Encfs, une alternative libre à TrueCrypt

Thèmes: 

Cadenas ouvert
Flickr CC BY zerkay67 flickr.com/photos/zerkayprod/4637620889

TrueCrypt n'est plus sûr

Suite à l'annonce de l'équipe de développement du logiciel de chiffrement TrueCrypt, il semble plus raisonnable de ne plus faire confiance à ce logiciel pour chiffrer ses données sensibles. D'ailleurs, TrueCrypt a souvent été contesté car sa licence est mi-chemin entre le logiciel libre et le logiciel propriétaire.

Quelle alternative ?

Lorsqu'on utilise une distribution GNU/Linux, on dispose facilement d'une solution : Encfs. Ce logiciel fonctionne un peu différemment de TrueCrypt. Comme lui, il chiffre les données à la volée au travers d'un montage sur le système de fichier. Mais, contrairement à TrueCrypt, le stockage chiffré se fait dans de multiples répertoires et fichiers au lieu d'un seul conteneur. On retrouve donc sur le disque une arborescence identique à la version en clair des fichiers mais avec des noms de fichiers et de répertoires et bien sûr le contenu chiffrés.

Cette technique présente plusieurs avantages :

  • pas besoin de définir une taille de conteneur lors de la création, la limite est la taille du support de stockage.
  • la sauvegarde incrémentielle est facilitée car les fichiers non modifiés n'ont pas besoin d'être pris dans la sauvegarde. Avec TrueCrypt, une moindre modification marque le conteneur complet comme modifié.
  • en cas de synchronisation avec un autre serveur (ou dans les nuages), les fichiers peuvent être gérés indépendamment évitant un transfert complet du conteneur.

Utiliser Encfs

L'installation du paquet est très simple.
Sur debian et dérivées :

$ sudo apt-get install encfs

Il faut ensuite s'assurer que son compte utilisateur appartient bien au groupe fuse afin de disposer des droits nécessaires au montage d'un système Encfs :

$ sudo addgroup $USER fuse

Il peut être nécessaire de fermer le terminal et d'en ouvrir un nouveau pour prendre en compte l'association au groupe.

Ensuite, il suffit de créer le système de fichier Encfs. Dans notre cas, nous allons utiliser un répertoire nommé clair qui servira de point de montage à la version en clair des fichiers et un répertoire chiffre qui contiendra les fichiers physiques chiffrés.

$ encfs ~/chiffre ~/clair

Répondre aux questions avec les valeurs par défaut. Je vous conseille le mode paranoïaque préconfiguré qui évite tout un tas de questions nécessitant des compétences cryptographiques. Choisissez un mot de passe adapté à la confidentialité de vos données.

Voilà, il vous reste à écrire vos fichiers dans le dossier ~/clair. Vous les trouverez chiffrés dans le dossier ~/chiffre. C'est ce dernier qui doit être sauvegardé ou partagé dans le cloud.

Pour désactiver le chiffrement, il suffit d'utiliser la commande suivante :

$ fusermount -u ~/clair

Pour le remonter :

$ encfs ~/chiffre ~/clair

Attention, le dossier ~/chiffre contient un fichier caché .encfs6.xml qui contient tout le nécessaire au montage de votre dossier... ne le supprimer pas, vous ne pourriez plus accéder à vos données.

Vous voilà à l'abri !

Intégration au bureau

Le logiciel cryptkeeper permet d'ajouter un outil dans la zone de notification pour faciliter la création et le montage d'un système Encfs.

Sous Windows

Encfs existe aussi pour Windows

Share

4 Commentaires

Coucou,

Coucou,

EncFs s'installe sans problème sur Une debian, mais pas les dérivées, sur Ubuntu c'est une vrais galère, car Fuse n'est plus dispo depuis la version 13.04, et donc c'est un chwiya plus compliqué

Je ne vois pas en quoi c'est

Je ne vois pas en quoi c'est une galère sous Ubuntu.
Je l'utilise depuis Ubuntu 12.04 LTS, pareil sous Ubuntu 14.04 LTS, et absolument aucun pb.

gvfs utilise fuse, et GNOME utilise gvfs à travers nautilus (l'explorateur de fichiers), donc pour installer GNOME c'est quasi obligé que fuse soit installé. Sous Ubuntu il suffit de faire:
sudo apt-get install encfs
Et pour du sshfs, pareil avec fuse:
sudo apt-get install sshfs
Les 2 fonctionnent parfaitement sur les 2 version d'Ubuntu citées ;)

Notez bien qu'encfs a été

Notez bien qu'encfs a été audité https://defuse.ca/audits/encfs.htm et que _quelques_ failles on été trouvées: "EncFS is probably safe as long as the adversary only gets one copy of the ciphertext and nothing more. EncFS is not safe if the adversary has the opportunity to see two or more snapshots of the ciphertext at different times. EncFS attempts to protect files from malicious modification, but there are serious problems with this feature."

De par sa nature (chiffrement au niveau de chaque fichier), enfcs leake évidemment la structure des répertoires et le nombre et le poids des fichiers chiffrés. Mais pour empêcher Dropbox de mettre son nez dans vos fichiers, c'est pas mal. Cryptkeeper est très pratique.

S'abonner à Commentaires pour "Encfs, une alternative libre à TrueCrypt"