Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/09/2007, à 16:54

radio

question sur encfs

Bonjour,

J'utilise encfs pour crypter, et cela sans problème. Cependant, mon inquiétude porte sur le fichier accessible ".encfs5" qui se trouve dans le répertoire chiffré. J'ai changé les droits de ce fichier de cette manière :

propriétaire -> root en lecture et écriture
groupe -> nomutilisateur en lecture seule (obligatoire pour le décryptage)
autres -> aucun.

mais, rien n'empêche l'utilisateur non root de simplement supprimer ce fichier (ou tout autre fichier crypté de ce répertoire), rendant alors tout décryptage du dossier impossible (ou la perte des documents cryptés). Ma question est : comment faire pour interdire cette possibilité de suppression pour ce type d'utilisateur ? Car, dans cette optique, hormis effectivement un chiffrage des dossiers, rien n'empêche leur élimination pure et simple.

Merci.

Dernière modification par radio (Le 19/09/2007, à 16:56)

Hors ligne

#2 Le 02/10/2007, à 13:26

compet

Re : question sur encfs

Un petit up car ça m'interesserait aussi mais ça me semble impossible, n'importe quelle root d'un autre pc est capable d'avoir les droits de suppression sur ses fichiers.

Au passage on trouve Cryptkeeper en .deb sur getdeb.net, applet quasi indispensable pour une utilisation sympathique d'encfs (même principe que le monteur de disque).

Hors ligne

#3 Le 05/10/2007, à 14:42

radio

Re : question sur encfs

Bonjour, je pense finalement avoir résolu le problème, quoique tu me fasses douter...

Changer les droits directement sur le répertoire chiffré est impossible, ces derniers ne pouvant alors être lisibles qu'en root du fait du fonctionnement même d'encfs.

L'astuce serait de créer un répertoire ".passerelle", puis de créer les répertoires avec :

encfs /home/nomutilisateur/.passerelle/.nomrépfermé/ /home/nomutilisateur/nomrépouvert/.

Puis d'assurer la sécurité du répertoire ".passerelle".

sudo su 
chown root .passerelle 
chmod 710 /home/nomutilisateur/.passerelle

De cette manière les fichiers décryptés par l'utilisateur peuvent être visibles par lui, mais ce même utilisateur ne peut accéder au répertoire crypté, et donc les effacer.

En revanche, je n'ai pas testé avec un root issu d'un autre PC. Peux-tu essayer ? Merci.

Hors ligne