web-dev-qa-db-fra.com

Ecryptfs - Crypte le second dossier (pour la boîte de dépôt) en plus du dossier personnel crypté

J'ai chiffré ma partition personnelle sous Ubuntu (15.10 actuellement). J'essaie maintenant de chiffrer un seul répertoire afin de pouvoir l'utiliser pour la synchronisation. avec par exemple Dropbox en toute sécurité.

Par conséquent, j'ai besoin d'un nouveau répertoire ecryptfs.

  • Un cryptage imbriqué (répertoire crypté à l'intérieur de la maison) ne fonctionne pas.
  • La commande ecryptfs-mount-private indique à l’erreur que je possède déjà une phrase secrète chiffrée (probablement du répertoire d’accueil chiffré?).

Par conséquent, j'ai créé via Sudo mount -t ecryptfs /encrypted /decrypted une nouvelle paire de répertoires au niveau racine (en dehors de la maison). Bien que je puisse le monter manuellement, je ne sais pas comment je peux le monter automatiquement - en plus du répertoire personnel crypté. J'ai trouvé une description ici (voir ici) , où j'ai placé la commande mount dans le fichier fstab. Premièrement, ça ne marche pas. Deuxièmement, il semble également que ma phrase secrète serait stockée en texte clair avec cette solution?

Je me demande donc s'il existe de meilleures solutions? Merci beaucoup;) Certes, cela aidera toutes les personnes qui cryptent leur partition d'origine et souhaitent crypter les fichiers qui sont téléchargés sur dropbox ou owncloud.

5
PeteChro

eCryptFS n'est pas conçu pour le stockage en nuage. Il suppose que c'est la seule application accédant à vos textes chiffrés et que son comportement n'est pas défini lorsqu'une autre application (telle que votre client Dropbox) les modifie. EncFS a aussi ses problèmes comme expliqué ici .

Vous voudrez peut-être jeter un coup d’œil sur CryFS https://www.cryfs.org

2
SeDaRo

Vous voudrez peut-être utiliser EncFS et son option --reverse. Voici une citation de sa page de manuel:

   --reverse
       Normally EncFS provides a plaintext view of data on demand.  Nor‐
       mally it stores enciphered data and displays plaintext data.  With
       --reverse it takes as source plaintext data and produces enciphered
       data on-demand.  This can be useful for creating remote encrypted
       backups, where you do not wish to keep the local files unencrypted.

       For example, the following would create an encrypted view in
       /tmp/crypt-view.

           encfs --reverse /home/me /tmp/crypt-view

       You could then copy the /tmp/crypt-view directory in order to have
       a copy of the encrypted data.

Vous devez également conserver une copie du fichier /home/me/.encfs6 contenant les informations du système de fichiers.

       Together, the two can be used to reproduce the unencrypted data:

           ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view

       Now /tmp/plain-view contains the same data as /home/me

       Note that --reverse mode only works with limited configuration
       options, so many settings may be disabled when used.

Surtout si les fichiers sont déjà conservés dans votre maison cryptée, ce serait une bonne solution pour éviter d'avoir une deuxième copie cryptée et ne pas avoir à gérer 2 dossiers cryptés, conservez simplement le fichier de configuration EncFS .encfs6

0
Xen2050