Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

chiffrer quelques dossier d'un disque système déjà chiffrée avec luks

herveD

Bonjour,
Bon je veux chiffrer tout mon disque de données avec luks car je peux le transporter avec moi.
En plus j'ai quelques dossiers à l'intérieur qui contiendrait soit des données et/ou application (genre appImage) que je voudrai masquer/chiffrer.
Je voudrai pouvoir réouvrir ces dossiers de temps en temps.
J'ai trouvé ce logiciel tomb https://www.dyne.org/software/tomb/ mais mon anglais défaillant n'est pas trop sûr et je vois qu'il ouvre secret.tomb
Si cette "tomb" est ouverte, ok elle est visible mais si elle est fermée est-ce que cette "tomb" fermée est visible ?
@+

herveD

Bonjour,
Bon dans mes recherches, j'ai trouvé aussi https://doc.ubuntu-fr.org/gnome-encfs-manager
Est-ce que cela serait mieux que "Tomb" car nativement linux pour répondre à mon besoin de chiffrer quelques répertoires de mon disque de données chiffrées avec luks (mais tj ne masquant le plus possible ces dossiers?)
@+

herveD

Bonjour,
J'ai voulu installé encfs en mettant dans le terminal

sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update
sudo apt-get -y install gnome-encfs-manager

lu sur https://doc.ubuntu-fr.org/gnome-encfs-manager

J'ai plusieurs messages d'erreur, je ne suis pas sur que cette application soit pleinement fonctionnel.

Gnome Encfs Manager release archive

    Please consider a (small) donation if you use GEncfsM on a
    regular basis to support its development and maintenance.
    For further information visit the project's website at
  

    => http://www.libertyzero.com/GEncfsM 


 Plus d’info : https://launchpad.net/~gencfsm/+archive/ubuntu/ppa
Appuyez sur [ENTRÉE] pour continuer ou sur Ctrl-c pour annuler l'ajout.

Atteint :1 http://fr.archive.ubuntu.com/ubuntu focal InRelease
Atteint :2 http://fr.archive.ubuntu.com/ubuntu focal-updates InRelease         
Ign :3 http://ppa.launchpad.net/canonical-chromium-builds/stage/ubuntu focal InRelease
Atteint :4 http://fr.archive.ubuntu.com/ubuntu focal-backports InRelease       
Atteint :5 http://security.ubuntu.com/ubuntu focal-security InRelease          
Ign :6 http://ppa.launchpad.net/gencfsm/ppa/ubuntu focal InRelease             
Atteint :7 https://linux.teamviewer.com/deb stable InRelease                   
Atteint :8 http://ppa.launchpad.net/phoerious/keepassxc/ubuntu focal InRelease 
Err :9 http://ppa.launchpad.net/canonical-chromium-builds/stage/ubuntu focal Release
  404  Not Found [IP : 91.189.95.83 80]
Réception de :10 https://mega.nz/linux/MEGAsync/xUbuntu_20.04 ./ InRelease [2441 B]
Err :11 http://ppa.launchpad.net/gencfsm/ppa/ubuntu focal Release              
  404  Not Found [IP : 91.189.95.83 80]
Lecture des listes de paquets... Fait             
E: Le dépôt http://ppa.launchpad.net/canonical-chromium-builds/stage/ubuntu focal Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.
E: Le dépôt http://ppa.launchpad.net/gencfsm/ppa/ubuntu focal Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.
rvnux@ordi:~$ sudo apt-get update
Ign :1 http://ppa.launchpad.net/canonical-chromium-builds/stage/ubuntu focal InRelease
Atteint :2 http://fr.archive.ubuntu.com/ubuntu focal InRelease                 
Atteint :3 http://fr.archive.ubuntu.com/ubuntu focal-updates InRelease         
Ign :4 http://ppa.launchpad.net/gencfsm/ppa/ubuntu focal InRelease             
Atteint :5 http://fr.archive.ubuntu.com/ubuntu focal-backports InRelease       
Atteint :6 https://linux.teamviewer.com/deb stable InRelease                   
Atteint :7 http://ppa.launchpad.net/phoerious/keepassxc/ubuntu focal InRelease 
Err :8 http://ppa.launchpad.net/canonical-chromium-builds/stage/ubuntu focal Release
  404  Not Found [IP : 91.189.95.83 80]
Atteint :9 http://security.ubuntu.com/ubuntu focal-security InRelease          
Err :10 http://ppa.launchpad.net/gencfsm/ppa/ubuntu focal Release              
  404  Not Found [IP : 91.189.95.83 80]
Réception de :11 https://mega.nz/linux/MEGAsync/xUbuntu_20.04 ./ InRelease [2441 B]
Lecture des listes de paquets... Fait     
E: Le dépôt http://ppa.launchpad.net/canonical-chromium-builds/stage/ubuntu focal Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.
E: Le dépôt http://ppa.launchpad.net/gencfsm/ppa/ubuntu focal Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.
rvnux@ordi:~$ sudo apt-get -y install gnome-encfs-manager
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
E: Impossible de trouver le paquet gnome-encfs-manager

Votre avis ?
Ainsi que la comparaison avec l'autre logiciel "tomb"?

erresse

Bonjour,
Malheureusement, "Gnome-encfs-manager" n'a pas de version disponible pour les versions 20.04 et plus...
Si tu veux utiliser "encfs" (qui est réputé pas assez sécurisé, mais très simple à mettre en œuvre), tu peux te référer à la documentation qui te donnera quelques tuyaux sur son utilisation en ligne de commande ou via un petit script, en remplacement de Gnome-encfs-manager ou de Cryptkeeper qui sont dépréciés.
J'ai opté pour cette solution, avec un petit script pour ouvrir/fermer le coffre copié dans la doc et qui fonctionne bien.
🙂

herveD

Bonjour,

@erresse
Ok merci pour ces précisions. un peu embêté qu'il soit encore faillible mais bon, sur la page mentionnée il y a encore pas mal à lire et on est plus en mode cmd (donc moins simple pour moi)
Avant de me lancer, je souhaiterai savoir si cela répond bien à mon besoin car si je comprends bien
Le répertoire « de travail » (pour manipuler les données en clair après authentification) : coffre_open est visible par un parcours de répertoire mais est-ce que l'on sait qu'il fait le lien avec un répertoire chiffrée
J'aimais bien l'approche de veracrypt (qui pouvait complètement cacher si j'ai bien compris un répertoire) mais j'ai déjà chiffré mon disque dur avec luks (et je privilégie des applications natives plutôt que des applications qui peuvent être ... abandonnées)

@tout le monde
le logiciel tomb a l'air intéressant. S'il ya a qq qui utilise ou a testé pour savoir si c'est une bonne piste équivalente !?

j'ai mis sur la page que j'ai mentionnée que Gnome-encfs-manager n'est plus fonctionnel avec Ubuntu 20.04 et + (en espérant que cela aide mais je ne sais pas trop en dire plujs sur la notice)

geole

herveD a écritmais j'ai déjà chiffré mon disque dur avec luks (et je privilégie des applications natives plutôt que des applications qui peuvent être ... abandonnées)

@tout le monde
le logiciel tomb a l'air intéressant. S'il ya a qq qui utilise ou a testé pour savoir si c'est une bonne piste équivalente !?

j'ai mis sur la page que j'ai mentionnée que Gnome-encfs-manager n'est plus fonctionnel avec Ubuntu 20.04 et + (en espérant que cela aide mais je ne sais pas trop en dire plujs sur la notice)

Bonjour
J'ai noté que Gnome-encfs-manager n'est pas disponible pour la version 20.04 mais ce n'est pas le cas de veracrypt mis à jour le 07/08/2020 qui dispose de deux possibilités: En ligne de commande qui s'installe sans difficultés ou en mode graphique qui n'est pas tout à fait au point mais facile à rectifier

1) Télécharger le logiciel à partir de ce lien
https://launchpad.net/veracrypt/trunk/1.24-update7/+download/veracrypt-1.24-Update7-Ubuntu-20.04-amd64.deb

2) Installer avec cette commande

sudo dpkg -i veracrypt-1.24-Update7-Ubuntu-20.04-amd64.deb
(Lecture de la base de données... 188074 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de veracrypt-1.24-Update7-Ubuntu-20.04-amd64.deb ...
Dépaquetage de veracrypt (1.24.23-1) ...
dpkg: des problèmes de dépendances empêchent la configuration de veracrypt :
 veracrypt dépend de libwxgtk3.0-gtk3-0v5 ; cependant :
  Le paquet libwxgtk3.0-gtk3-0v5 n'est pas installé.

dpkg: erreur de traitement du paquet veracrypt (--install) :
 problèmes de dépendances - laissé non configuré
Traitement des actions différées (« triggers ») pour desktop-file-utils (0.24-1ubuntu3) ...
Traitement des actions différées (« triggers ») pour gnome-menus (3.36.0-1ubuntu1) ...
Traitement des actions différées (« triggers ») pour mime-support (3.64ubuntu1) ...
Des erreurs ont été rencontrées pendant l'exécution :
 veracrypt

3) Peut-être que cette commande était inutile

sudo apt install libwxgtk3.0-gtk3-0v5 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Vous pouvez lancer « apt --fix-broken install » pour corriger ces problèmes.
Les paquets suivants contiennent des dépendances non satisfaites :
 libwxgtk3.0-gtk3-0v5 : Dépend: libwxbase3.0-0v5 (>= 3.0.4+dfsg) mais ne sera pas installé
E: Dépendances non satisfaites. Essayez « apt --fix-broken install » sans paquet
   (ou indiquez une solution).

4) Mais celle-ci est efficace, peut-être l'exécuter directement

sudo apt --fix-broken install
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Correction des dépendances... Fait
Les paquets supplémentaires suivants seront installés : 
  libwxbase3.0-0v5 libwxgtk3.0-gtk3-0v5
Les NOUVEAUX paquets suivants seront installés :
  libwxbase3.0-0v5 libwxgtk3.0-gtk3-0v5
0 mis à jour, 2 nouvellement installés, 0 à enlever et 2 non mis à jour.
1 partiellement installés ou enlevés.
Il est nécessaire de prendre 5341 ko dans les archives.
Après cette opération, 21,3 Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] 
Réception de :1 http://fr.archive.ubuntu.com/ubuntu focal/universe amd64 libwxbase3.0-0v5 amd64 3.0.4+dfsg-15build1 [982 kB]
Réception de :2 http://fr.archive.ubuntu.com/ubuntu focal/universe amd64 libwxgtk3.0-gtk3-0v5 amd64 3.0.4+dfsg-15build1 [4359 kB]
5341 ko réceptionnés en 4s (1243 ko/s)              
Sélection du paquet libwxbase3.0-0v5:amd64 précédemment désélectionné.
(Lecture de la base de données... 188263 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libwxbase3.0-0v5_3.0.4+dfsg-15build1_amd64.deb ...
Dépaquetage de libwxbase3.0-0v5:amd64 (3.0.4+dfsg-15build1) ...
Sélection du paquet libwxgtk3.0-gtk3-0v5:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../libwxgtk3.0-gtk3-0v5_3.0.4+dfsg-15build1_amd64.deb ...
Dépaquetage de libwxgtk3.0-gtk3-0v5:amd64 (3.0.4+dfsg-15build1) ...
Paramétrage de libwxbase3.0-0v5:amd64 (3.0.4+dfsg-15build1) ...
Paramétrage de libwxgtk3.0-gtk3-0v5:amd64 (3.0.4+dfsg-15build1) ...
Paramétrage de veracrypt (1.24.23-1) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.31-0ubuntu9.1) ...
a@a-desktop:/Raids/Téléchargements$ 
a@a-desktop:/Raids/Téléchargements$ sudo dpkg -i veracrypt-1.24-Update7-Ubuntu-20.04-amd64.deb
(Lecture de la base de données... 188300 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de veracrypt-1.24-Update7-Ubuntu-20.04-amd64.deb ...
Dépaquetage de veracrypt (1.24.23-1) sur (1.24.23-1) ...
Paramétrage de veracrypt (1.24.23-1) ...
Traitement des actions différées (« triggers ») pour desktop-file-utils (0.24-1ubuntu3) ...
Traitement des actions différées (« triggers ») pour gnome-menus (3.36.0-1ubuntu1) ...
Traitement des actions différées (« triggers ») pour mime-support (3.64ubuntu1) ...

5) Puis tout va bien

sudo dpkg -i veracrypt-1.24-Update7-Ubuntu-20.04-amd64.deb
(Lecture de la base de données... 188300 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de veracrypt-1.24-Update7-Ubuntu-20.04-amd64.deb ...
Dépaquetage de veracrypt (1.24.23-1) sur (1.24.23-1) ...
Paramétrage de veracrypt (1.24.23-1) ...
Traitement des actions différées (« triggers ») pour desktop-file-utils (0.24-1ubuntu3) ...
Traitement des actions différées (« triggers ») pour gnome-menus (3.36.0-1ubuntu1) ...
Traitement des actions différées (« triggers ») pour mime-support (3.64ubuntu1) ...

6) On dispose alors de l'interface graphique.

De mémoire, veracrypt est compatible windows et sait chiffrer un répertoire (voir plusieurs ) qu'il sait rendre invisible.

erresse

Le principe de fonctionnement, pour un coffre avec encfs, est celui-ci :
- Les données chiffrées sont enregistrées dans un répertoire caché ".coffre" (ou tout autre nom de son choix).
- L'accès à ces données se fait en ouvrant ce répertoire ".coffre" via la commande encfs dans un répertoire en clair "Coffre" par exemple (là encore, tout autre nom est possible pour ce répertoire).
On travaille ensuite normalement sur les données déchiffrées puis, lorsqu'on ferme le répertoire ".coffre", toute trace des données en clair est supprimée, le répertoire "Coffre" apparaît vide et peut être supprimé, il sera recréé lors de la procahine réouverture du ".coffre" caché.
Bien qu'il soit caché, on peut toujours voir le répertoire ".coffre", mais comme il est chiffré, on ne peut pas lire son contenu, bien sûr.
Comme par ailleurs tu sembles envisager de manipuler ces données chiffrées dans un volume lui-même entièrement chiffré, la sécurité serait maximale à mon avis.
Si tu veux, je peux te passer le bout de script que je me suis construit, et t'explique comment je l'utilise dans l'environnement graphique, je ne passe pas par le terminal pour ouvrir/fermer mon coffre...

@geole: Ce qui me fait préférer encfs à véracrypt, malgré la faiblesse (relative) du chiffrage, c'est le fait que véracrypt nécessite de définir un espace d'une taille bien délimitée, alors que encfs se débrouille gentiment tout seul pour gérer le sien. Je trouve ça bien plus pratique !

herveD

Bonjour

@geole
A priori https://fr.wikipedia.org/wiki/VeraCrypt ne permet que de masquer un seul répertoire alors que je souhaiterai en avoir plusieurs et comme dit @erresse pour de petits répertoires ça a l'air plus souple

@erresse
je veux bien tester ta solution

Je vais tester aussi Tomb mais si je comprends bien il a le même travers de révéler le fichier caché (même si à priori, comme encfs, pas facile à trouver si on a des milliers de fichiers)
Sinon je pensai encore plus simple quitte à avoir le fichier visible. un fichier compressé avec un mot de passe. J'ai vu une seule fois mentionné cette proposition, est-ce à dire quel chiffrage est trop problématique.
Si un jour qq passe ici avec un comparatif entre ces différentes solutions, ce sera tjs possible :-)

geole

herveD a écritBonjour

@geole
A priori https://fr.wikipedia.org/wiki/VeraCrypt ne permet que de masquer un seul répertoire alors que je souhaiterai en avoir plusieurs et comme dit @erresse pour de petits répertoires ça a l'air plus souple
:-)

Bonjour
La grille d'accueil en mode graphique permet de monter pas mal de fichiers (maxi 64). Il faut avoir une bonne méthode pour les retrouver car ils peuvent être mélangés à tous les autres.
A chaque fois qu'on fabrique un fichier, il faut l'initialiser, Plein de types sont possibles . J'ai fait fat exfat et ext4. Je ne sais pas pas conseiller. Pour 2 Mo, cela va vite, Pour une taille importante, il faut du temps.

NOTA. Je suis allé jusqu'à créer 70 fichiers dans un même répertoire, si réellement j'avais choisis 70 mots de passes différents de plus de 20 caractères, je n'aurais pas su les mémoriser!

Je l'ai déjà utilisée pour deux fichiers mis dans des répertoires différents. Si la grille de montage était pleine, je ne sais pas ce qui se passerait. Au pire, il faudrait le faire en ligne de commande.
J'ai tenté l'option automount de tous les fichiers en pensant qu'il devait s'agir que des seuls fichiers "veracrypt" mais cela à sembler boucler, il faut les monter unitairement. Je n'ai fait que quelques essais.

Le problème est que chaque fichier est créé préventivement à une taille fixe (signalé par erresse)
J'ai vu que ce problème n'est pas prévu d'être solutionné.
Il n'y a rien qui le distingue d'un autre à part le fait qu'on ne peut pas le lire. Mais on peut le supprimer sans difficulté.

A mon avis les données dans le fichier sont sacrément bien compressées.
J'ai pu mettre deux fois un iso (Celui de véracrypt) de 2,2 Mo dans un fichier de 1 Mo, Le troisième a été refusé par manque de place. Je n'utilise que pour mettre quelques fichiers . Je trouve inutile de chiffrer les fichiers .avi que je télécharge depuis les sites officiels qui fait le gros volume.

Je ne vois pas pourquoi je ne pourrais pas déposer un répertoire (sinon plusieurs ) dans un fichier. Mais au pire, je préfère un fichier par répertoire. Je regarderais demain.

AJOUT
Veracrypt ne sait gérer que 64 fichiers simultanément, Si plus de 64 fichiers sont à utiliser, il faut en démonter un pour obtenir un nouveau point de montage
https://doc.ubuntu-fr.org/_detail/applications/veracrypt/vera-0.png?id=veracrypt

Exemple du contenu de l'un des fichiers

a@a-desktop:/media/veracrypt11$ ls -als
total 27
16 drwx------  9 a    a    16384 janv.  1  1970 .
 4 drwxr-xr-x 67 root root  4096 nov.  11 12:36 ..
 1 drwx------ 10 a    a     1024 nov.  11 09:53 r1
 1 drwx------ 11 a    a     1024 nov.  11 09:53 r2
 1 drwx------ 12 a    a     1024 nov.  11 09:53 r3
 1 drwx------ 13 a    a     1024 nov.  11 09:54 r4
 1 drwx------ 14 a    a     1024 nov.  11 09:54 r5
 1 drwx------ 15 a    a     1024 nov.  11 09:54 r6
 1 drwx------ 16 a    a     1024 nov.  11 09:55 r7
a@a-desktop:/media/veracrypt11$

ATTENTION. J'ai l'impression que le fonctionnement des fichiers cachés n'est pas ce que j'avais compris
en standard, on y voit qu'il y a des choses alors que j'avais compris qu'on ne devait rien voir

a@a-desktop:/Raids/VERA$ head Cache1
$cιdu0oheBe(_BcJ-gLaKY<9sCooi{&oi}7Hjs:tI7e۫[FX
                                                                                                  {Z@Q/

۸
   {@Ɋ]~%{{Tut[/	k<]'%Z4֧8΁=23V~τG5ѳtĚSUw6-1dоyYk̨йy ҳmU
                                                                                           6~2i@4ЄCt	;>UȂ$=ȈPg^%7Ff4x0Jy@uS,]69"dS]#
Mъ;+LYYz-ߙR_I:`/leCz*
6WڎyJYac;V,L7cw R?=x{U	&ʒ8hZ-؂>j+
                                                                      X
z2"-jGㅖo4/0TmQ'٥4_ĕblz[9
Q-ben:15y
                     4g6Zj|k]r|Լۋc=ZRXחMg!8@p{*ǻSRԡ(,<aX	z8[/.jFlg]OnD/ε!uβw(OTWh7'W}7V;͵m8hbS}v"8`%')Sû@
                                                                |Ղmjla?YpL;!N VOOu=Vrm59EV7քE=r^
M
8T®
     }{
           ferOOg_PCU\
                                      zi"fb`$`A[
/zq\fDw.+.Q3-A»c" >Sբ>=0A}si{0h4I4('puqӭf?mWMD+	S'%v0#N|n@P:a
       7Ra~	Uٸ/	&fk]8J_F1hWǝ&PETTFX74-oʥ+'bkh8Bߗ͠
                                                                                         ?5c4%
{+<X'8aK:mk/='k/Z}#czr s7bIRNe#2gŢ
&T;vpMąLdHvCf,MxjR(~[~HoJ{좞HdA@/++]gud}S%Rq#(
                                                                                           ;<*^n6T/ݎܚgYuyAeG/Ul"&Vw<g{A2Jw@|_b.ҋBu+vbY
                                                   @2wq`ir4
                                                               ]W"}q!igۚbt;Hn.6I(
                                                                                                  ߓv̀g}ݑA MYAG
ogI ܔRER6o[YMײJ4A5c8²6;{/JNSǓs8-
                                                                     .c:i2i
                                                                               /#+T$G^t`px6
                                                                                                           L%%QY{.љVNiqH%0nճ~P7=eL9mMbM&BzBPO
a@a-desktop:/Raids/VERA$

==> J'ai une piste pour les fichiers cachés. Je ne verrais que demain dans l'après midi

erresse

herveD a écrit@erresse
je veux bien tester ta solution

Ma solution est très simple (simpliste ?), j'ai créé un lanceur que j'ai ajouté au tableau de bord pour appeler le script, afin de pouvoir le lancer d'un simple clic de souris.
Le principe reprend ce qui est exposé dans la documentation, à savoir : si le coffre est ouvert lorsqu'on lance le script, c'est qu'il faut le fermer, sinon, c'est qu'il faut l'ouvrir. Mon script est prévu pour ne gérer qu'un seul coffre (car je n'ai pas besoin de plus) dont les noms et localisation sont inscrits "en dur" dans les commandes. Il faut donc le modifier à sa guise pour se l'approprier...
Le script que j'ai appelé "coffre" :

#!/bin/bash

# Définition de la variable D, chemin du dossier déchiffré
D="/home/$USER/Coffre/"
# Définition de la variable C, chemin du dossier chiffré
C="/data/$USER/.coffre_encfs/"

# Test de condition : Est-ce que le dossier déchiffré existe ?
# - si oui, on démonte le dossier chiffré et on supprime le dossier déchiffré
# - si non, on crée le dossier déchiffré et on monte le dossier chiffré
if [ -e "$D" ]; then
    # Démontage du dossier chiffré
    fusermount -u "$D"
    if [ $? != 0 ]; then
        zenity --notification --text "Erreur de démontage de $D"
        exit 1
    fi
    [ -e "$D" ] && rmdir "$D"
    zenity --notification --text "$D démonté et dossier supprimé"
else
    # Création du dossier déchiffré
    mkdir "$D"
    if [ $? != 0 ]; then
        zenity --notification --text "Erreur de création du dossier $D"
        exit 1
    fi
    # Montage du dossier chiffré
    zenity --entry --title "Coffre-fort" --text "Entrer le mot de passe" --hide-text | encfs -S "$C" "$D"
    if [ $? != 0 ]; then
        zenity --notification --text "Erreur de montage de $D"
        exit 1
    fi
    zenity --notification --text "Montage du dossier chiffré $C réussi !"
    # Ouverture du dossier dans le gestionnaire de fichiers
    xdg-open $D &
fi
exit

Cocher la case "exécutable" et créer un lanceur pour l'exécuter.
Je ne sais pas comment procéder dans l'environnement de Ubuntu-Gnome ( moi j'ai Ubuntu-Mate) mais dans mon environnement, le gestionnaire de fichiers (Caja) permet l'accès aux propriétés du fichier (gestion des droits) et de créer un lanceur sur le bureau, lanceur que je déplace ensuite dans un répertoire de mon choix et que j'épingle dans le tableau de bord pour qu'il soit utilisable en permanence.
Voilà, j'espère avoir été clair dans l'explication de mon bricolage, mais n'hésite pas à demander des éclaircissements si tu le penses utile.
😃

Edit: J'ai oublié de préciser que le coffre doit d'abord être créé pour pouvoir être ensuite géré via mon script, il ne gère pas la création (je l'améliorerai peut-être ultérieurement), seulement l'ouverture/fermeture du coffre.
La création initiale du coffre se fait en ligne de commande. Se reporter à la documentation, paragraphe 3.2 Création des répertoires.

geole

Bonjour
A propos des fichiers cachés de veracrypt
A) La création
1) On fabrique l'enveloppe en y mettant un mot de passe MP1
2 On fabrique la partie masquée qui est plus petite que l'enveloppe. Le mot de passe MP1 est refusé. On mettra donc le mot de passe MP2
A propos du format, je suggère
Si taille du fichier créé < 4 Go, utiliser le format FAT sinon utiliser le format EXFAT

B) Pour l'accès
J'avais utilisé il y a quelques années, je trouvais que j'étais bien guidé.. Mais je ne peux plus choisir. J'ai parcouru les forums, je n'ai pas spécialement trouvé.
Je suis tombé sur ce commentaire auquel je n'ai rien compris...

https://blog.f0cks.net/tutoriels/VeraCrypt-Volume-cache-sur-support-USB/ a écritHeureusement, une option existe pour monter le volume factice tout en protégeant le volume caché. Pour cela, on suit la même procédure que celle qui permet de monter le volume caché: on choisit un point de montage, on sélectionne notre volume chiffré, mais au momemnt de rentrer le mot de passe nous allons cliquer sur le bouton Option. Dans le menu déroulant qui apparaît, nous allons activer la protection en écriture du volume caché Protect hidden volume when mounting outer volume. Il faudra ensuitre entrer deux mots de passe. Le premier est celui du volume factice VOLUME. Le deuxième est celui du volume caché VOLUME_caché. En poursuivant le reste de la procédure, une fenêtre va s'ouvrir pour spécifier qu'il vaut mieux ne pas ouvrir le volume caché pendant qu'il est protégé. Les deux volumes seraient en protection en écriture et cela créerait des conflits dans les volumes. Enfin, on peut voir dans type : Outer. Ça signifie que tout s'est bien passé, le volume monté est le factice et le volume caché est protégé. On peut stocker des données fausses ou peu importantes sans risque. Ici aussi, il faut bien démonter le volume une fois son utilisation terminée.

Monter/Démonter le volume factice (volume caché protégé en écriture)

Au passage, il y a une case Mount volume as read-only dans option. Elle permet de monter le volume factice en lecture seule. On ne pourra donc pas écrire dedans et donc préserver le volume factice. On utilise cette option seulement si on veut récupérer des fichiers contenus dans le volume factice et ne pas activer la protection en écriture du volume caché. C'est pour aller plus vite!

J'ai constaté qu'il y avait effectivement une option qui permettait quelque chose. J'ai choisis la protection et je me suis heurté à la non-reconnaissance du mot de passe.
Pour le moment, j'en suis au constat suivant:
Après avoir choisi le fichier, il faut cliquer sur ouvrir et frapper le mot de passe.
===> Si je choisis MP1, le fichier s'ouvre, je constate que sa taille est de 50 Mo (mon choix initial)
Je peux y créer un dossier puis fermer et ré-ouvrir
===> Si je choisis MP2, le fichier s'ouvre, je constate que sa taille est de 20 Mo (mon choix initial)
Je constate qu'il n'existe aucun dossier je peux donc en créer un puis fermer et ré-ouvrir.
===> Lorsque je choisis MP1 je retrouve le premier dossier et pas le second dossier.

Je vais donc maintenant regarder les limites de taille donc 30Mo d'un coté et 20 Mo d'un autre coté.
afin de vérifier qu'il n'y a pas d'écrasement.

Ce n'est pas spécialement au point pour ubuntu
[16391.808595] FAT-fs (loop9): error, fat_bmap_cluster: request beyond EOF (i_pos 540486)
1er essai
garnir le caché puis remplir le normal, Un blocage est bien signalé , le dernier répertoire copié devient inaccessible et la partition cachée n'est plus accessible devient.
2eme essai
Remplir le normal, un blocage est bien signalé, le dernier répertoire copié devient inaccessible.
Montage de la partition cachée, qu'on peut remplir a sa taille indiquée
Retour sur la partition normale qui est montée en lecture seule!

a@a-desktop:/media/veracrypt1$ sudo fsck -v /dev/loop9
fsck de util-linux 2.34
fsck.fat 4.1 (2017-01-24)
Checking we can access the last sector of the filesystem
0x25: Dirty bit is set. Fs was not properly unmounted and some data may be corrupt.
1) Remove dirty bit
2) No action
? 1
Boot sector contents:
System ID "MSDOS5.0"
Media byte 0xf8 (hard disk)
       512 bytes per logical sector
      1024 bytes per cluster
         2 reserved sectors
First FAT starts at byte 1024 (sector 2)
         2 FATs, 16 bit entries
    101888 bytes per FAT (= 199 sectors)
Root directory starts at byte 204800 (sector 400)
       512 root directory entries
Data area starts at byte 221184 (sector 432)
     50728 data clusters (51945472 bytes)
1 sectors/track, 1 heads
         0 hidden sectors
    101888 sectors total
/1D/Finance xxxxxxxxxx/Help
  Contains a free cluster (26882). Assuming EOF.
Unfinished long file name "xxxxx xxxxxxxx.cpf".
  (Start may have been overwritten by ñT┐Öé½B.-╧\)
1: Delete LFN
2: Leave it as it is.
3: Fix numbering (truncates long name and attaches it to short name ñT┐Öé½B.-╧\)
?

Au format EXFAT
La hidden semble bien protégée mais la partie normal perd pas mal de répertoires!!! et une grand diminution d'espace

Au format ext4, c'est pire, le dossier caché devient vide et il devient visible (vide) dans l'espace général!!!!!

erresse

@herveD: La version plus évoluée du script, permettant la gestion de plusieurs coffres et la possibilité de les créer aussi, est ICI dans les scripts utiles.
Bonne continuation !
:cool: