Comment transporter des informations en toute sécurité sur une clé USB ? C’est à cette question que répond cet article.
L’idée est de faire un file system crypté sur une clé USB ou tout autre moyen de stockage.
Pour ce faire, on peut utiliser encfs qui est un system de type FUSE. Sur mandriva, encfs est directement disponible dans les médias d’installation. Il suffit alors de faire sous root :
urpmi encfs
ou de le selectionner dans drakconf
Ensuite voici la liste des commandes pour créer ou utiliser le file system :
Création ou montage du file system. /mnt/CLEUSB représente le point de montage de la clé USB. ~/brouille représente le point de montage du file system crypté.
$ encfs /mnt/CLEUSB ~/brouille
Création du nouveau volume encrypté.
Veuillez choisir l’une des options suivantes :
entrez “x” pour le mode de configuration expert,
entrez “p” pour le mode paranoïaque préconfiguré,
toute autre entrée ou une ligne vide sélectionnera le mode normal.
?> <– Entrée pour choisir le mode normal
Configuration normale sélectionnée.
Configuration terminée. Le système de fichier à créer a les propriétés suivantes :
Chiffrement de système de fichiers “ssl/blowfish”, version 2:1:1
Encodage de fichier “nameio/block”, version 3:0:1
Taille de clé : 160 bits
Taille de bloc : 512 octets
Chaque fichier contient un en-tête de 8 octets avec des données IV uniques.
Noms de fichier encodés à l’aide du mode de chaînage IV.
Vous devez entrer un mot de passe pour votre système de fichiers.
Vous devez vous en souvenir, car il n’existe aucun mécanisme de récupération.
Toutefois, le mot de passe peut être changé plus tard à l’aide d’encfsctl.
Nouveau mot de passe : <– Choisir un mot de passe pour le cryptage
Vérifier le mot de passe :
Utilisation : création d’un fichier dans le file system crypté.
$ touch brouille/toto
Et voici ce que ça donne sur le clé :
$ ls /mnt/CLEUSB
w2mNK46fUBlFh0
Le nom et le contenu sont cryptés.
Pour démonter le file system :
$ fusermount -u ~/brouille
Une fois le file system crée, la première commande permet de monter le file system crypté.
Bonne utilisation… Et si cette article vous a été utile n’hésitez pas à cliquer sur un lien publicitaire pour m’offrir un café 
