#1 Le 07/02/2014, à 14:13
- waxdesf
Script encsf - filezilla : crypter/décrypter répertoire configuration
Bonjour communauté,
J'essaye d'écrire un script pour améliorer cette méthode, visant à crypter le répertoire de configuration de filezilla pour protéger les mots de passe normalement stockés en clair. J'ai obtenu une solution qui me paraît à la fois simple et satisfaisante, mais je sais pas du tout ce qu'elle vaut niveau "sécurité". Je me propose de l'ajouter à la doc, si quelqu'un ici peut me confirmer qu'elle ne pose pas de problème de sécurité.
L'étape préalable à son utilisation est évidemment d'avoir chiffré les fichiers de configuration de filezilla, (dans notre exemple, dans le répertoire /home/USER/.filezilla_encfs), et d'avoir installé encfs et zenity
Le script se contente de précéder l'ouverture de filezilla par un montage du répertoire décrypté avec encfs, après avoir testé si il était vide ou non. Une invite de commande zenity demande à l'utilisateur sa passphrase et l'option idle permet de démonter automatiquement le répertoire après XX minutes d'inactivité :
cd /home/USER/.filezilla
if [ -z `ls * 2>/dev/null` ]; then
encfs /home/USER/.filezilla_encfs/ /home/USER/.filezilla --extpass='zenity --password' --idle=30
filezilla
else
filezilla
fi
Qu'en pensez vous ?
Dernière modification par waxdesf (Le 07/02/2014, à 14:13)
Ubuntu 17.10 / ASUS S550CM
Intel i7-3517U 1.9GHz
Nvidia GT 635M / Intel HD
Hors ligne