EncFS / BoxCryptor : protégez vos données dans le « Cloud »

Commençons avec la méthode la plus simple : utiliser EncFS sous Linux. Pour faire court, il s'agit ici d'utiliser un système de fichier qui exploite FUSE (File System in User Space) et qui va émuler un périphérique de stockage. Chaque fichier qui sera placé dans celui-ci sera chiffré via un mot de passe de votre choix, et stocké dans un dossier que vous pouvez placer où bon vous semble.

EncFS : le système de fichier qui simplifie le chiffrement

Dans le cadre de l’utilisation d’un service de stockage en ligne tel que Dropbox, par exemple, il vous suffit donc de placer ce dossier chiffré au sein de votre espace de synchronisation. Ainsi, seules vos données chiffrées seront hébergées, et vous avez tout loisir de les utiliser de manière déchiffrée via votre copie locale. Mais assez parlé, passons à la pratique.

Dropbox chiffree Ubuntu EncFS

Pour notre test, nous avons utilisé Ubuntu dans sa version 11.10. Le service de stockage d’exemple était Dropbox, qui est l’un des rares à disposer d’un client de synchronisation sous Linux et Windows (c’est aussi le cas d’Ubuntu One, par exemple).

Attention, il faudra par contre se méfier des solutions de type WebDAV qui passent par un lecteur réseau et qui vous donnent accès à un stockage en ligne, et non à sa copie locale. Beaucoup plus lentes, elles pourront devenir insupportables à utiliser avec un tel outil.

Une installation et une utilisation assez simple, même en ligne de commande

L’installation d’EncFS est plutôt simple puisqu’il est présent au sein de la logithèque d’Ubuntu. Il est bien entendu aussi possible de l’installer via cette ligne de commande :

sudo apt-get install encfs

Comme nous le disions un peu plus haut, son principe est assez simple : vous définissez un dossier qui contiendra vos fichiers chiffrés (les noms seront également chiffres), et un autre qui servira de point de montage pour le périphérique virtuel contenant vos fichiers déchiffrés. La ligne de commande minimale nécessaire est la suivante :

encfs

Dans notre cas, cela donnait donc :

encfs /home/david/.chiff /home/david/déchiff

Vous noterez le point dans le nom du dossier chiffré qui nous permet de le cacher de l’affichage par défaut. Une fois cette ligne validée, si les dossiers n’existent pas, il vous sera proposé de les créer.

EncFS Terminal Creation 

Une option pour les paranoïaques et de nombreuses possibilités

Ensuite, vous aurez le choix entre trois modes de configuration : normal, paranoïaque ou expert. Dans les deux premiers cas, seul un mot de passe vous sera demandé, seul le niveau de protection sera différent. Dans le mode expert, de nombreuses options vous seront proposées, attention donc à ne l’utiliser que si vous savez ce que vous faites.
par David Legrand Publiée le 29/03/2012 à 17:55