60 lines
1.2 KiB
Markdown
60 lines
1.2 KiB
Markdown
## EncFS
|
|
instalaltion du package
|
|
```
|
|
sudo apt install encfs
|
|
```
|
|
Formater un support amavible exemple clef USB ou SD
|
|
```
|
|
dd if=/dev/urandom if=/media/xavier/Secure/passphrase.bin bs=16k count=1
|
|
```
|
|
Préparation création de répertoire
|
|
|
|
dans votre répertorie pero
|
|
mkdir decrypted
|
|
mkdir encrypted
|
|
|
|
Création de la liaison entre les 2 répertoire via encfs
|
|
```
|
|
encfs ~/encrypted ~/decrypted
|
|
```
|
|
choisir mode p
|
|
|
|
et un pass provisoir
|
|
|
|
aller dans votre media amovible
|
|
ex:
|
|
```
|
|
cd /media/$USER/Usb
|
|
```
|
|
|
|
Pour la génération de passphrase.bin Pour la génération de passphrase.bin
|
|
```
|
|
ssh-keygen -t rsa -f passphrase.bin
|
|
```
|
|
|
|
Signature et affectation de passphrase.bin par password de encfs
|
|
```
|
|
echo -n "Enter current password: " && read -s PASSWORD && (echo $PASSWORD && base64 -w 0 passphrase.bin) | encfsctl autopasswd ~/.encrypted
|
|
```
|
|
|
|
Puis ouverture via passphrase.bin et non plus le password
|
|
```
|
|
base64 -w 0 passphrase.bin | encfs -S ~/.encrypted ~/decrypted
|
|
```
|
|
et pour démonter
|
|
```
|
|
fusermount -u ~/decrypted
|
|
```
|
|
|
|
## Automatisation via script coffre
|
|
|
|
à placer dans /usr/local/sbin
|
|
nommer coffre
|
|
|
|
Il faudra labeliser le media amovible SECURE
|
|
contenant passphrase.bin
|
|
|
|
la synthaxe:
|
|
|
|
coffre open
|
|
coffre close |