Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/02/2021, à 14:27

Caille

Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Bonjour,

Ancien titre : Crypter ses données sur clés USB / Disques durs ? / Installer et utiliser EncFS sous Ubuntu Gnome 20.04 [Résolu]

J'utilise souvent des clés USB pour y placer tout et n'importe quoi, (je ne suis probablement pas seul à faire comme ça), ce serait donc dangereux en cas de perte !
Comment faire pour créer une clé USB cryptée et protégée de toutes intrusions, utilisable aussi bien sous Linux que sous Windows 10 Pro.
Je désire une utilisation la plus transparente possible, pas en imposant l'utilisation d'un logiciel de cryptage indépendant de la clé.
Pour copier des dossiers dedans je le fais comme avec une clé normale sans mot de passe, c'est seulement lors de la récupération des données qu'il faut le mot de passe.
A la rigueur si un mot de passe est uniquement demandé lors de la connexion de la clé ce serait également bon.
A moins qu'il soit possible que cette clé soit uniquement reconnue par le PC qui l'a créé, c'est possible ou je demande l'impossible ?
La perte de la clé ce résumerait uniquement à la perte matériel, aucun risque pour les données.
Il existe bien BitLocker sous Windows, que je n'ai jamais utilisé, y-a-t-il l'équivalent sous Linux ?
De plus est-il possible d'avoir accès à un disque BitLocker sous Linux, cas d'une partition partagée ?

Cordialement.

Dernière modification par Caille (Le 20/04/2021, à 08:36)

Hors ligne

#2 Le 17/02/2021, à 15:17

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

aille a écrit :

De plus est-il possible d'avoir accès à un disque BitLocker sous Linux, cas d'une partition partagée ?

Bonjour,
Apparemment, oui, c'est possible avec "Dislocker" dans le dépôt "Universe" depuis la version 18.04 du système.
Mais... j'ai lu un peu le mode d'emploi de ce logiciel et, s'il offre l'avantage de partager les données chiffrées avec Windows, il ne semble pas du tout simple à utiliser sous Linux ! Au temps pour toi qui semble souhaiter une utilisation simple...
Sous Linux, nous disposons dans les dépôts de "encfs" qui fonctionne de manière très simple en entrant une phrase-clé pour déverrouiller le conteneur de données chiffrées dans lequel tu écris / lis ensuite directement. Le conteneur est en fait un répertoire qui contient tous les fichiers ou sous-répertoire que tu veux y mettre.
Il y avais deux interfaces graphiques pour manipuler facilement "encfs" (le logiciel fonctionne en ligne de commande), mais malheureusement elles ne sont plus disponibles : "Cryptkeeper" et "Encfs Manager" pour les versions > 18.04.
Voir quand même la documentation Ubuntu de "encfs" qui est bien faite et donne des solutions pour scripter une interface en bash.
Pour ne chiffrer qu'un fichier individuellement, tu as aussi "ccrypt" qui est très simple d'utilisation, basé sur le même principe d'une phrase-clé de ton choix pour chiffrer les données.
En revanche, j'ignore si "encfs" ou "ccrypt" sont compatibles avec Windows...


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#3 Le 17/02/2021, à 15:52

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Bonjour,

Merci pour ces quelques pistes que je vais regarder de plus près. wink
De plus le cryptage d'un disque doit prendre pas mal de temps suivant sa taille.
Nos processeurs actuels permettent probablement de ne pas souffrir d'un trop grand ralentissement avec des volumes cryptés, même s'il reste présent ?

Cordialement.

Dernière modification par Caille (Le 17/02/2021, à 16:01)

Hors ligne

#4 Le 17/02/2021, à 16:30

beuguissime

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Coucou,

SVP, chiffrement ! Pas cryptage ou chiffrage.

Oui, le chiffrement peut avoir un coût sur les performances tant en ressources CPU qu'en vitesse d'accès. J'apprécie encfs pour chiffrer ponctuellement des données. Ne pas s'affoler de l'avertissement de sécurité qui s'affichera au moment de l'installation d'encfs. encfs ne nécessite pas les droits sudo pour ouvrir un dossier chiffré, ça peut être un point important en cas de nomadisme sur une machine où tu es simple utilisatrice.

Hors ligne

#5 Le 17/02/2021, à 17:19

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Bonjour,

Oui effectivement j'ai eu une erreur lors de l'installation:

1613579309.png

C'est bon j'ai ce que je veux, par contre maintenant il faut que je fasse un ./bash avec un raccourci pour ouvrir le dossier sans utiliser le terminal.

J'ai essayé ça, mais ça ne marche pas. tongue

#!/bin/bash

encfs /home/caille/.coffre/ /home/caille/coffre_open/

Dernière modification par Caille (Le 17/02/2021, à 17:41)

Hors ligne

#6 Le 17/02/2021, à 17:35

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

J'ai rédigé pour mes besoins personnels une petite interface en bash + zenity afin de travailler en mode graphique sans ouvrir de terminal. Je l'ai fait en m'inspirant des scripts donnés en exemple dans la doc et amélioré à ma convenance.
Veux-tu que que je te copie le script ici ? Tu pourras l'adopter ou l'adapter selon ton usage...
Ci-dessous le lanceur "Coffre" qui permet l'ouverture / fermeture du coffre. On peut gérer plusieurs coffres.
Capture-du-2021-02-17-17-37-08.png
Pour l'ouverture d'un coffre, je sélectionne la version chiffrée "coffre1_encfs" sur mon disque et je dois saisir la phrase-clé pour l'ouvrir.
Pour la fermeture d'un coffre ouvert, on peut sélectionner soit la version chiffrée "coffre1_encfs", ou la version en clair du coffre (coffre1) et le coffre est refermé sans devoir redonner la phrase-clé.

Dernière modification par erresse (Le 17/02/2021, à 17:47)


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#7 Le 17/02/2021, à 17:39

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

erresse a écrit :

Veux-tu que que je te copie le script ici ? Tu pourras l'adopter ou l'adapter selon ton usage...

Oui, je veux bien. wink

Après je crée un lanceur sous Ubuntu-Gnome pour créer un favori dans le dock !

Merci !

Hors ligne

#8 Le 17/02/2021, à 17:57

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Note: Une autre version du script plus élaborée se trouve dans le message #34...
Le script de gestion des coffres "encfs" via bash + zenity (en principe, bash et zenity sont présents d'origine dans la distribution, mais "encfs" doit être installé manuellement).

#!/bin/bash

# Définition de la variable D, chemin du dossier déchiffré
D="$HOME/coffre"
# Définition de la variable C, chemin du dossier chiffré
C="$HOME/.coffre_encfs"

# Sélection du dossier chiffré à gérer (Valider) ou à créer (Annuler)
Choix=$(zenity --file-selection --title "Gestion des dossiers chiffrés - Sélection (Valider) ou Création (Annuler)" --filename="$HOME/" --directory)
crd=$?
case $crd in
    0 ) if [ "${Choix: -6}" != "_encfs" ]; then
            D="$Choix"
            C="${Choix%/*}/.${Choix##*/}_encfs"
            if [ ! -e "$C" ]; then
                zenity --notification --text "Aucun dossier chiffré $C n'existe !"
                exit 1
            fi
        else
            C="$Choix"
            X="${Choix%/*}/${Choix##*.}"
            D="${X%_encfs}"
        fi
        ;;
    1 ) D=$(zenity --entry --title "Gestion des dossiers chiffrés" --text "Nom absolu du dossier chiffré à créer" --entry-text="$D")
        if [ $? != 0 ]; then
            zenity --notification --text "Fonction abandonnée"
            exit 1
        else
            C="${D%/*}/.${D##*/}_encfs"
            xterm -hold -e "encfs $C $D"
            if [ $? != 0 ]; then
                zenity --notification --text "Erreur de création de $C"
                exit 1
            fi
            zenity --notification --text "Création de $C et montage sur $D réussi !"
            # Ouverture du dossier dans le gestionnaire de fichiers
            xdg-open $D &
            exit
        fi
        ;;
    * ) exit 1
        ;;
esac

# Test de condition : Est-ce que le dossier déchiffré existe ?
# - si oui, on démonte le dossier chiffré et on supprime le dossier déchiffré
# - si non, on crée le dossier déchiffré et on monte le dossier chiffré
if [ -e "$D" ]; then
    # Démontage du dossier chiffré
    fusermount -u "$D"
    if [ $? != 0 ]; then
        zenity --notification --text "Erreur de démontage de $D"
        exit 1
    fi
    [ -e "$D" ] && rmdir "$D"
    zenity --notification --text "Dossier $D démonté et supprimé"
else
    # Création du dossier déchiffré
    mkdir "$D"
    if [ $? != 0 ]; then
        zenity --notification --text "Erreur de création du dossier $D"
        exit 1
    fi
    # Montage du dossier chiffré
    zenity --entry --title "Gestion des dossiers chiffrés" --text "Entrer le mot de passe" --hide-text | encfs -S "$C" "$D"
    if [ $? != 0 ]; then
        zenity --notification --text "Erreur de montage de $D"
        exit 1
    fi
    zenity --notification --text "Montage de $C sur $D réussi !"
    # Ouverture du dossier dans le gestionnaire de fichiers
    xdg-open $D &
fi
exit

Lors de la création d'un coffre, le conteneur (dossier) chiffré est créé en objet caché et suffixé par "_encfs".
Lors de l'ouverture d'un coffre, le dossier en clair est créé dans le même répertoire que le conteneur chiffré.
Il est donc utile pour travailler facilement avec cette interface, d'activer l'option d'affichage des objets cachés dans la fenêtre de sélection (et/ou dans le gestionnaire de fichiers).

Dernière modification par erresse (Le 26/02/2021, à 18:09)


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#9 Le 20/02/2021, à 05:44

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

erresse a écrit :

Le script de gestion des coffres "encfs" via bash + zenity (en principe, bash et zenity sont présents d'origine dans la distribution, mais "encfs" doit être installé manuellement).

Bonjour,

Lorsque tu indique d'installer encfs manuellement, c'est de l'interface graphique que tu parles "EncFS", qui ne serait plus disponible dans les dépôts, car j'ai copié ton script et je n'obtiens rien sans utiliser la ligne de commande, je vais devoir bien relire la doc, ainsi que les exemples. wink

Cordialement.

Hors ligne

#10 Le 20/02/2021, à 12:02

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

"encfs" est un utilitaire en ligne de commande, pas une interface graphique. Il y avait deux interfaces graphiques pour "encfs", proposées jusqu'à la version 18.04, mais elles ne peuvent plus fonctionner au-delà, car écrites en python2 qui est remplacé par python3 après 18.04. roll
J'ai donc écrit ce script pour avoir une interface graphique indépendante de python (elle est en bash + zenity) qui utilise le logiciel "encfs". cool
Il faut donc installer le paquet "encfs" s'il ne l'est pas déjà, afin que mon script puisse fonctionner.

Tu peux copier le script dans le répertoire "$HOME/bin/" (que tu crée s'il n'existe pas) pour plus de facilité d'utilisation.
D'un clic droit dessus, tu ouvres les propriétés et tu lui ajoutes le droit d'exécuter pour pouvoir le lancer comme un exécutable.

Bien sûr, tu peux lancer le script dans un terminal en tapant juste son nom "coffre". S'il est bien dans "$HOME/bin/" il démarrera...
Mais il est plus pratique de créer un lanceur (dans la variante Ubunu-Mate, le choix "Créer un lanceur" est proposé au clic droit sur le bureau) qui démarrera le script d'un simple double-clic dessus. Moi j'ai copié le lanceur dans un de mes tableaux de bord pour l'avoir disponible en permanence, mais chacun fait comme il préfère.

Dis-moi si tu rencontres des difficultés pour mettre en œuvre le script ou si ne fonctionne pas comme il faut, je t'aiderai.
smile


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#11 Le 20/02/2021, à 14:32

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

erresse a écrit :

"Dis-moi si tu rencontres des difficultés pour mettre en œuvre le script ou si ne fonctionne pas comme il faut, je t'aiderai.
smile

Bonjour,

Merci pour tant de sollicitudes. wink
Je viens de créer un lanceur (je suis sous Gnome) que je n'arrive pas à accrocher au dock (barre des tâches).
Mais il c'est bien accroché à ClassiqueMenu Indicator, je n'ai pas créé d'icone pour l'application pour l'instant, je cherche déjà à la faire fonctionner.

[Desktop Entry]
Name=encfs
Exec=/home/caille/usr/bin/coffre.sh
Type=Application
#Icon=/home/caille/Applis/encfs/web/logo.png
Categories=Autre;

Lorsque je lance le script, il ouvre Nautilus, avec Zenity, même résultat qu'en ligne de commande.
Mais à partir de là je ne sais pas trop quoi faire, si je fais annuler il y a une fenêtre Zenity qui s'ouvre avec /home/caille/coffre à l'écran.
Si je valide sur coffre il me demande en terminal "pattes de mouches" sous font noir mon mot de passe.
La réponse que j'ai eu après c'est la suppression de coffre, affiché en haut de l'écran ?
J'ai donc supprimé les deux dossiers coffre et .coffre_encfs pour recommencer à tête reposée. lol
J'ai relancé encfs j'ai suivis l'affichage en terminal "pattes de mouches" choisi "p" paranoïaque. (je n'ai pas réussi à faire un copier coller avec le clic droit, donc voici la capture écran).

1613827334.png

Ensuite j'ai réussi à enregistrer un fichier dans le dossier coffre qui c'est ouvert devant moi.
Après si je démonte le dossier avec la petite flèche, je n'arrive plus à l'ouvrir coffre est vide ce qui est normal.
Si je lance le script et que je pointe vers coffre ou .coffre_encfs, je reçois le message "Erreur de démontage", c'est probablement normal car je l'ai démonté manuellement ?
Si je démonte manuellement coffre, il faut donc ensuite supprimer manuellement le dossier coffre, dans ce cas ça marche !
Je crois avoir compris le fonctionnement, j'ai également installé libpam-encfs, pour faire de sorte qu'il s'ouvre au lancement d'Ubuntu, même mot de passe, mais ça ne marche pas encore. tongue

sudo apt-get install  libpam-mount libpam-encfs
[sudo] Mot de passe de caille : 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
libpam-encfs est déjà la version la plus récente (0.1.4.4-12).
Les paquets supplémentaires suivants seront installés : 
  libhx28 libpam-mount-bin
Paquets suggérés :
  davfs2 xfsprogs hxtools
Les NOUVEAUX paquets suivants seront installés :
  libhx28 libpam-mount libpam-mount-bin
0 mis à jour, 3 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 120 ko dans les archives.
Après cette opération, 480 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de :1 http://fr.archive.ubuntu.com/ubuntu focal/main amd64 libhx28 amd64 3.24-1 [32,9 kB]
Réception de :2 http://fr.archive.ubuntu.com/ubuntu focal/main amd64 libpam-mount amd64 2.16-10 [58,6 kB]
Réception de :3 http://fr.archive.ubuntu.com/ubuntu focal/main amd64 libpam-mount-bin amd64 2.16-10 [28,1 kB]
120 ko réceptionnés en 1s (222 ko/s)     
Sélection du paquet libhx28:amd64 précédemment désélectionné.
(Lecture de la base de données... 328396 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libhx28_3.24-1_amd64.deb ...
Dépaquetage de libhx28:amd64 (3.24-1) ...
Sélection du paquet libpam-mount:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../libpam-mount_2.16-10_amd64.deb ...
Dépaquetage de libpam-mount:amd64 (2.16-10) ...
Sélection du paquet libpam-mount-bin précédemment désélectionné.
Préparation du dépaquetage de .../libpam-mount-bin_2.16-10_amd64.deb ...
Dépaquetage de libpam-mount-bin (2.16-10) ...
Paramétrage de libhx28:amd64 (3.24-1) ...
Paramétrage de libpam-mount:amd64 (2.16-10) ...
Traitement des actions différées (« triggers ») pour man-db (2.9.1-1) ...
Traitement des actions différées (« triggers ») pour sgml-base (1.29.1) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.31-0ubuntu9.2) ...
Paramétrage de libpam-mount-bin (2.16-10) ...
caille@caille-N76VB:~$ 

Plus qu'à réussir à accrocher le raccourci au dock avec une icone explicite !

  GNU nano 4.8            /etc/security/pam_mount.conf.xml                      
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
        See pam_mount.conf(5) for a description.
-->

<pam_mount>

                <!-- debug should come before everything else,
                since this file is still processed in a single pass
                from top-to-bottom -->

<debug enable="0" />

                <!-- Volume definitions -->
<volume user="<caille>" fstype="fuse" path="encfs#/home/<caille>/.Encrypted" mountpoint="/home/<caille>/Encrypted" />>


                <!-- pam_mount parameters: General tunables -->

                            [ Lecture de 45 lignes ]
^G Aide      ^O Écrire    ^W Chercher  ^K Couper    ^J Justifier ^C Pos. cur.
^X Quitter   ^R Lire fich.^\ Remplacer ^U Coller    ^T Orthograp.^_ Aller ligne

Cordialement.

Dernière modification par Caille (Le 20/02/2021, à 15:12)

Hors ligne

#12 Le 20/02/2021, à 15:16

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Pour le "mode d'emploi", en effet, je dois admettre que je n'ai pas été très explicite... roll
Alors, lorsque tu lances le script, il attend que tu sélectionne un coffre (fichier .xxx_encfs que tu dois voir en activant l'affichage des fichiers cachés) ou que tu choisisse "Annuler" pour indiquer que tu veux créer un nouveau coffre (ça, je pense que tu l'as compris en tâtonnant).
Lorsqu'on crée un nouveau coffre, c'est le logiciel "encfs" lui-même qui prend le relai, d'où l'affichage "pattes de mouche" dans le terminal "xterm". C'est assez moche, mais j'ai pensé que la création de nouveau coffre ne serait pas si fréquente et n'ai pas cherché si on pouvait améliorer l'aspect (peut-être est-il possible d'utiliser un terminal différent, gnome-terminal ou autre au lieu de xterm)...
Lorsque le coffre vient d'être créé, il est ouvert automatiquement. Si le coffre s'appelle "machin", un dossier caché ".machin_encfs" et un dossier en clair "machin" sont tous deux créés dans le répertoire choisi.
Lorsqu'on ouvre un coffre existant qu'on a choisi dans la fenêtre de sélection, ".machin_encfs" par exemple, un dossier en clair "machin" est créé dans le même répertoire.
À partir de là, tu peux écrire, lire supprimer, créer des sous-répertoires dans ton coffre à ta convenance...
Pour fermer le coffre, il faut à nouveau lancer le script et sélectionner l'un des dossiers ".machin_encfs" ou "machin". Le script vérifie si le dossier en clair existe bien et exécute la commande de fermeture (démontage et suppression du dossier en clair).
Si le dossier en clair existe, vide, mais que le coffre n'est pas ouvert, pas monté sur le dossier en clair, une erreur est détectée, c'est ce qui t'es arrivé dans ton essai. En supprimant le dossier en clair vide, tu as résolu le problème. smile
En gros, le secret c'est d'appeler le script pour toute action à effectuer sur un coffre, création, ouverture, fermeture, le script se chargeant lui-même de créer ou supprimer les dossiers en clair pour le montage des coffres.
Je n'ai pas personnellement utilisé "libpam-encfs" et, comme mon environnement est Ubuntu-Mate, je ne peux pas trop te guider sur ces points particuliers. Pour moi, le fait de copier le lanceur dans un tableau de bord, c'est juste un déplacement à la souris, peut-être est-ce aussi simple pour le copier dans le dock ?

Note: Je n'ai pas voulu tenir une liste des coffres avec leur emplacement et leur état ouvert/fermé par souci de confidentialité, mais ça aurait sans doute été plus pratique à l'usage...
De même, en laissant "encfs" exécuter lui-même la création du coffre, j'ai voulu privilégier le choix du mode de chiffrage au prix d'une moins bonne lisibilité du terminal "xterm".

Dernière modification par erresse (Le 20/02/2021, à 15:20)


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#13 Le 20/02/2021, à 15:59

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Pour ce qui est de la création du dossier, ça me va très bien, je ne pense pas en faire plus de un sur chaque PC !
Hormis qu'annuler pour créer le dossier crypté est un peu déroutant. tongue
Je trouve plus pratique de démonter le dossier manuellement avec la petite flèche, mais comme elle ne supprime pas le dossier, il faut également le faire manuellement,
il faudrait probablement modifier le script pour éviter l'erreur si le dossier à déjà été démonté manuellement, pour pouvoir le monter à nouveau ?
Il y a quand même une différence avec le script, c'est que le dossier décrypté est supprimé contrairement à la ligne de commande utilisé dans la doc, qui affiche le dossier comme vide !
Ceci dit ce n'est pas très grave car ça fonctionne, dès lors qu'on connait le mode d'emploi. roll

Pour lancer encfs, j'utilise ClassicMenu Indicator
comme précisé plus haut.

1613833292.png

Si je désire ajouter encfs aux favoris (raccourci) je dois cliquer sur l'application en bas qui est Zenity, mais l'option n'existe pas ?

1613833720.png

D'où l'idée de monter le dossier au démarrage, pour n'avoir rien à faire, d'un autre côté c'est moins sécurisé dans ce cas.

Dernière modification par Caille (Le 20/02/2021, à 16:38)

Hors ligne

#14 Le 20/02/2021, à 16:49

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Je suis vraiment désolé de ne pas être plus au fait de cet environnement, il faudrait que je me tuyaute dessus car comme c'est la variante par défaut (l'original, en fait), il y a souvent des demandes d'aide et je sèche lamentablement...

Caille a écrit :

Pour lancer encfs, j'utilise ClassicMenu Indicateur comme précisé plus haut.

Mais pourquoi lances-tu "encfs" ??? À moins qu'il ne s'agisse de lancer "libpam-encfs", peut-être ?

Caille a écrit :

Si je désire ajouter encfs aux favoris (raccourci) je dois cliquer sur l'application en bas qui est Zenity, mais l'option n'existe pas ?

Désolé, je ne comprends pas, c'est quoi cette "application qui est Zenity" ?
Ce que tu devrais avoir dans tes favoris, c'est un lanceur pour le script "coffre", non ?
Quant au montage du coffre au démarrage, il te faut tout gérer toi-même, le script ne peut pas le faire dans ce contexte.


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#15 Le 20/02/2021, à 16:54

beuguissime

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

En passant, très important : il faut surtout conserver précieusement le fichier .encfs6.xml qui se trouve dans le coffre. Si tu le perds, tu ne pourras plus jamais déchiffrer le contenu du coffre. Il faut donc conserver deux informations : la phrase de passe et le fichier de configuration .encfs6.xml.

Hors ligne

#16 Le 20/02/2021, à 18:36

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

erresse a écrit :

Je suis vraiment désolé de ne pas être plus au fait de cet environnement, il faudrait que je me tuyaute dessus
car comme c'est la variante par défaut (l'original, en fait), il y a souvent des demandes d'aide et je sèche lamentablement...

J'aime bien l'interface Gnome, même si elle n'est pas parfaite, je la trouve plus épurée et plus moderne que d'autres que j'ai également essayé.

erresse a écrit :
Caille a écrit :

Pour lancer encfs, j'utilise ClassicMenu Indicateur comme précisé plus haut.

Mais pourquoi lances-tu "encfs" ??? À moins qu'il ne s'agisse de lancer "libpam-encfs", peut-être ?

Non je ne lance pas encfs, mais le lanceur de coffre.sh que j'avais nommé par erreur encfs dans le lanceur, je viens de le renommer : Name=coffre
Mais ça ne change rien sur le fond, sinon que c'est plus clair comme ça pour me suivre dans mes essais !

[Desktop Entry]
Type=Application
Name=coffre
Icon=/home/caille/.local/share/applications/coffre.jpg
Exec=/home/caille/usr/bin/coffre.sh
Categories=Autre;

1613845266.png

J'ai même ajouté l'image d'un coffre dans le lanceur. Il est uniquement dans le lanceur, il n'y en a pas chez moi. lol

erresse a écrit :
Caille a écrit :

Si je désire ajouter encfs aux favoris (raccourci) je dois cliquer sur l'application en bas qui est Zenity, mais l'option n'existe pas ?

Désolé, je ne comprends pas, c'est quoi cette "application qui est Zenity" ?

Zenity est l'application qui s'ouvre lorsque je lance la commande coffre.sh via le lanceur, tu m'avais précisé qu'il fallait également l'installer plus haut dans la discussion.
Elle existe dans ton script, elle permet la création et l'ouverture de boîtes dialogues, si je lis bien la doc : https://doc.ubuntu-fr.org/zenity

erresse a écrit :

Ce que tu devrais avoir dans tes favoris, c'est un lanceur pour le script "coffre", non ?
Quant au montage du coffre au démarrage, il te faut tout gérer toi-même, le script ne peut pas le faire dans ce contexte.

Effectivement maintenant j'aurais bien coffre en non encfs lorsque j'aurais réussi à le placer dans le dock, car le renommer n'a pas fait avancer le schmilblick.

beuguissime a écrit :

En passant, très important : il faut surtout conserver précieusement le fichier .encfs6.xml qui se trouve dans le coffre. Si tu le perds, tu ne pourras plus jamais déchiffrer le contenu du coffre. Il faut donc conserver deux informations : la phrase de passe et le fichier de configuration .encfs6.xml.

Merci pour cette précision, si je déplace ce dossier sur une clé USB, il faut le dossier complet !

Cordialement.

Dernière modification par Caille (Le 21/02/2021, à 11:56)

Hors ligne

#17 Le 21/02/2021, à 09:31

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Bonjour,

C'est tout bon, j'ai réussi à placer le raccourci coffre dans le dock, pour l'icone choisir un petit JPEG ou DNG de 50x50 pixels maximum.
Il fallait simplement modifier le lanceur comme ci-dessous et ajouter que le script coffre est une application : Type=Application

[Desktop Entry]
Type=Application
Name=coffre
Icon=/home/caille/.local/share/applications/coffre.jpg
Exec=/home/caille/usr/bin/coffre.sh
Categories=Autre;

En fait il suffisait ensuite d'afficher toutes les applications sur le bureau, de cliquer sur coffre qui y est présent et l'ajouter aux favoris. wink
Pour ajouter un favori j'ouvre habituellement l'application et je clic-droit sur l'icone dans le dock et je fais ajouter aux favoris.
Là ça ne fonctionnait pas car ce qui s'ouvre dans le dock n'est pas coffre, mais Zenity (voir plus haut dans la discussion).

Utilisation sur une clé USB
Pour l'utiliser via une clé USB il suffit simplement de placer le dossier .coffre_encfs sur la clé USB, le dossier coffre sera créé sur cette clé.
Ne pas oublier ensuite de le démonter avec l'application, car si j'arrache la clé à la sauvage, il faudra ensuite supprimer manuellement le dossier coffre pour rétablir un fonctionnement normal.

1613896667.png
1613896731.png

Encore merci à erresse pour son script. wink

PS: J'ai ajouté le lien vers cette discussion ici : https://doc.ubuntu-fr.org/encfs#ressources

Dernière modification par Caille (Le 21/02/2021, à 11:47)

Hors ligne

#18 Le 21/02/2021, à 12:00

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Ravi d'avoir pu t'être utile. Bonne utilisation !
cool


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#19 Le 21/02/2021, à 15:38

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Suite...

Petite réflexion à deux balles. tongue

Je pense à un problème de sécurité avec encfs.
Si j'utilise ce logiciel avec une petite clé USB, le dossier crypté ce trouve sur la clé, mais également le dossier décrypté avec encfs.
Lorsque je démonte le dossier décrypté il est supprimé de la clé, mais il y est toujours présent car ce ne sont probablement que les pointeurs de coffre qui sont supprimés.
Dans ce cas si j'utilise un logiciel de récupération de données du style Recuva (par exemple), le dossier qui a été supprimé peut probablement être retrouvé ?
Il faudrait donc que l'application supprime réellement le dossier en inscrivant des "0" sur chaque octet à l'emplacement réel du dossier coffre, je ne pense pas que c'est le cas.
Où, il faudrait que le dossier décrypté ce trouve toujours en RAM dans une partition tmpfs, qui serait toujours supprimée lors de l'arrêt du PC !
C'est sûr que ce problème ne ce pose pas pour un particulier qui perdrait la clé, elle serait rapidement formatée et réutilisée.

Cordialement.

Hors ligne

#20 Le 21/02/2021, à 15:59

beuguissime

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Bonjour,

(On dit toujours chiffré et déchiffré ! Ça n'a pas changé depuis l'autre jour.)

Pour répondre à ta question, je crois que c'est non. Tu montes le volume chiffré et c'est via encfs que tu vois tes fichiers en clair. Ils ne sont pas dupliqués. Donc avec un logiciel de récupération, on ne récupèrera que la bouillie chiffrée. Par contre, si lorsque ton volume est déchiffré, quelqu'un se connecte à ta session (avec ton identité), il ou elle verra lui aussi les fichiers en clair.

Dernière modification par beuguissime (Le 21/02/2021, à 15:59)

Hors ligne

#21 Le 21/02/2021, à 16:18

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

beuguissime a écrit :

Coucou,

SVP, chiffrement ! Pas cryptage ou chiffrage.

Coucou.

Je n'avais pas compris ta réflexion l'autre jour. tongue
Je ne vois pas trop la différence entre chiffrement et cryptage, mais c'est promis je n'utiliserais plus. wink

beuguissime a écrit :

Bonjour,

Pour répondre à ta question, je crois que c'est non. Tu montes le volume chiffré et c'est via encfs que tu vois tes fichiers en clair. Ils ne sont pas dupliqués.
Donc avec un logiciel de récupération, on ne récupérera que la bouillie chiffrée.

C'est probablement comme ça, mais j'ai des doutes !
Je viens de brancher cette clé sur le PC de madame sous Windows sans avoir encfs, les dossiers coffre et .coffre_encfs y sont visibles ?
Lorsque je trouve une petite clé USB (pour être rapide), je fais l'essai.

Dernière modification par Caille (Le 21/02/2021, à 16:34)

Hors ligne

#22 Le 21/02/2021, à 16:37

beuguissime

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

(Oui, chiffrage peut passer mais chiffrement est plus précis, alors autant préférer celui-là. Chiffrage convient plutôt pour la comptabilité.)

Que veux-tu dire par les dossiers sont visibles ? Oui le dossier est visible dans l'explorateur mais :

1/ le dossier qui te permet d'accéder aux données claires (via le montage) doit être vide
2/ le dossier qui contient les données chiffrées doit te montrer des dossiers/fichiers avec des noms abscons et leur contenu est illisible.

Si ce n'est pas tel que je décris, c'est qu'il y a un problème dans ta procédure.

Hors ligne

#23 Le 21/02/2021, à 17:25

Caille

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Je veux simplement dire que l'explorateur de Windows a trouvé les deux dossiers, cela veut bien dire qu'ils existent vraiment, non ?
Le dossier coffre est effectivement vide (j'avais fais exprès de ne pas le démonter lors du démontage de la clé, pour changer d'ordinateur.
Le dossier .coffre_encfs est lui avec exactement les mêmes fichiers abscons comme tu dis que sous Ubuntu.
Je viens d'installer EncFSMP sous Windows, mais je n'arrive pas à ouvrir le dossier coffre_encfs créé sous Ubuntu, ce doit-être possible, mais il y a trop d'options ?
Par contre j'arrive à ouvrir un dossier créer directement sous Windows, précision il n'y a pas de dossier coffre séparé de créé.
Le fichier créé pour déchiffrer est par contre identique qu'il est été créé sous Windows que sous Ubuntu .encfs6.xml
Le logiciel est en Anglais, bien que l'installation indiquait Français ?

Hors ligne

#24 Le 21/02/2021, à 17:44

erresse

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Ce qu'on appelle le "dossier en clair" est effectivement vu comme un dossier (vide) quel que soit le système d'exploitation, mais en réalité, il s'agit d'un "point de montage" comme peut l'être "/home" ou "/media" au niveau de la racine du système.
Ce point de montage permet d'accrocher le volume (ou le répertoire) de données et constitue alors le répertoire principal pour accéder à ces données. Dès qu'on démonte le volume ou le répertoire qui est greffé sur ce point de montage, il redevient un simple dossier vide sans intérêt.
Par ailleurs, lorsque tu utilises le script pour monter / démonter le coffre, ce dossier "en clair", même vide, est détruit de sorte que tu ne le verrais pas sur la clé ni sous Windows ni sous Linux...


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#25 Le 21/02/2021, à 17:49

beuguissime

Re : Installé et utiliser EncFS sous Ubuntu / EncFSMP sous Windows [Résolu]

Caille a écrit :

Je veux simplement dire que l'explorateur de Windows a trouvé les deux dossiers, cela veut bien dire qu'ils existent vraiment, non ?
Le dossier coffre est effectivement vide (j'avais fais exprès de ne pas le démonter lors du démontage de la clé, pour changer d'ordinateur.
Le dossier .coffre_encfs est lui avec exactement les mêmes fichiers abscons comme tu dis que sous Ubuntu.

L'objet 'dossier coffre' existe mais pas son contenu. Tes fichiers ne sont jamais copiés dans ce dossier, il sert seulement de point de montage. Tes fichiers n'existent qu'à un seul endroit dans ta partition et leur contenu est toujours chiffré. Lorsque tu y accèdes, c'est encfs qui déchiffre en temps réel. Le contenu déchiffré n'existe que dans la RAM, il n'est pas copié ailleurs et temporairement sur ta clé USB.

Si tu as démonté la clé USB alors que 'coffre_encfs' était toujours monté sur 'coffre', alors tu as dû avoir une erreur et débrancher la clé malgré tout. Car l'existence du point de montage est vue comme une utilisation de la clé et le gestionnaire de fichier d'ubuntu refuse de démonter/éjecter la clé. À ne pas refaire.

Pour les autres questions à propos de windows, je ne pratique et ça n'est pas vraiment le bon forum.

Hors ligne