Technologies expliquées simplement

Comment chiffrer des fichiers avec Gocryptfs

gocryptfs-encryption-featured

Le chiffrement est presque une nécessité maintenant que les normes de sécurité et de confidentialité ne sont plus strictement respectées par les entreprises. Si vous êtes vraiment préoccupé par la sécurité de vos données stockées dans le cloud, et que vous devez vraiment les stocker dans le cloud, il est préférable de les chiffrer d’abord avant de les télécharger.

Gocryptfs est un système de fichiers superposé chiffré écrit en Go et construit sur la bibliothèque FUSE go-fuse. Contrairement aux systèmes de chiffrement de disque complet, gocryptfs chiffre les fichiers individuellement en utilisant AES-GCM (Galois Counter Mode) segmenté et chiffre les noms de fichiers avec AES-EME (ECB-Mix-ECB). Il est également compatible multiplateforme, ce qui signifie que vous pouvez accéder à vos fichiers sur n’importe quelle plateforme.

Dans ce tutoriel, nous vous montrerons comment utiliser Gocryptfs pour chiffrer des fichiers.

Installation

Linux

Gocryptfs est fourni avec un paquet deb et est disponible dans le dépôt de Debian et Ubuntu, ce qui signifie que vous pouvez l’installer facilement avec la commande :

sudo apt install gocryptfs

Il en va de même pour Arch Linux. Vous pouvez installer gocryptfs via Pacman :

sudo pacman -S gocryptfs

Pour d’autres distributions Linux, vous pouvez télécharger le fichier binaire depuis son site Github.

Mac

Pour utiliser gocryptfs sur macOS, vous devez d’abord installer Homebrew :

/usr/bin/ruby -e"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Ensuite, utilisez la commande suivante pour installer gocryptfs :

brew install gocryptfs

Windows

Gocryptfs n’est pas nativement pris en charge sous Windows en raison de son manque de support pour FUSE. Cependant, cppcryptfs est une implémentation du système de fichiers superposé chiffré gocryptfs en C++ pour Windows, donc vous pouvez quand même le faire fonctionner sur Windows. Suivez les instructions de construction ici.

Utilisation de gocryptfs pour chiffrer des fichiers

Pour commencer à utiliser gocryptfs, vous devez d’abord créer deux dossiers vides :

mkdir encrypted plain

Ensuite, initialisez gocryptfs :

gocryptfs -init encrypted

Enfin, montez le dossier « encrypted » sur le dossier « plain » :

gocryptfs encrypted plain

Maintenant, tous les fichiers que vous placez dans le dossier « plain » seront chiffrés et stockés dans le dossier « encrypted ».

Par exemple, si vous souhaitez stocker le fichier chiffré dans Dropbox et le monter sur un dossier « Private » dans le répertoire personnel, vous pouvez exécuter les commandes suivantes :

cd  
mkdir ~/Dropbox/encrypted ~/Private  
gocryptfs -init ~/Dropbox/encrypted  
gocryptfs ~/Dropbox/encrypted ~/Private

Chaque fichier que vous placez dans le dossier Private sera chiffré dans le dossier « Encrypted » et téléchargé sur le serveur Dropbox.

SiriKali – un outil GUI pour utiliser gocryptfs

SiriKali est un outil GUI qui peut être utilisé pour chiffrer avec gocryptfs et d’autres normes. Il est disponible pour Linux, macOS et Windows, bien que la version Windows ne prenne pas en charge gocryptfs.

  1. Allez sur le site de SiriKali et téléchargez le package adapté à votre système. Le package Linux propose la source que vous pouvez extraire et construire. Il est également disponible avec son propre dépôt pour une variété de distributions et peut être trouvé ici.

  2. Sur Ubuntu, exécutez la commande suivante dans le Terminal :

sudo sh -c"echo 'deb http://download.opensuse.org/repositories/home:/obs_mhogomchungu/xUbuntu_18.04/ /' > /etc/apt/sources.list.d/home:obs_mhogomchungu.list"

Une fois que les commandes sont terminées, il est conseillé de faire ceci pour « approuver » la clé et permettre les mises à jour.

wget -nv https://download.opensuse.org/repositories/home:obs_mhogomchungu/xUbuntu_18.10/Release.key -O Release.key  
sudo apt-key add - < Release.key  
sudo apt-get update  
sudo apt-get install sirikali

  1. Maintenant, vous devriez constater que SiriKali est installé et disponible dans votre menu. Cliquez pour ouvrir.

  2. SiriKali ouvre une fenêtre qui rappelle VeraCrypt, avec des options en bas de l’écran. Vous pouvez Créer Volume, Monter Volume, Actualiser, Gérer les Favoris et enfin, il y a un Menu.

sirikali-go-min

  1. Maintenant, vous pouvez cliquer sur Gocryptfs et créer un volume.

siri-create-min

  1. Nommez le volume comme vous le souhaitez, et la Clé représente le mot de passe. Il existe différentes options telles que le mot de passe, le mot de passe et le fichier de clé, et le portefeuille GNOME. Sélectionnez ce qui correspond à vos besoins – n’oubliez pas d’utiliser un mot de passe qui n’est pas facilement devinable.

Il y a d’autres variables sous le bouton des options qui détaillent le niveau de chiffrement et si vous avez besoin que les noms de fichiers soient mélangés.

siri-create-options-min

  1. Une fois terminé, le nouveau dossier créé apparaîtra dans l’application SiriKali. Cliquez dessus pour ouvrir votre dossier où vous pouvez copier les fichiers que vous souhaitez chiffrer, tout comme vous le feriez pour toute autre action de copie de fichier.

siri-open-folder-min

  1. Lorsque vous avez fini, n’oubliez pas de cliquer à nouveau et de sélectionner « démonter le volume ».

Quel niveau de chiffrement utilisez-vous ? Gardez-vous vos données ouvertes pour que tout le monde puisse y accéder, ou les gardez-vous verrouillées ? Faites-le nous savoir dans la section des commentaires, ainsi que toute connaissance que vous avez d’alternatives meilleures.

Contenu

  1. Installation
  2. Linux
  3. Mac
  4. Windows
  5. Utilisation de gocryptfs pour chiffrer des fichiers
  6. SiriKali – un outil GUI pour utiliser gocryptfs
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11