Si vous êtes du genre parano ou tout simplement soucieux de votre droit à avoir une vie privée, vous serez peut être heureux de savoir qu’il existe un système de fichiers crypté sous Linux qui s’appelle eCryptfs et qui alloue l’espace nécessaire au fur et à mesure que vous rajoutez des fichiers dans le répertoire crypté. Ca fonctionne au dessus de Ext3 et c’est une alternative à TrueCrypt qui est « kernel native » (Comme on dit à Marly Gaumont) et qui sera intégré par défaut dans la prochaine version d’Ubuntu 8.10 .
Bref, ça permet de fournir par exemple à tous vos utilisateurs (sur un serveur) un espace privé et crypté. Mais vous pouvez aussi l’utiliser pour vous même.
Petite explication pour pouvoir mettre en place ce petit espace d’intimité sur votre machine en attendant Ubuntu Intrepid Ibex…
eCryptfs s’installe de la manière suivante (sous ubuntu) :
sudo apt-get install ecryptfs-utils
Ensuite, vous devez créer le répertoire qui sera chiffré :
mkdir /home/korben/secret
Changez les droits pour n’autoriser l’accès à ce répertoire qu’à vous :
chmod 700 /home/korben/secret
On va ensuite créer un nouveau système de fichier eCryptfs dans votre répertoire :
sudo mount -t ecryptfs ~/secret ~/secret
A partir de ce moment, plusieurs questions vous seront posées par eCryptfs. Tout d’abord la méthode d’authentification.
- openssl
- tspi
- passphrase
- pkcs11-helper
On va faire simple et choisir passphrase. On tape donc ensuite une phrase qui sera notre mot de passe pour accèder à la partition. Plus la phrase et longue et complexe, mieux c’est ! Mais vous avez intérêt à la retenir… Si les autres modes vous intéressent, référez vous à la doc.
eCryptfs nous propose ensuite différents types de cryptage. Comme je n’ai pas envie de me taper la doc, je prend le truc par défaut qui est aes. Ensuite je choisis un cryptage de 32 bits et roule ma poule… Et je dis « yes » à toutes les autres questions.
Ensuite dès que c’est fini, votre répertoire secret est automatiquement monté (si vous avez dit yes). Y’a plus qu’à mettre un bon gros fichier top secret dedans ! Pour moi ça sera un simple fichier texte avec le n° de portable de la petite copine de Nicolas Princen (naaaan, j’déconne !).
Ensuite, il me suffit de sortir du répertoire et de le démonter…
sudo umount ~/secret
Si ensuite, vous faites un ls dans le répertoire secret, vous verrez toujours les fichiers mais si vous les ouvrez, ça sera tout crypté à l’intérieur.
Pour y accèder de nouveau, vous pouvez entrer la même commande de montage que celle décrite précedemment mais eCryptfs vous redemandera toutes les mêmes infos à chaque fois (pas cool pour s’en souvenir).
Ce qu’on va faire donc, c’est créer une commande toute faite que vous pourrez intégrer dans un lanceur d’application ou ailleurs.
sudo mount -t ecryptfs ~/secret ~/secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n
Et voilàààààààààà !
[photo]