/image%2F0553596%2F20210112%2Fob_7c0a6a_logo.png){kind=logo}
/image%2F0553596%2F20211230%2Fob_6b4575_vault.png)
Sans être complètement paranoïaque à voir des attaques informatiques tout le temps, il est quand même indispensable de mettre à l'abri certains documents personnel que l'on ne veut pas voir consulter par tout le monde. Il existe bien sur plusieurs méthode pour mettre en place cette protection. Nous allons voir une solution simple à mettre en œuvre et facile à utiliser au quotidien. en effet bien souvent il est difficile et contraignant de protéger des documents isolés.
L'application Vault, en français cela veut dire coffre-fort, porte bien son nom, va nous permettre de mettre sous scellé nos documents les plus précieux et en plus nous allons pouvoir les classer dans des répertoires distincts.
/image%2F0553596%2F20211230%2Fob_8efc3a_vaults.png)
/image%2F0553596%2F20211230%2Fob_070534_apostrophe.png)
Un système moderne nécessite l'accès à une multitude de secrets : informations d'identification de base de données, clés API pour les services externes, informations d'identification pour la communication d'architecture orientée services, etc. Comprendre qui accède à quels secrets est déjà très difficile et spécifique à la plate-forme. L'ajout de clés de roulement, de stockage sécurisé et de journaux d'audit détaillés est presque impossible sans une solution personnalisée. C'est là qu'intervient Vault.
Le principe consiste à crypter des répertoires que vous allez créer avec Vaults. Pour cela, il nous faut 2 utilitaires de cryptage que nous allons installer avec un terminal.
Installez gocrytfs et cryfs :
gocrytfs ou cryfs seront utilisés comme backend. Les deux utilisent un cryptage basé sur des fichiers qui est implémenté en tant que système de fichiers FUSE montable. Les fichiers cryptés peuvent être stockés dans n'importe quel dossier du disque dur, une clé USB ou même dans le dossier Dropbox . De plus, les fichiers cryptés peuvent être synchronisés efficacement à l'aide d'outils standard tels que Dropbox ou rsync. De plus, la taille du système de fichiers crypté est dynamique et uniquement limitée par l'espace disque disponible.
Gocrytfs est écrit en langage de programmation Go, c'est rapide. CryFS est écrit en C++. On dit qu'il est apparemment lent et prend plus d'espace disque que Gocrytfs. Vous pouvez installez l'un ou l'autre ou les deux selon vos préférences.
sudo apt install gocryptfs
et/ou :
sudo apt install cryfs
Nous allons installer Vault au format snap sur Ubuntu, si vous souhaitez faire de même sur une distribution dérivée, il vous faut que snapd soit installé et activé, sur LinuxMint cela n'est pas autorisé par la distribution, mais cette restriction, peut être contournée.
sudo snap install vaults
Sur LinuxMint, l'installation se fait au format flatpak en terminal, ou au travers de la logithèque qui prend en charge ce format.
sudo apt install flatpak
flatpak install https://dl.flathub.org/repo/appstream/io.github.mpobaschnig.Vaults.flatpakref
Vous lancez le programme, et vous pouvez créer votre premier répertoires personnel crypté. Dommage que le logiciel ne soit pas localisé en français, mais celui-ci est tellement simple d'utilisation qu'il n'y a qu'à se laisser guider.
/image%2F0553596%2F20211230%2Fob_9f30cc_vaults.png)