Comment créer une image disque évolutive chiffrée?
Je ne veux pas chiffrer tout mon répertoire personnel, juste mon dossier de travail. J'ai donc pensé qu'avoir mon travail dans une image ISO cryptée serait une bonne idée.
Comment créer une ISO?
Comment chiffrer cet iso?
Comment faire grandir l’iso avec le contenu? (l'avoir prend seulement autant de place que nécessaire)
EncFs étant réputé non sécurisé, il n’est pas conseillé de l’utiliser. Il est prévu que ce problème soit corrigé dans la prochaine version, mais il ne serait pas judicieux de commencer à l'utiliser maintenant tant que ce n'est pas sûr. eCryptfs est sécurisé et vous pouvez avoir un répertoire privé dans votre répertoire personnel avec:
ecryptfs-setup-private --noautomount
Et suivez les indications. Il fera de .Private un répertoire crypté et de Privé comme lieu de montage. Avec l'option --noautomount, il ne sera pas monté tant que vous n'avez pas double-cliqué sur "Accéder à mes données privées" dans le répertoire privé.
Ancienne réponse
La version actuelle de EncFs a des failles de sécurité connues couvertes en janvier 2014. S'il vous plaît lisez le rapport avant de commencer à utiliser EncFs.
Sur la base de vos commentaires, vous devriez jeter un oeil à encfs . Je l'utilisais bien avant qu'Ubuntu ait ecyptfs et même si je garde mes fichiers privés sous ~/Private aujourd'hui j'ai toujours mon ancien ~/safe que j'utilise pour les informations sensibles qui ne sont pas nécessaires. être monté tout le temps.
# install encfs
Sudo apt-get install encfs
# setup. directories need to be absolute paths
SAFE=~/safe
SAFE_ENC=~/.safe
mkdir $SAFE
mkdir $SAFE_ENC
# this is for mounting the fs (or create for first time mount)
encfs -i 10 $SAFE_ENC $SAFE
Lors de la première exécution, il vous sera demandé si vous souhaitez créer un nouveau système de fichiers crypté. Juste pressiong RETURN en crée un avec les options par défaut. L'option -i 10 fera que le lecteur soit démonté s'il y a eu dix minutes d'inactivité. Rappelez-vous de ne pas faire cd $SAFE ou de le garder ouvert dans un gestionnaire de fichiers car il est considéré comme une activité.
Si vous avez plusieurs systèmes qui vont y accéder (par exemple, en ayant $ SAFE_ENC dans un stockage en nuage), vous devez le créer avec la version la plus ancienne d’Ubuntu que vous avez ou sinon cela pourrait ne pas fonctionner sur ce système s’il est créé avec un système plus récent. (C'est possible mais vous devez spécifier des options compatibles). Je l'utilise depuis 2006 et j'en suis très heureux.
Encfs a plusieurs applications. Par exemple. récemment, je commence également à l’utiliser pour ma clé USB. J'ai un pouce de 16 Go qui a 2 Go de présence ubuntu live avec un 14 Go que le système en direct monte après avoir demandé un mot de passe. Lorsque je l'utilise depuis d'autres systèmes, je monte le disque manuellement dans le terminal, mais il serait trivial de faire en sorte que mes systèmes l'identifient comme étant mon disque sécurisé et de le monter à l'aide de mon trousseau. Je le monte aussi sur ma machine de travail Windows.
Lors de la configuration, j’ai découvert que certains packages supplémentaires pouvaient être utilisés pour gérer les enveloppes à partir de l’environnement de bureau et les obtenir comme ecryptfs.
Si vous souhaitez chiffrer les données stockées sur l'ordinateur, vous avez le choix entre plusieurs choix. On vous les a offert lorsque vous avez installé Ubuntu en premier lieu [1].
Avant de faire quoi que ce soit de ce genre, faites une sauvegarde de vos données! Tu étais prévenu!!!
Tous les disques
Le plus évident, et le plus sûr, est de chiffrer le disque entier [2]. De cette manière, personne ne peut voler votre ordinateur et utiliser les informations stockées sur celui-ci, comme vos mots de passe dans /etc/passwd et /etc/shadow, ni consulter vos fichiers temporaires qui vous donneront de nombreuses informations. Donc, pour utiliser cela, cherchez dm-crypt/LUKS/cryptsetup pour plus d'informations.
Répertoires dans $HOME
Le cryptage des répertoires est également pris en charge dans votre répertoire $HOME [3]. Soit vous pouvez utiliser l'ancienne version, qui chiffre un répertoire distinct appelé $HOME/Private, ou vous pouvez chiffrer l'intégralité de votre $HOME.
Pour créer un $HOME/Private chiffré, exécutez simplement la commande
ecryptfs-setup-private
dans un terminal et cela devrait être configuré pour vous.
Pour chiffrer un utilisateur $HOME, vous devez installer le package encryptfs-utils, puis créer un nouvel utilisateur à l'aide de la commande
Sudo adduser --encrypt-home username
où username devrait être le nom de connexion du nouvel utilisateur. Vous pouvez toujours chiffrer votre $HOME après l'installation, mais n'oubliez pas de sauvegarder vos données avant de le faire [4].
Cryptage des disques amovibles
Enfin, si vous souhaitez chiffrer votre clé USB, vous pouvez également le faire. Installez simplement le paquetage cryptsetup et partitionnez-le avec l'outil graphique gnome-disk-utility ou suivez les instructions à cet effet à partir de la ligne de commande [5].
Pour plus d'informations sur le cryptage des disques et des répertoires, veuillez lire ici:
En raison de vulnérabilités de sécurité récemment détectées dans Encfs , je suis passé à Cryfs ( disclaimer: je suis aussi l'un des développeurs là-bas). L'outil fait ce que vous demandez et présente des avantages par rapport à eCryptfs ou Encfs .
L’un des avantages est qu’il crypte également la taille des fichiers et la structure des répertoires. Avec Encfs ou eCryptfs, tout le monde peut voir la structure de votre répertoire et la taille de vos fichiers. Cela rend souvent plus d'informations publiques que vous le souhaitez. Supposons que vous avez un ensemble de répertoires contenant environ 20 fichiers chacun et chaque fichier de 3 Mo environ. C'est probablement une collection de CD de musique. Ou disons que vous stockez une copie d'un DVD Windows 8 dans votre système de fichiers. C’est facile à comprendre en comparant la structure des répertoires et la taille des fichiers du DVD Windows 8 à la structure de votre système de fichiers crypté.
Cryfs est un projet relativement nouveau, mais je l'utilise déjà depuis un certain temps pour chiffrer mon dossier Dropbox et je n'ai rencontré aucun problème jusqu'à présent.