Chiffrement

Comment utiliser eCryptfs sur Linux

Comment utiliser eCryptfs sur Linux
La confidentialité et la sécurité sont devenues une préoccupation importante de nos jours. Le chiffrement joue un rôle important dans la sécurisation et la protection de vos données confidentielles. Sous Linux, il existe de nombreux outils qui peuvent être utilisés pour crypter les données. Dans cet article, nous parlerons de l'un de ces outils eCryptfs qui permet de crypter des partitions et des répertoires dans un système Linux. Cet article explique ce qui suit ;

Notez que nous avons expliqué la procédure sur Ubuntu 18.04 Système LTS.

Syntaxe

La syntaxe générale pour utiliser eCryptfs est :

$ mount -t ecryptfs [répertoire source] [Répertoire de destination] -o [options]

Installer eCryptfs

eCryptfs est déjà inclus dans les dépôts officiels d'Ubuntu, nous pouvons donc l'installer à l'aide de la commande apt. Ouvrez le terminal dans votre système Ubuntu en appuyant sur Ctrl+Alt+T. Maintenant dans le terminal, exécutez cette commande pour installer eCryptfs :

$ sudo apt install ecryptfs-utils -y

Attendez un moment jusqu'à ce que l'installation d'eCryptfs soit terminée.

Crypter les répertoires à l'aide d'eCryptfs

Pour chiffrer un répertoire à l'aide d'eCryptfs, utilisez la syntaxe décrite ci-dessus et remplacez les et [Répertoire de destination] par votre propre source ou nom de répertoire.

Par exemple, je veux crypter le répertoire "Myfiles" sous mon répertoire Home. Dans ce cas, la commande serait :

$ sudo mount -t ecryptfs ~/Documents/Myfiles/ ~/Documents/Myfiles/

Lorsque vous exécutez la commande ci-dessus, il vous sera demandé de fournir des détails ainsi que la phrase secrète. La phrase secrète est en fait la clé de cryptage qui sera utilisée plus tard pour décrypter le répertoire crypté.

Notez également que les détails que vous fournissez seront utilisés ultérieurement lors du remontage du répertoire.

Maintenant, notre répertoire est crypté et monté. Vous pouvez le vérifier en exécutant la commande suivante :

$ monter | grep ecryptfs

Vous verrez une sortie similaire à celle-ci.

Vérification du cryptage

Créons un document dans le répertoire monté à l'aide de l'éditeur Nano.

$ sudo nano ~/Documents/Myfiles/sample.SMS

Ajoutez maintenant du texte dans le fichier et appuyez sur Ctrl+O et Ctrl+X pour enregistrer et quitter le fichier respectivement. Essayez maintenant de visualiser ce document à l'aide de la commande cat :

$ cat ~/Documents/Myfiles/sample.SMS

Vous verrez que le document n'est pas crypté et vous pouvez voir le contenu. C'est parce que le répertoire est monté à ce moment. N'oubliez pas que tant que le répertoire est monté, vous pourrez voir le contenu à moins que vous ne le démontiez.

Essayons maintenant de démonter le répertoire. Utilisez la syntaxe suivante pour ce faire :

$ umount [répertoire_monté]

Dans notre cas, ce serait :

$ umount ~/Documents/Mesfichiers/

Remarque : pour démonter un répertoire, la commande est « umount » au lieu de « unmount ».

Comme le répertoire est démonté, voyons maintenant le document à l'aide de la commande cat. Cette fois, vous ne pourrez pas voir le contenu original. Au lieu de cela, vous verrez le texte crypté.

Pour accéder à nouveau à vos fichiers, vous devrez les remonter et entrer la même phrase secrète et les mêmes détails que vous avez définis précédemment lors du montage pour la première fois.

Monter automatiquement le répertoire crypté

Vous devrez monter le répertoire crypté à chaque redémarrage du système. Pour éviter cette situation, vous pouvez configurer eCryptfs pour monter automatiquement le répertoire chiffré à chaque démarrage. Voyons comment faire ceci :
Insérez une clé USB dans votre système. Après cela, exécutez la commande suivante et notez le nom du périphérique USB :

$ fdisk -l

À partir de la sortie ci-dessus, vous pouvez voir que mon nom de périphérique est "/dev/sdd1".
Créez un point de montage à l'aide de la commande suivante :

$ sudo mkdir /mnt/usb

Montez maintenant la clé USB à ce point de montage :

$ monter /dev/sdd1 /mnt/usb

Exécutez cette commande et copiez la signature à partir de la sortie :

$ sudo cat /root/.ecryptfs/sig-cache.SMS


Ensuite, créez un fichier de signature à l'aide de cette commande :

$ nano /racine/.ecryptfsrc

Insérez ensuite la signature que vous avez copiée ci-dessus à l'étape précédente.

Une fois terminé, enregistrez et quittez le fichier.
Ensuite, nous allons créer un fichier de phrase secrète sur la clé USB. Pour ce faire, exécutez la commande suivante dans Terminal :

$ nano /mnt/usb/key_file.SMS

Ajoutez la ligne suivante en remplaçant "votre_phrase de passe" par la phrase de passe réelle :

passphrase_passwd=votre_phrase de passe


Modifiez maintenant le /etc/fstab fichier à l'aide de l'éditeur Nano :

$ nano /etc/fstab

Ajoutez ensuite les lignes suivantes :

/dev/sdd1       /mnt/usb        ext3    ro      0 0Documents/Mes fichiers/
~/Documents/Myfiles/ ecryptfs defaults 0 0Modifiez le nom de l'appareil,
point de montage et les répertoires cryptés selon votre système.

Une fois terminé, enregistrez et quittez le fichier. Redémarrez ensuite le système et le ~/Documents/Mesfichiers doit être monté.

Dans cet article, nous avons appris à utiliser eCryptfs pour chiffrer des répertoires dans Ubuntu. Pour accéder au répertoire crypté, montez simplement le répertoire et une fois que vous avez terminé, démontez-le. Nous avons également expliqué comment monter automatiquement le répertoire crypté pour éviter le montage à chaque démarrage du système.

Jeux Meilleurs jeux de laboratoire d'applications Oculus
Meilleurs jeux de laboratoire d'applications Oculus
Si vous êtes propriétaire d'un casque Oculus, vous devez être au courant du chargement latéral. Le chargement latéral est le processus d'installation ...
Jeux Top 10 des jeux à jouer sur Ubuntu
Top 10 des jeux à jouer sur Ubuntu
La plate-forme Windows a été l'une des plates-formes dominantes pour les jeux en raison du pourcentage énorme de jeux qui se développent aujourd'hui p...
Jeux 5 meilleurs jeux d'arcade pour Linux
5 meilleurs jeux d'arcade pour Linux
De nos jours, les ordinateurs sont des machines sérieuses utilisées pour les jeux. Si vous ne pouvez pas obtenir le nouveau score élevé, vous saurez c...