EncFS

instalaltion du package

sudo apt install encfs

Formater un support amavible exemple clef USB ou SD

dd if=/dev/urandom if=/media/xavier/Secure/passphrase.bin bs=16k count=1

Préparation création de répertoire

dans votre répertorie pero mkdir decrypted mkdir encrypted

Création de la liaison entre les 2 répertoire via encfs

encfs ~/encrypted ~/decrypted

choisir mode p

et un pass provisoir

aller dans votre media amovible ex:

cd /media/$USER/Usb

Pour la génération de passphrase.bin Pour la génération de passphrase.bin

ssh-keygen -t rsa -f passphrase.bin

Signature et affectation de passphrase.bin par password de encfs

echo -n "Enter current password: " && read -s PASSWORD && (echo $PASSWORD && base64 -w 0 passphrase.bin) | encfsctl autopasswd ~/.encrypted

Puis ouverture via passphrase.bin et non plus le password

base64 -w 0 passphrase.bin | encfs -S ~/.encrypted ~/decrypted

et pour démonter

fusermount -u ~/decrypted

Automatisation via script coffre

à placer dans /usr/local/sbin nommer coffre

Il faudra labeliser le media amovible SECURE contenant passphrase.bin

la synthaxe:

coffre open coffre close