gnome-encfs-manager ou comment chiffrer facilement vos données

Gnome Encfs Manager (ou gnome-encfs-manager) est une application gtk sous licence GNU GPL v2, fournissant une interface conviviale, facilitant grandement la mise en place du système de chiffrement EncFS, pour chiffrer disques durs, dossiers, fichiers.


La véritable force de Gnome Encfs Manager tient dans sa capacité à surveiller toute activité de montage pour être en mesure de monter ou de démonter de façon transparente vos cachettes.
Par exemple, si une clé USB est insérée, elle sera automatiquement montée sans intervention de l'utilisateur.
C'est aussi valable pour les ressources réseau (sftp, samba…) lesquelles sont accessibles via Nautilus (qui utilise gvfs pour les monter), alors même si vous voulez accéder à des cachettes comme par exemple sur un serveur d'Université ou même un serveur Web, vous pouvez le faire sans aucun problème.

Depuis un PPA

Installer une application hors des dépôts officiels peut présenter un risque d'instabilité du système.

Version stable

  1. Ajouter le PPA ppa:gencfsm1) dans vos sources de logiciels;

Ou dans un terminal, saisir les commandes suivantes :

sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update
sudo apt-get -y install gnome-encfs-manager

Pour lancer gnome-encfs-manager la première fois, il faut passer par le tableau de bord (ou dash) et y taper son nom. Ensuite, cliquer sur l'icône correspondante. Dans la zone de notification d'Unity, apparaît alors l'icône suivante: .

Lors de la première utilisation, indiquer au Gestionnaire le chemin du dossier chiffré et son équivalent lisible (ou déchiffré), ainsi que le mot de passe qui va protéger votre dossier chiffré. Le dossier lisible (ou déchiffré) sera dorénavant surnommé "cachette", quel que soit le nom de dossier que vous aurez choisi.
Sur l'image suivante, le dossier chiffré se situe en /home/utilisateur/Encfs/.Privé et la cachette en /home/utilisateur/Encfs/Privé, mais vous pouvez tout aussi bien définir d'autres dossiers à l'aide des boutons "Parcourir" :


Notez bien que les deux chemins énoncés ci-dessus ne se différencient que par un seul caractère, le point (.) devant Privé.

Tant que vous ne montez pas votre cachette, vous ne pouvez accéder à son emplacement et à son contenu. Pour ce faire, vous devez cocher la case correspondante en bout de ligne (voir figure ci-dessus).
Une fois la cachette créée, vous pouvez y accéder via Nautilus. Dans celui-ci, utilisez le glisser/déposer pour transférer, par exemple, des fichiers ou des dossiers déjà existants. Voici un exemple d'une cachette dans Nautilus et se nommant cryptainer_ouvert :


À la déconnexion, tout ce que vous avez transféré ne sera plus que sous forme chiffrée et donc inaccessible au regard.
Sachez aussi que vous pouvez avoir plusieurs cachettes (à une cachette correspond un chemin complet et un seul), en automatiser le montage en cochant la case dans les "Préférences", le démontage à la déconnexion, etc, comme sur la figure suivante :


Comme avec le système de chiffrement EncFS, il est conseillé, si on a seulement une cachette, d'utiliser le mot de passe de connexion pour cette cachette. Du coup, la cachette est ouverte automatiquement à la connexion, sans demande de mot de passe pour cette cachette.

Pour supprimer cette application, il suffit de supprimer son paquet. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.


  • gnome-encfs-manager.txt
  • Dernière modification: Le 11/04/2017, 12:15
  • (modification externe)