Pages : 1
#1 Le 19/09/2007, à 16:54
- radio
question sur encfs
Bonjour,
J'utilise encfs pour crypter, et cela sans problème. Cependant, mon inquiétude porte sur le fichier accessible ".encfs5" qui se trouve dans le répertoire chiffré. J'ai changé les droits de ce fichier de cette manière :
propriétaire -> root en lecture et écriture
groupe -> nomutilisateur en lecture seule (obligatoire pour le décryptage)
autres -> aucun.
mais, rien n'empêche l'utilisateur non root de simplement supprimer ce fichier (ou tout autre fichier crypté de ce répertoire), rendant alors tout décryptage du dossier impossible (ou la perte des documents cryptés). Ma question est : comment faire pour interdire cette possibilité de suppression pour ce type d'utilisateur ? Car, dans cette optique, hormis effectivement un chiffrage des dossiers, rien n'empêche leur élimination pure et simple.
Merci.
Dernière modification par radio (Le 19/09/2007, à 16:56)
Hors ligne
#2 Le 02/10/2007, à 13:26
- compet
Re : question sur encfs
Un petit up car ça m'interesserait aussi mais ça me semble impossible, n'importe quelle root d'un autre pc est capable d'avoir les droits de suppression sur ses fichiers.
Au passage on trouve Cryptkeeper en .deb sur getdeb.net, applet quasi indispensable pour une utilisation sympathique d'encfs (même principe que le monteur de disque).
Hors ligne
#3 Le 05/10/2007, à 14:42
- radio
Re : question sur encfs
Bonjour, je pense finalement avoir résolu le problème, quoique tu me fasses douter...
Changer les droits directement sur le répertoire chiffré est impossible, ces derniers ne pouvant alors être lisibles qu'en root du fait du fonctionnement même d'encfs.
L'astuce serait de créer un répertoire ".passerelle", puis de créer les répertoires avec :
encfs /home/nomutilisateur/.passerelle/.nomrépfermé/ /home/nomutilisateur/nomrépouvert/.
Puis d'assurer la sécurité du répertoire ".passerelle".
sudo su
chown root .passerelle
chmod 710 /home/nomutilisateur/.passerelle
De cette manière les fichiers décryptés par l'utilisateur peuvent être visibles par lui, mais ce même utilisateur ne peut accéder au répertoire crypté, et donc les effacer.
En revanche, je n'ai pas testé avec un root issu d'un autre PC. Peux-tu essayer ? Merci.
Hors ligne
Pages : 1