Se promener avec une clé USB contenant des données personnelles ou sensibles (projets, journal intime, photos privées, mots de passe, etc.) n’est pas particulièrement sûr. En raison de son faible encombrement, une clé USB peut facilement être perdue ou volée.

Pour réduire le risque que vos données tombent entre de mauvaises mains, il est fortement conseillé de les rendre inaccessibles sans mot de passe.

Grâce à l’outil EncFS, vous pourrez sécuriser et sauvegarder les données de votre clé USB en toute simplicité.

Note : Il est recommandé d’avoir une certaine familiarité avec la ligne de commande. Si vous êtes débutant et que vous souhaitez simplement utiliser EncFS.

Étape 1. Identifier le répertoire de montage de la clé USB

Sous Linux, les clés USB sont généralement montées dans le répertoire /media/. Pour identifier le point de montage, ouvrez ce répertoire avec votre gestionnaire de fichiers, puis insérez la clé USB. Le répertoire qui apparaît correspond à votre clé.

Par exemple, si /media/MEMUP s’affiche, alors le chemin de votre clé est /media/MEMUP/.

Vous pouvez également utiliser la commande mount (sans arguments) dans un terminal pour visualiser les périphériques montés.

Étape 2. Créer un coffre-fort chiffré avec EncFS

Dans cette étape, vous allez exécuter quelques commandes dans le terminal pour créer votre coffre-fort, c’est-à-dire un répertoire chiffré contenant vos fichiers, lesquels seront illisibles sans le mot de passe que vous définirez avec EncFS.

Commencez par ouvrir un terminal et obtenir les droits administrateur :

sudo -s

Dans d’autres distributions, la commande suivante peut être requise :

su -l

Si vous ignorez laquelle utiliser, essayez les deux et conservez celle qui accepte votre mot de passe.

Une fois les droits administrateur obtenus (vous pouvez vérifier avec la commande id -u, qui devrait afficher le uid 0), installez encfs:

apt-get install encfs

Ensuite, accédez au répertoire de votre clé USB à l’aide de la commande suivante :

cd /media/NOM_DE_VOTRE_CLE

Créez deux répertoires dans votre clé USB :

mkdir -p .coffre fichiers

Puis montez le répertoire chiffré avec EncFS :

encfs "$(pwd)/.coffre" "$(pwd)/fichiers"

EncFS vous proposera un choix de configuration. Appuyez sur Entrée pour utiliser les options par défaut:

Creating new encrypted volume.
Please choose from one of the following options:
 enter "x" for expert configuration mode,
 enter "p" for pre-configured paranoia mode,
 anything else, or an empty line will select standard mode.
?>

Vous devrez ensuite définir un mot de passe. Choisissez un mot de passe robuste, d’au moins 10 caractères, combinant lettres, chiffres et majuscules:

Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism.  However, the password can be changed
later using encfsctl.

New Encfs Password:
Verify Encfs Password:

Ne vous inquiétez pas si rien ne s’affiche lorsque vous saisissez votre mot de passe. Ce comportement est volontaire : il empêche toute personne à proximité ou espionnant votre écran de deviner votre mot de passe. Même si cela peut sembler excessif, mieux vaut prévenir que guérir.

Si tout se déroule correctement, le répertoire « fichiers » sera monté. Vous pouvez vérifier cela avec la commande mount, comme indiqué précédemment.

Comment démonter le répertoire chiffré?

Lancez cette commande pour le démonter :

fusermount -u fichiers