expériences avec encfs que j'utilise
> pour chiffrer certains répertoires de mon ordi portable. J'ai gardé
> bien à l'abri des copies du fichier .encfs6.xml
> 
> Ensuite, j'ai créé (ailleurs dans l'arborescence) un répertoire
> Encfs_montage et un répertoire Encfs_chiffre.
> Je copie le fichier .encfs6.xml dans Encfs_chiffre que je monte ensuite
> sur Encfs_montage en faisant:
> encfs /home/claude/Encfs_chiffre/  /home/claude/Encfs_montage/
> et en saisissant le mot de passe qui va bien. Jusqu'ici un sans faute.
> 
> Je récupère ensuite un fichier déjà chiffré dans un des répertoires de
> l'ordi et je le copie dans le répertoire Encfs_chiffre.
> Et là, grosse déception, rien ne s'affiche dans le répertoire de
> montage: Encfs_montage
> 
> Après quelques vérifications et tests infructueux, je remarque que ça
> fonctionne à condition de recréer la hiérarchie complète des
> répertoires parents chiffrés (il suffit juste de les créer en
> respectant les noms chiffrés).
> Mais si on ne respecte pas le chemin complet chiffré ça ne déchiffre
> rien du tout, ce qui peut être très problématique si on a sauvegardé un
> fichier chiffré en se disant "Je le déchiffrerai quand j'en aurai
> besoin." ou si on l'envoi par mail.
> 
> Quelqu'un pourrait confirmer ou infirmer mon analyse ?
> Et est-ce qu'il y aurait un moyen de contourner ce blocage ?
> 
> Merci.
> 
> Claude MICOUIN
> --
> Vous pouvez vous désabonner de cette liste en cliquant sur:
> https://sympa.culte.org/sympa/auto_signoff/linux-31?email=joyce.markoll AT netc.eu


-- 
Orditux Informatique
https://orditux.org
https://orditux.org/aol/
https://orditux.org/floss