Encfs, une alternative libre à TrueCrypt

Cadenas ouvert

TrueCrypt n'est plus sûr

Suite à l'annonce de l'équipe de développement du logiciel de chiffrement TrueCrypt, il semble plus raisonnable de ne plus faire confiance à ce logiciel pour chiffrer ses données sensibles. D'ailleurs, TrueCrypt a souvent été contesté car sa licence est mi-chemin entre le logiciel libre et le logiciel propriétaire.

Quelle alternative ?

Lorsqu'on utilise une distribution GNU/Linux, on dispose facilement d'une solution : Encfs. Ce logiciel fonctionne un peu différemment de TrueCrypt. Comme lui, il chiffre les données à la volée au travers d'un montage sur le système de fichier. Mais, contrairement à TrueCrypt, le stockage chiffré se fait dans de multiples répertoires et fichiers au lieu d'un seul conteneur. On retrouve donc sur le disque une arborescence identique à la version en clair des fichiers mais avec des noms de fichiers et de répertoires et bien sûr le contenu chiffrés.

Cette technique présente plusieurs avantages :

  • pas besoin de définir une taille de conteneur lors de la création, la limite est la taille du support de stockage.
  • la sauvegarde incrémentielle est facilitée car les fichiers non modifiés n'ont pas besoin d'être pris dans la sauvegarde. Avec TrueCrypt, une moindre modification marque le conteneur complet comme modifié.
  • en cas de synchronisation avec un autre serveur (ou dans les nuages), les fichiers peuvent être gérés indépendamment évitant un transfert complet du conteneur.

Utiliser Encfs

L'installation du paquet est très simple.
Sur debian et dérivées :

$ sudo apt-get install encfs

Il faut ensuite s'assurer que son compte utilisateur appartient bien au groupe fuse afin de disposer des droits nécessaires au montage d'un système Encfs :

$ sudo addgroup $USER fuse

Il peut être nécessaire de fermer le terminal et d'en ouvrir un nouveau pour prendre en compte l'association au groupe.

Ensuite, il suffit de créer le système de fichier Encfs. Dans notre cas, nous allons utiliser un répertoire nommé clair qui servira de point de montage à la version en clair des fichiers et un répertoire chiffre qui contiendra les fichiers physiques chiffrés.

$ encfs ~/chiffre ~/clair

Répondre aux questions avec les valeurs par défaut. Je vous conseille le mode paranoïaque préconfiguré qui évite tout un tas de questions nécessitant des compétences cryptographiques. Choisissez un mot de passe adapté à la confidentialité de vos données.

Voilà, il vous reste à écrire vos fichiers dans le dossier ~/clair. Vous les trouverez chiffrés dans le dossier ~/chiffre. C'est ce dernier qui doit être sauvegardé ou partagé dans le cloud.

Pour désactiver le chiffrement, il suffit d'utiliser la commande suivante :

$ fusermount -u ~/clair

Pour le remonter :

$ encfs ~/chiffre ~/clair

Attention, le dossier ~/chiffre contient un fichier caché .encfs6.xml qui contient tout le nécessaire au montage de votre dossier... ne le supprimer pas, vous ne pourriez plus accéder à vos données.

Vous voilà à l'abri !

Intégration au bureau

Le logiciel cryptkeeper permet d'ajouter un outil dans la zone de notification pour faciliter la création et le montage d'un système Encfs.

Sous Windows

Encfs existe aussi pour Windows

Vus : 1013
Publié par Jean-Pierre Morfin : 15