EncFS est un système de fichier crypté, qui permet donc de stocker sur son disque dur des fichiers dont on voudrait que les autres n'aient pas accès, même si la machine part dans la nature. EncFS : http://arg0.net/users/vgough/encfs.html Article O'Reilly : http://www.linuxdevcenter.com/lpt/a/5772 EncFS me semble particulièrement intéressant : - pas besoin d'être root pour l'utiliser ; - mise en oeuvre super simple. Utilisation triviale (cf. infra) ; - encryptage séparé de chaque fichier. Cela peut paraître mois sûr (on peut connaitre les tailles, nom, dates de modifs des fichiers) mais ça a l'énorme avantage d'être plus efficace (pas besoin de re-encrypter tout le volume si un seul fichier change) et adaptable (pas besoin de prévoir à l'avance la taille que prendra le système de fichier) ; - (avis subjectif) le mec qui a fait ça *m'a l'air* de bien comprendre les outils crypto. À vous de vérifier mes dires. :) Ci-dessous un petit guide pour le mettre en oeuvre chez vous, sur une debian sarge. Je laisse aux autres le soin de l'adapter à leur distrib'. David MENTRÉ Installation de EncFS sur Debian Sarge ====================================== version : 2005-04-21 '#' : à faire en root '$' : à faire en utilisateur normal 1. récupération des paquets nécessaires # apt-get install encfs fuse-utils module-assistant 2. compilation du module fuse # module-assistant prepare # module-assistant auto-install fuse 3. faire en sorte que le module fuse soit toujours chargé Ajouter 'fuse' dans le fichier /etc/modules. 4. charger au moins une fois le module # modprobe fuse 5. ajouter l'utilisateur normal au groupe 'fuse' # adduser david fuse 6. vérifier qu'on est bien dans le groupe fuse $ groups (fuse doit apparaitre. Si ce n'est pas le cas, se délogger pour se reloguer ensuite) 7. créer le système de fichier encrypté $ encfs ~/.crypt ~/crypt Répondre aux questions : The directory "/home/david/.crypt" does not exist. Should it be created? (y,n) y The directory "/home/david/crypt" does not exist. Should it be created? (y,n) y Création d'un nouveau volume chiffré. Veuillez choisir au moins une des options suivantes : entrez "x" pour le mode de configuration expert, entrez "p" pour un mode pré-configuré paranoïaque, n'importe quoi d'autre ou une ligne vide sélectionnera le mode standard. ?> p Configuration paranoïaque sélectionnée. Configuration terminée. Le système de fichiers sur le point d'être créé a les caractéristiques suivantes : Chiffrement de système de fichiers "ssl/aes", version 2:1:1 Encodage du nom de fichier : "nameio/block", version 3:0:1 Taille de clé : 256 bits Taille de bloc : 512 octets, y compris 8 octets d'en-tête MAC Chaque fichier comprend un en-tête de 8 octets avec des données IV uniques. Nom de fichiers chiffrés en utilisant le mode de chaînage IV. L'IV des données du fichier est chaînée à l'IV du nom de fichier. Vous allez maintenant devoir entrer un mot de passe pour votre système de fichiers. Vous allez devoir absolument vous souvenir de ce mot de passe, comme il n'y a aucun mécanisme de secours. Cependant, le mot de passe pourra être changé plus tard en utilisant encfsctl. Nouveau mot de passe EncFS: Vérifiez le mot de passe EncFS: 8. vérifier que ça marche $ touch ~/crypt/toto $ ls -l ~/crypt/toto -rw-r--r-- 1 david david 0 2005-04-20 21:27 /home/david/crypt/toto $ ls -l ~/.crypt/ total 0 -rw-r--r-- 1 david david 0 2005-04-20 21:27 FmIxHB3JurWr9jUCCgsUI8Ei 9. il n'a y plus qu'à utiliser ! :) Faire avant chaque première utilisation : $ encfs ~/.crypt ~/crypt Pour démonter le volume : $ fusermount -u ~/crypt/ En coeur : trop fort la debian ! --fin--