Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Installer eCrypt sous Ubuntu 8.04

@  — 

Capture d'écran de l'interface graphique eCrypt

Si vous êtes du genre parano ou tout simplement soucieux de votre droit à avoir une vie privée, vous serez peut être heureux de savoir qu’il existe un système de fichiers crypté sous Linux qui s’appelle eCryptfs et qui alloue l’espace nécessaire au fur et à mesure que vous rajoutez des fichiers dans le répertoire crypté. Ca fonctionne au dessus de Ext3 et c’est une alternative à TrueCrypt qui est « kernel native » (Comme on dit à Marly Gaumont) et qui sera intégré par défaut dans la prochaine version d’Ubuntu 8.10 .

Bref, ça permet de fournir par exemple à tous vos utilisateurs (sur un serveur) un espace privé et crypté. Mais vous pouvez aussi l’utiliser pour vous même.

Petite explication pour pouvoir mettre en place ce petit espace d’intimité sur votre machine en attendant Ubuntu Intrepid Ibex

eCryptfs s’installe de la manière suivante (sous ubuntu) :

sudo apt-get install ecryptfs-utils

Ensuite, vous devez créer le répertoire qui sera chiffré :

mkdir /home/korben/secret

Changez les droits pour n’autoriser l’accès à ce répertoire qu’à vous :

chmod 700 /home/korben/secret

On va ensuite créer un nouveau système de fichier eCryptfs dans votre répertoire :

sudo mount -t ecryptfs ~/secret ~/secret

A partir de ce moment, plusieurs questions vous seront posées par eCryptfs. Tout d’abord la méthode d’authentification.

  1. openssl
  2. tspi
  3. passphrase
  4. pkcs11-helper

On va faire simple et choisir passphrase. On tape donc ensuite une phrase qui sera notre mot de passe pour accèder à la partition. Plus la phrase et longue et complexe, mieux c’est ! Mais vous avez intérêt à la retenir… Si les autres modes vous intéressent, référez vous à la doc.

eCryptfs nous propose ensuite différents types de cryptage. Comme je n’ai pas envie de me taper la doc, je prend le truc par défaut qui est aes. Ensuite je choisis un cryptage de 32 bits et roule ma poule… Et je dis « yes » à toutes les autres questions.

Ensuite dès que c’est fini, votre répertoire secret est automatiquement monté (si vous avez dit yes). Y’a plus qu’à mettre un bon gros fichier top secret dedans ! Pour moi ça sera un simple fichier texte avec le n° de portable de la petite copine de Nicolas Princen (naaaan, j’déconne !).

Ensuite, il me suffit de sortir du répertoire et de le démonter…

sudo umount ~/secret

Si ensuite, vous faites un ls dans le répertoire secret, vous verrez toujours les fichiers mais si vous les ouvrez, ça sera tout crypté à l’intérieur.

Pour y accèder de nouveau, vous pouvez entrer la même commande de montage que celle décrite précedemment mais eCryptfs vous redemandera toutes les mêmes infos à chaque fois (pas cool pour s’en souvenir).

Ce qu’on va faire donc, c’est créer une commande toute faite que vous pourrez intégrer dans un lanceur d’application ou ailleurs.

sudo mount -t ecryptfs ~/secret ~/secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n

Et voilàààààààààà !

+ d’infos sur eCryptfs ici

[photo]

Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Lien partenaire

Les articles du moment