J'ai chiffré ma partition personnelle sous Ubuntu (15.10 actuellement). J'essaie maintenant de chiffrer un seul répertoire afin de pouvoir l'utiliser pour la synchronisation. avec par exemple Dropbox en toute sécurité.
Par conséquent, j'ai besoin d'un nouveau répertoire ecryptfs.
Par conséquent, j'ai créé via Sudo mount -t ecryptfs /encrypted /decrypted
une nouvelle paire de répertoires au niveau racine (en dehors de la maison). Bien que je puisse le monter manuellement, je ne sais pas comment je peux le monter automatiquement - en plus du répertoire personnel crypté. J'ai trouvé une description ici (voir ici) , où j'ai placé la commande mount dans le fichier fstab. Premièrement, ça ne marche pas. Deuxièmement, il semble également que ma phrase secrète serait stockée en texte clair avec cette solution?
Je me demande donc s'il existe de meilleures solutions? Merci beaucoup;) Certes, cela aidera toutes les personnes qui cryptent leur partition d'origine et souhaitent crypter les fichiers qui sont téléchargés sur dropbox ou owncloud.
eCryptFS n'est pas conçu pour le stockage en nuage. Il suppose que c'est la seule application accédant à vos textes chiffrés et que son comportement n'est pas défini lorsqu'une autre application (telle que votre client Dropbox) les modifie. EncFS a aussi ses problèmes comme expliqué ici .
Vous voudrez peut-être jeter un coup d’œil sur CryFS https://www.cryfs.org
Vous voudrez peut-être utiliser EncFS et son option --reverse
. Voici une citation de sa page de manuel:
--reverse
Normally EncFS provides a plaintext view of data on demand. Nor‐
mally it stores enciphered data and displays plaintext data. With
--reverse it takes as source plaintext data and produces enciphered
data on-demand. This can be useful for creating remote encrypted
backups, where you do not wish to keep the local files unencrypted.
For example, the following would create an encrypted view in
/tmp/crypt-view.
encfs --reverse /home/me /tmp/crypt-view
You could then copy the /tmp/crypt-view directory in order to have
a copy of the encrypted data.
Vous devez également conserver une copie du fichier
/home/me/.encfs6
contenant les informations du système de fichiers.
Together, the two can be used to reproduce the unencrypted data:
ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view
Now /tmp/plain-view contains the same data as /home/me
Note that --reverse mode only works with limited configuration
options, so many settings may be disabled when used.
Surtout si les fichiers sont déjà conservés dans votre maison cryptée, ce serait une bonne solution pour éviter d'avoir une deuxième copie cryptée et ne pas avoir à gérer 2 dossiers cryptés, conservez simplement le fichier de configuration EncFS .encfs6