Debian-facile

sizy458

Membre

Distrib. : Debian 11

Noyau : 5.10.0-8-amd64

(G)UI : gnome

Inscription : 16-06-2018

encfs et sécurité

Bonjour,

Je me sert de encfs pour crypter mes sauvegarde sur clé usb.

En installant encfs j'ai eu un message de sécurité , et il me semble qu'on pouvais hacker le mot de passe de encfs.

le cryptage de disque par encfs est t'il vraiment sécurisé ?
Si oui , tant mieux.
Si non , comment mieux sécuriser mes données ?



Merci

Philou92

Adhérent(e)

Lieu : Hauts de Seine

Distrib. : Debian bookworm

Noyau : Linux 6.1.0-21-amd64

(G)UI : LightDM et Xfce4.18

Inscription : 29-04-2015

Re : encfs et sécurité

Le message que tu as dû lire fait certainement référence à un audit de 2014. Sa conclusion étant que la conception encfs ne respectait pas à cette date certaines règles de l’art en matière de sécurité. Et qu’il serait possible (sans démonstration) de déchiffrer (deviner) une partie des fichiers sans  l’aide du mot de passe. Cela ne signifie pas que encfs est facile à casser pour le premier venu. Existe-t-il un seul exemple à ce jour démontrant que encfs présente une faille de sécurité non corrigée ?
Si tel était le cas, je doute que six ans après le paquet fasse encore partie des dépôts debian.
Si tu veux améliorer la sécurité, tu peux dissocier le fichier de configuration .encfs6.xml de ta clef usb en le plaçant sur autre support en veillant à ne pas le perdre sinon tu ne pourras plus déchiffrer tes données. Il y a plein de tuto sur internet à ce sujet comme ici https://wiki.archlinux.org/index.php/En … _directory

---

Tousse antique Ovide !