En règle générale, tous nos fichiers sont stockés dans des dossiers afin de maintenir un ordre cohérent et un accès facile chaque fois qu'il est nécessaire de revenir à ce fichier particulier; mais nous ne devons pas ignorer que beaucoup de ces fichiers sont confidentiels ou propriété privée, nous devons donc éviter tout accès non autorisé à eux.
Pour protéger nos fichiers hébergés dans un dossier sous Linux, nous pouvons attribuer un mot de passe sécurisé avec lequel nous seuls, ou ceux que nous autorisons, aurons accès à son contenu. A travers ce tutoriel, Solvetic vous expliquera comment il est possible d'attribuer un mot de passe à un dossier dans les systèmes d'exploitation Linux.
1. Comment crypter par mot de passe un dossier sous Linux
EncFS sera implémenté pour cette méthode, qui a été développée pour fournir un système de fichiers crypté dans l'espace utilisateur pour les systèmes UNIX. EncFS est exécuté dans cet espace utilisateur en utilisant la bibliothèque FUSE pour l'interface du système de fichiers. Nous notons qu'EncFS est un logiciel open source, qui est concédé sous licence LGPL.
EncFS peut crypter les fichiers individuellement. Pour ce faire, il traduit toutes les demandes du système de fichiers virtuel EncFS en opérations chiffrées équivalentes sur le système de fichiers Linux.
EncFS crée un système de fichiers virtuel crypté qui stocke les données cryptées dans le répertoire rootdir et permet aux données d'être visibles sans avoir besoin de cryptage dans le répertoire mountPoint. Le chiffrement avec EncFs est suffisant pour la plupart des utilisateurs qui souhaitent protéger leurs dossiers sous Linux.
2. Comment chiffrer un dossier sous Linux à l'aide de Gnome Encfs Manager - Gnome Encfs Manager
Gnome Encfs Manager, également appelé GEncfsM, est un utilitaire qui vous permet de gérer les systèmes de fichiers EncFS sur Linux, qui possède de nombreuses fonctionnalités uniques.
Étape 1
Pour l'installer, il faut d'abord ajouter le référentiel PPA avec la commande suivante :
sudo add-apt-repository ppa: gencfsm
Étape 2
Après cela, nous procédons à la mise à jour des packages du référentiel en exécutant :
mise à jour sudo aptEnfin, nous installons l'utilitaire en exécutant la ligne suivante :
sudo apt installer gnome-encfs-managerLà, nous entrons la lettre "S" pour permettre le téléchargement et l'installation de l'utilitaire.
Étape 3
Au cours du processus, nous verrons le message suivant. Là, cliquez sur "Accepter" pour continuer le processus.
Étape 4
Une fois terminé, cela nous donnera la possibilité d'accéder à l'application depuis le lanceur d'applications système, en l'occurrence Ubuntu :
AGRANDIR
Étape 5
Une fois que nous aurons accédé à cette application, ce sera votre environnement. Là, nous cliquons sur le signe + pour ajouter le dossier à bloquer, qui dans cette application s'appelle stash.
Étape 6
Dans la nouvelle fenêtre, il sera possible de créer un nouveau répertoire ou de rechercher un répertoire existant ainsi que d'ajouter une protection par mot de passe à un dossier existant, mais dans ce cas, nous devons garder à l'esprit que les fichiers existants ne seront pas bloqués, donc le meilleur conseil pour Solvetic est de créer un nouveau dossier et d'y déplacer les fichiers souhaités. Une fois que nous avons attribué le mot de passe, nous cliquons sur le bouton "Créer" pour exécuter le processus.
Étape 7
Nous verrons que le volume est créé et cela se reflétera comme une unité montée sur le bureau. Là, nous pouvons déplacer les fichiers que nous voulons protéger.
AGRANDIR
Étape 8
Dans les environnements de bureau GNOME, nous avons une icône dans la barre de titre à partir de laquelle il sera possible de gérer certaines tâches de l'utilitaire Gnome Encfs Manager.
AGRANDIR
Étape 9
Lorsque le processus de copie des fichiers à protéger est terminé, nous pouvons démonter l'unité qui a été montée depuis l'icône dans la barre de titre GNOME ou depuis l'explorateur :
AGRANDIR
Étape 10
Depuis le gestionnaire d'utilitaires, nous pouvons sélectionner le dossier que nous avons verrouillé et en cliquant sur l'icône de configuration, il sera possible d'effectuer certaines tâches telles que :
- Définissez des paramètres de montage supplémentaires.
- Accédez au gestionnaire de fichiers.
- Afficher le menu et bien d'autres tâches.
Nous pouvons donc utiliser cet outil pour attribuer un mot de passe fort à un dossier à l'aide de cet utilitaire pratique.
3. Comment créer un mot de passe pour un dossier sous Linux en utilisant eCryptfs
L'utilitaire eCryptfs est un système de fichiers basé sur des méthodes cryptographiques compatibles POSIX pour les environnements Linux. Cet utilitaire eCryptfs stocke les métadonnées cryptographiques dans l'en-tête de chaque fichier, de sorte que les fichiers cryptés peuvent être copiés entre les hôtes, puis ces fichiers peuvent être décryptés à l'aide de la clé attribuée dans le trousseau de clés du noyau Linux.
eCryptfs est conçu comme un système de fichiers empilé qui crypte et décrypte les fichiers de la manière dont ils sont écrits ou lus à partir du système de fichiers. eCryptfs est chargé d'accéder au matériel de clé de l'ensemble de clés de session de l'utilisateur et utilise l'API cryptographique de base pour effectuer la tâche de chiffrement et de déchiffrement du contenu du fichier.
Étape 1
Pour installer eCryptfs sur Linux, nous devons exécuter la commande suivante :
sudo apt -y installer ecryptfs-utils
Étape 2
Là, nous entrons la lettre S pour confirmer le téléchargement et l'installation et bien que cet utilitaire soit utilisé dans son pourcentage le plus élevé pour le cryptage du dossier de départ de l'utilisateur, nous pouvons l'implémenter pour un dossier dans l'espace. Pour cela, nous allons créer un dossier appelé Solvetic1 en utilisant la ligne suivante :
sudo mkdir / accueil / Solvetic1NoterEn cas d'utilisation d'un répertoire existant, si des fichiers sont hébergés dans ce répertoire, il sera nécessaire d'en créer une copie de sauvegarde pour pouvoir les restaurer dans le répertoire crypté / home / Solvetic1 et ainsi les protéger, dans ce cas nous peut exécuter ce qui suit :
cp -pfr / home / Solvetic1 / / tmp /
Nous allons maintenant chiffrer le répertoire /home/Solvetic1/ en le montant avec le type de système de fichiers ecryptfs en exécutant la commande suivante :
sudo mount -t ecryptfs / home / Solvetic1 / home / Solvetic1Nous allons d'abord attribuer le mot de passe, puis le type de cryptage à utiliser sera affiché. La valeur par défaut est AES, nous appuyons donc sur "Entrée" là-bas.
Étape 3
Ensuite, nous sélectionnerons le nombre d'octets à utiliser dans le cryptage, pour plus de sécurité, nous entrons la valeur 32. Nous appuyons sur "Entrée".
Étape 4
Dans les deux questions suivantes, nous appuyons sur "Entrée" et nous devons enfin confirmer le montage de ce répertoire :
Étape 5
Nous verrons que le répertoire a été monté correctement :
Étape 6
Il sera possible d'exécuter la commande mount pour visualiser le schéma du répertoire chiffré :
Étape 7
Pour confirmer que le processus de cryptage est correct, nous allons copier le répertoire /etc/hosts dans le chemin /home/Solvetic1 avec la ligne suivante :
sudo cp / etc / hosts / home / Solvetic1Ensuite, en utilisant la commande cat, nous verrons le contenu de Solvetic1 :
chat / maison / Solvetic1 / hôtes
Étape 8
Nous procédons au démontage du répertoire :
sudo umount / accueil / Solvetic1Si on essaie à nouveau de lancer cat/home/Solvetic1/hosts on peut voir que son contenu est illisible :
Il existe d'autres options de protection telles que Cryptkeeper, mais il n'est disponible que jusqu'aux anciennes versions, telles que Ubuntu 16, en raison de failles de sécurité qui mettent en danger les informations à protéger.
Comme on peut le comprendre, la sécurité de l'information est une tâche à prendre très au sérieux et grâce à ces options Linux il sera possible de la protéger de manière simple mais complète.
