ENCFS le chiffrement adapté au Cloud

Vous aimez les services offerts par OneDrive, par Google Drive, ou Dropbox ?

Mais vous souhaitez protéger vos documents en cas d’intrusions extérieurs sur vos fichiers en ligne ? Ou bien vous voulez tout simplement protéger vos fichiers en local également.

Peut être connaissiez vous TrueCrypt, qui permet de créer un « container » fichier d’une taille fixe, qui peut être ensuite monté sur votre ordinateur tel un disque dur. Ce container peut être chiffré à l’aide de différents algorithmes.Cependant d’autres alternatives existent, l’une plébiscité en ce moment serait Tomb sous Linux . Sous Windows une alternative est FreeOTFE.

Okay, ça à l’air génial, quel est le problème ?

Et bien le problème avec ce genre de solutions c’est le « container ». N’importe quelles modifications d’un fichier dans le container entraînera une modification de la structure de mon « container » ce qui fait que pour un container d’une taille de 5Go, la modification d’un fichier contenu à l’intérieur de n’importe quelle taille. Nous obligera à ré-uploader 5 Go de données ! Je ne sais pas pour vous, mais moi je ne peux pas me le permettre.

Quels solutions alors ?

Le meilleur choix pour sauvegarder ses fichiers en ligne est donc de les chiffrés individuellement.

A cette fin vous trouverez de nombreux outils, notamment AxCrypt, très simple d’utilisation. Cependant ce n’est pas suffisant car ce logiciel vous oblige à chiffrer et déchiffrer chaque documents que vous souhaitez utiliser et n’est pas multiplate-forme.

Pour ma part j’ai fait le choix d’utiliser le système ENCFS, encfs permet de chiffrer ses documents à l’aide d’AES et Blowfish.
ENCFS, vous permets de choisir un dossier dans lequel vos documents seront stockés chiffrés. Pour pouvoir ajouter des documents à ce dossier, on va devoir monter ce dossier, qui apparaîtra ainsi comme un nouveau disque dur, dans lequel vous pourrez déposer et afficher vos fichiers de manières déchiffrés. Les fichiers déposés à l’intérieur de ce disque, sont en fait chiffré individuellement dans le dossier choisi de base.

Cette manière de faire vous permet ainsi de manipuler un grand nombres de documents chiffrés à la fois sans avoir besoin de rentrer plusieurs codes. Et seuls les fichiers modifiés se verront ré-uploadé en cas de modification.

Un défaut à citer ?

Et bien 2 défauts sont à signaler, apparemment une possible faille de sécurité existeraient d’après une étude de 2014. Mais aucun exploit n’est disponible, du moins publiquement, à ce jour.

Mais l’un des problèmes que l’on peut rencontrer à cause d’ENCFS concerne la longueur des noms des fichiers, ainsi lorsque vous choisissez votre dossier cible, ENCFS vous proposera de chiffrer également le nom de vos fichiers. Et si jamais l’arborescence de vos dossier est déjà longue, cela ajouté à la modification de noms, on peut atteindre rapidement la limite de 255 caractères supportés par les systèmes de fichiers.
Causant des bugs aléatoires, impossibilité d’uploader un fichier en ligne, de sauvegarder une modification etc…
Bref faîtes donc attention à ce point.

Installation de ENCFS sous Windows:

On va devoir récupérer en premier lieu la librairie Dokan: dokan-0.6.0 , la page du projet est ici. Installez là.
Ensuite on récupère le programme encfs en cliquant ici , la page du projet ici. Celui-ci est « livrée » dans un fichier zip, je vous conseille de le dézipper dans le répertoire C:\Programmes de votre disque dur puis de faire un raccourci sur le bureau de l’éxécutable encfsw.exe sur votre bureau.

Sous Debian:

Si nécessaire, dans un terminal:

Ajouter également votre utilisateur courant dans le groupe « fuse » cela vous permettra de démonter facilement le système de fichier chiffré que montera le programme encfs quand vous l’éxécuterez.
Monter un dossier chiffré et créer un dossier chiffré se fait de la même manière, pour la commande suivante utilisez bien les chemins « absolus » dans votre commande:

Laisser un commentaire