Questions générales sur Manjaro Linux.
S'il vous plaît, avant de poster, essayez la fonction de recherche du forum.
Répondre

Protéger un dossier par mot de passe

#1Messageil y a 4 ans

Bonsoir la compagnie,
Est-il possible de protéger un dossier-fichier dans Thunar par mot de passe sans avoir à créer un second compte?
Merci de votre aide et bonne fin de week-end.

Protéger un dossier par mot de passe

#2Messageil y a 4 ans

:bjr:
Perso, je crée une archive.tar.gz du dossier que je crypte avec gpg2 --symmetric archive.tar.gz.
Pour la décrypter, gpg2 -d archive.tar.gz > dossier-décrypte.
C'est assez simple à utiliser et il n'y a rien a installer.
L’inconvénient est qu'il faut recréer l'archive cryptée à chaque modification.
Sinon il y a encfs dans [Extra] donc installation par pacman ou pamac un peu plus complexe mais efficace.

Protéger un dossier par mot de passe

#3Messageil y a 4 ans

bonjour,

tu as root comme compte existant :wink: donc un dossier accessible uniquement à root peut parfois faire l'affaire.

Sinon oui, il existe des soft particuliers comme veracrypt (gui), eCryptfs, mais aussi cryptsetup(luks) 💛 ou solution kde plasma vault

Avec cryptsetup,
- nous créons un fichier
- dans ce fichier nous créons une partition chiffrée LUKS (/loop0/nom_de_la_partition)
- nous montons cette partition chiffrée dans un répertoire local

lsblk -o "NAME,LABEL,SIZE,TYPE,FSTYPE,MOUNTPOINT,UUID"                                                                       
NAME            LABEL              SIZE TYPE  FSTYPE      MOUNTPOINT                UUID
loop0                              106M loop  crypto_LUKS                           8c1417f4-783a-46d3-8b92-45d220877daa
└─volumechiffre luks                90M crypt ext4        /home/patrick/CoffreFort  644f90b1-f811-4e70-9670-2aea1d91ad7e
sda                                1,8T disk                                        
├─sda1
...
Après un petit script maison fait le montage/démontage SINON il existe un script beaucoup beaucoup plus "avancé" dans aur ctmg ou zuluCrypt qui serait une interface graphique

#!/usr/bin/bash
#set -x
# montage/démontage répertoire chiffré avec LUKS

le_fichier="$1"
[ -z "$le_fichier" ] && le_fichier="$HOME/Documents/fichierchiffre.luks"
montage="$HOME/CoffreFort"
user=$UID

if [[ "$*" =~ "-h" ]]; then
    echo "luks [-c] [conteneur.luks]"
    echo "-c fichier.luks : créer un conteneur luks"
    echo "sans paramètre: switch monter/démonter"
    echo "conteneur défaut: ~/Documents/fichierchiffre.luks"
    exit 0
fi

if [[ "$1" == "-c" && ! -f "$le_fichier" ]]; then
    le_fichier="$2"
    [[ -f "$le_fichier" ]] && exit 3
    echo "Création de l'image Luks de 18Mo"
    fallocate -l 18M "${le_fichier}"
    sudo cryptsetup --batch-mode -y luksFormat "${le_fichier}" && \
    sudo cryptsetup luksOpen "${le_fichier}" volumechiffre
    sudo mkfs.ext4 -E root_owner="${user}:${user}" /dev/mapper/volumechiffre
    sudo cryptsetup luksClose volumechiffre
    echo "fichier créé: ${le_fichier}"
    exit 0
fi

if [ -d "$montage" ]; then
    # répertoire existe, on démonte
    echo "Démontage de CoffreFort ..."
    sudo umount "${montage}"
    sudo cryptsetup luksClose volumechiffre
    rmdir "$montage" && echo "${montage} est maintenant démonté"
    
else
    echo "Montage de CoffreFort ..."
    mkdir -p "$montage"
    sudo cryptsetup luksOpen "${le_fichier}" volumechiffre && \
    sudo mount /dev/mapper/volumechiffre "${montage}" && \
    echo "${montage} est maintenant monté"
    df -h /dev/mapper/volumechiffre
fi
et l'utilisation est toute simple

luks
Montage ...
Saisissez la phrase secrète pour /home/patrick/Documents/fichierchiffre.luks : 
/home/patrick/CoffreFort est maintenant monté
Sys. de fichiers          Taille Utilisé Dispo Uti% Monté sur
/dev/mapper/volumechiffre    84M    1,6M   76M   2% /home/patrick/CoffreFort
...
luks
Démontage ...
/home/patrick/CoffreFort est maintenant démonté

Protéger un dossier par mot de passe

#4Messageil y a 4 ans

Merci lemust et papajoke, je vois ça dès que je serai rentrée et reviendrai vers vous.

NB : Oui papajoke, je suis en root, si je le demande c'est que parfois je laisse un membre de mon équipe sur ma bécane et dans le rush et/ou étourdie que je suis, je plante parfois (souvent) mon laptop sur place pour courir répondre ailleurs. :gsourire:
Répondre