Ubuntu-fr

kathan

CurlFtpFS + EncFS

Salut,

J'ai un petit problème à utiliser encfs au dessus de curlftpfs. Je m'explique : j'ai monté un ftp en tant que système de fichier avec curlftpfs. Je sais aussi monté un répertoire crypté avec EncFS. Maintenant ce que je veux faire c'est combiner les deux.
1) Je monte le ftp dans un repertoire ~/remote
2) je veux monter ~/remote/crypte (répertoire crypté) dans ~/decrypte.
La première étape se passe bien mais impossible de faire fonctionner la deuxième.

Une idée d'où vient le problème ?

Merci,
kathan

Kysic

Re : CurlFtpFS + EncFS

Salut,

J'ai bien conscience de rouvrir un vieux sujet mais ça pourra peut-être être utile à quelqu'un.

J'avais le même problème et j'ai trouvé une solution qui me convient mais elle n'est utile que l'on utilise le serveur ftp uniquement pour faire de la sauvegarde (récupérer un fichier nécessite de faire une copie du répertoire chiffré en local, sinon il faut restaurer l'ensemble de la sauvegarde).

Ma solution, si vous voulez sauvegarder dans un dossier chiffré sur ftp; un dossier local par exemple "/home/user/mails" dans lequel vous avez des fichiers en clairs :
- monter le ftp dans un répertoire locale par exemple "/tmp/localFtp" avec curlftpfs
- utiliser encfs avec l'option --reverse pour monter dans un répertoire local "/tmp/mailsChiffres" le répertoire "/home/user/mails". Ce répertoire représentera alors vos mails de façon chiffres
- sauvegarder votre répertoire représentant vos donnes chiffrées "/tmp/mailsChiffres" sur le dossier ftp "/tmp/localFtp". Pour cette étape j'utilise rsync avec certaines options supplémentaires dues au limitation de mon ftp (disque freebox) :
--size-only : on considère qu'un fichier n'a pas changé si sa taille est la même : ce n'est pas terrible mais c'est ce que j'ai trouvé de mieux comme je ne peux pas modifier la date de modification des fichiers. Il y a aussi l'option --checksum mais sur un fichier monté à partir du ftp je crois que ça oblige à récupérer tous le fichier ce qui prend du temps.
--ignore-errors car les ls sur les dossiers vide de mon serveur ftp génère des erreurs d'entrées sorties.

Attention, il faut bien penser à sauvegarder le fichier de conf encfs indiquant les options de montage : une fois le montage encfs effectué vous devriez voir le fichier "/home/user/mails/.encfs6.xml", c'est celui-ci qu'il faut sauvegarder. Vous pouvez d'ailleurs stocker ce fichier ailleurs pour plus de sécurité.

Pour restaurer votre sauvegarde le jour ou il y a un problème, vous copiez tout le répertoire chiffres sur le ftp dans un répertoire locale "/tmp/mailsChiffres".
Vous utilisez la commande "ENCFS6_CONFIG=.encfs6.xml encfs /tmp/mailsChiffres /tmp/MailsDechiffres" (d'où l'importance d'avoir sauvegardé le fichier ".encfs6.xml").
Vous pouvez copier le contenu de /tmp/MailsDechiffres/ dans /home/user/mails/
Je propose également une autre solution dans ma première remarque.

Avantages :
    - En scriptant la manipulation j'arrive a synchroniser la sauvegarde de mes 500mos de mails sur le disque dur de ma freebox en moins de 15 secondes (quand il n'y a pas de modifications, la première fois c'est forcément beaucoup plus long).
    - Il n'y a pas de copie inutile lors de l'étape de sauvegarde.

Inconvénient :
    - Cette solution n'est a utilisée que si comme moi vous n'arrivez pas à utiliser encfs directement au dessus de curlftpfs. Elle n'apporte sans doute rien de plus et complique la restauration des fichiers.

J'espère que ça sera utile à quelqu'un.

Remarques :
- On doit pouvoir également restaurer tout aussi simplement en montant de la même façon de dossier avec encfs en mode reverse en synchronisant entre le serveur ftp et le dossier chiffré monté dans l'autre sens. Par contre vous ne pourrez pas choisir de ne restaurer un fichier ou dossier précis car vous ne pourrez pas savoir lequel c'est (enfin difficilement), vous devrez tout restaurer. Je n'ai pas testé.
- Je ne vous offre aucune garantie sur la perte de vos données lors des manipulations.
Faites attention à ce que vous faites et tester la restauration.
Mieux vaut ne pas sauvegarder que croire que vous avez bien sauvegardé et de ne pas pourvoir restaurer.

Dernière modification par Kysic (Le 12/12/2009, à 19:12)

Kysic

Re : CurlFtpFS + EncFS

Je poste à nouveau sur sur sujet avec quelque précision puisque maintenant j'arrive à monter encfs au dessus de curlftpfs.
Il est important d'utiliser les options "-o gid=1000,uid=1000" (à adapter éventuellement) dans le montage curlftpfs pour avoir les bons droits pour utiliser encfs par dessus ensuite.
Dans mon cas j'avais une autre difficulté, mon serveur ftp (freebox) refusait les fichiers cachés (commençant par un ".").
Or le fichier de conf de encfs qui stocke les infos de chiffrement est un fichier caché...
Pour éviter le problème il faut donc le renommer et positionner la variable "ENCFS6_CONFIG".

C'est quand même beaucoup plus propre qu'avec le mode reverse.
Rq : si vous avez déjà fait la procédure en mode reverse, pas besoins de tout recommencé, votre sauvegarde et votre fichier .encfs seront valable si vous monter dans ce sens sans l'option reverse.

Bon j'ai surement pas été très clair, mais si ça intéresse quelque je pourrais donner des précisions.