Encrypt a private directory and synchronize it with a serverCrypter et synchroniser avec un serveur un répertoire privé

Coming soon…

Depuis Ubuntu 8.10, il est possible de crypter un répertoire Private situé dans le dossier utilisateur. L’utilisation de cette fonctionnalité permet un cryptage simple et transparent pour l’utilisateur : le répertoire crypté .Private est automatiquement monté décrypté dans le répertoire Private au login.

Installation de ecryptfs-utils

  1. L’installation de la fonctionnalité se fait par le biais de l’installation du paquet ecryptfs-utils :
    sudo apt-get install ecryptfs-utils
  2. On initialise ensuite la configuration par
    ecryptfs-setup-private

    qui crée un répertoire .Private dans votre répertoire utilisateur (c’est le répertoire crypté) et un répertoire Private (où est monté décrypté le répertoire .Private). Un nom utilisateur (login) et un mot de passe (password) doivent être entrés ainsi qu’une phrase de passe pour le montage: cette phrase de passe doit être conservée précieusement dans un endroit sûr : elle sera demandée au cas où les données devraient être récupérées manuellement.

  3. Se déconnecter de sa session et se reconnecter pour établir le montage du répertoire Private. Tout fichier ou dossier copié dans Private sera alors automatiquement crypté dans .Private et le répertoire Private sera automatiquement démonté lors de la déconnexion de la session.

Synchroniser avec un répertoire distant (unison, connexion ssh)

J’utilise unison pour synchroniser mes répertoires sur un serveur distant par connexion ssh : ce qui est synchronisé est bien sûr le répertoire .Private, crypté

  1. Pour cela, il faut préalablement que le répertoire Private soit démonté (car accéder au répertoire crypté durant la synchronisation peut générer des problèmes)
    ecryptfs-umount-private
  2. Synchronisation des données en mémoire et sur le disque par
    sync

    (voir page de manuel de sync en français)

  3. Synchronisation des données sur le serveur distant (par unison, par exemple)
  4. Remonter le répertoire Private :
    ecryptfs-mount-private

    en entrant son mot de passe utilisateur (pas le mot de passe de ecryptfs)

TODO : Voir si il est prudent de faire un processus similaire sur le répertoire distant.

Voir aussi : Documentation Ubuntu sur ecryptfs-utils (en anglais).