- Installation de eCryptfs
- Cryptage des répertoires à l'aide d'eCryptfs
- Monter automatiquement le répertoire crypté
Notez que nous avons expliqué la procédure sur Ubuntu 18.04 Système LTS.
Syntaxe
La syntaxe générale pour utiliser eCryptfs est :
$ mount -t ecryptfs [répertoire source] [Répertoire de destination] -o [options]Installer eCryptfs
eCryptfs est déjà inclus dans les dépôts officiels d'Ubuntu, nous pouvons donc l'installer à l'aide de la commande apt. Ouvrez le terminal dans votre système Ubuntu en appuyant sur Ctrl+Alt+T. Maintenant dans le terminal, exécutez cette commande pour installer eCryptfs :
$ sudo apt install ecryptfs-utils -y
Attendez un moment jusqu'à ce que l'installation d'eCryptfs soit terminée.
Crypter les répertoires à l'aide d'eCryptfs
Pour chiffrer un répertoire à l'aide d'eCryptfs, utilisez la syntaxe décrite ci-dessus et remplacez les et [Répertoire de destination] par votre propre source ou nom de répertoire.
Par exemple, je veux crypter le répertoire "Myfiles" sous mon répertoire Home. Dans ce cas, la commande serait :
$ sudo mount -t ecryptfs ~/Documents/Myfiles/ ~/Documents/Myfiles/Lorsque vous exécutez la commande ci-dessus, il vous sera demandé de fournir des détails ainsi que la phrase secrète. La phrase secrète est en fait la clé de cryptage qui sera utilisée plus tard pour décrypter le répertoire crypté.
Notez également que les détails que vous fournissez seront utilisés ultérieurement lors du remontage du répertoire.
Maintenant, notre répertoire est crypté et monté. Vous pouvez le vérifier en exécutant la commande suivante :
$ monter | grep ecryptfsVous verrez une sortie similaire à celle-ci.
Vérification du cryptage
Créons un document dans le répertoire monté à l'aide de l'éditeur Nano.
$ sudo nano ~/Documents/Myfiles/sample.SMSAjoutez maintenant du texte dans le fichier et appuyez sur Ctrl+O et Ctrl+X pour enregistrer et quitter le fichier respectivement. Essayez maintenant de visualiser ce document à l'aide de la commande cat :
$ cat ~/Documents/Myfiles/sample.SMS
Vous verrez que le document n'est pas crypté et vous pouvez voir le contenu. C'est parce que le répertoire est monté à ce moment. N'oubliez pas que tant que le répertoire est monté, vous pourrez voir le contenu à moins que vous ne le démontiez.
Essayons maintenant de démonter le répertoire. Utilisez la syntaxe suivante pour ce faire :
$ umount [répertoire_monté]Dans notre cas, ce serait :
$ umount ~/Documents/Mesfichiers/
Remarque : pour démonter un répertoire, la commande est « umount » au lieu de « unmount ».
Comme le répertoire est démonté, voyons maintenant le document à l'aide de la commande cat. Cette fois, vous ne pourrez pas voir le contenu original. Au lieu de cela, vous verrez le texte crypté.
Pour accéder à nouveau à vos fichiers, vous devrez les remonter et entrer la même phrase secrète et les mêmes détails que vous avez définis précédemment lors du montage pour la première fois.
Monter automatiquement le répertoire crypté
Vous devrez monter le répertoire crypté à chaque redémarrage du système. Pour éviter cette situation, vous pouvez configurer eCryptfs pour monter automatiquement le répertoire chiffré à chaque démarrage. Voyons comment faire ceci :
Insérez une clé USB dans votre système. Après cela, exécutez la commande suivante et notez le nom du périphérique USB :
À partir de la sortie ci-dessus, vous pouvez voir que mon nom de périphérique est "/dev/sdd1".
Créez un point de montage à l'aide de la commande suivante :
Montez maintenant la clé USB à ce point de montage :
$ monter /dev/sdd1 /mnt/usbExécutez cette commande et copiez la signature à partir de la sortie :
$ sudo cat /root/.ecryptfs/sig-cache.SMS
Ensuite, créez un fichier de signature à l'aide de cette commande :
Insérez ensuite la signature que vous avez copiée ci-dessus à l'étape précédente.
Une fois terminé, enregistrez et quittez le fichier.
Ensuite, nous allons créer un fichier de phrase secrète sur la clé USB. Pour ce faire, exécutez la commande suivante dans Terminal :
Ajoutez la ligne suivante en remplaçant "votre_phrase de passe" par la phrase de passe réelle :
passphrase_passwd=votre_phrase de passe
Modifiez maintenant le /etc/fstab fichier à l'aide de l'éditeur Nano :
Ajoutez ensuite les lignes suivantes :
/dev/sdd1 /mnt/usb ext3 ro 0 0Documents/Mes fichiers/~/Documents/Myfiles/ ecryptfs defaults 0 0Modifiez le nom de l'appareil,
point de montage et les répertoires cryptés selon votre système.
Une fois terminé, enregistrez et quittez le fichier. Redémarrez ensuite le système et le ~/Documents/Mesfichiers doit être monté.
Dans cet article, nous avons appris à utiliser eCryptfs pour chiffrer des répertoires dans Ubuntu. Pour accéder au répertoire crypté, montez simplement le répertoire et une fois que vous avez terminé, démontez-le. Nous avons également expliqué comment monter automatiquement le répertoire crypté pour éviter le montage à chaque démarrage du système.