Synchronisation de dossier chiffré avec EncFS, incompatibilité entre les versions?

Bonjour à tous,

J’ai un serveur avec nextcloud installé. Je souhaite pouvoir synchroniser un dossier chiffré sur l’ordinateurA et le récupérer sur l’ordinateurB pour le déchiffrer. Un petit “schéma” pour clarifier?

             ordinateurA                                                ordinateurB
 ______________        ________________                   ________________       ______________
| DossierClair | <=>  | DossierChiffre | <=> SYNCHRO <=> | DossierChiffre | <=> | DossierClair |
 ______________        ________________                   ________________       ______________

Ça ne marche pas…

Je peux faire fonctionner encfs sur les deux ordinateurs sans problèmes. J’ai aussi installé Gnome Encfs Manager (installation) qui fonctionne au poil.

Mais dès que j’essaye de synchroniser, ça merdouille. Le dossier chiffré est bien synchronisé mais je n’arrive pas à récupérer mes données déchiffrées de l’autre côté… Il me dit que le mot de passe est mauvais alors qu’il marchait avant la synchro? J’ai l’impression qu’il y a une incompatibilité entre encfs version 1.9.1 et encfs 1.8.1, possible?

TLDR: owncloud-client ne synchronise pas par défaut les fichiers cachés ( .encfs6.xml ) + incompatibilité de version EncFS.

Ce serait étonnant … ça peu en effet … le mieux est que tu demandes à l’auteur.

Ensuite, concernant la synchro de fichiers, je me suis rendu compte que syncthing est vraiment bien meilleur, sans aucun coup férir que (own|next)cloud, c’est-à-dire aucun plantage, très bonne gestion des fichiers lourds, et autres répertoires, rapidité … - mais ça, c’est pour info, et ça change vraiment ma “vie informatique” …

Bref, je ne serais pas surpris que ce soit la synchronisation qui se “viande” …

Salut PengouinPdt,

J’ai trouvé l’auteur, Valient Gough, je vais lui envoyer un mail si je trouve un peu de temps dans l’après-midi.

Pour la synchronisation, j’utilise aussi Syncthing mais seulement en local pour l’instant. Je n’avais pas réussis à synchroniser à distance… Il faudrait que je réessaye.

Je vais essayer de synchroniser un dossier chiffré, en local en passant par Syncthing, pour voir si ça marche mieux.

Ahhhh ?

Perso, je le fais depuis une première “station” vers un serveur qui sont sur deux réseaux locaux différents, tout en veillant à ouvrir les sockets réseaux nécessaires si besoin au-travers de(s) parefeu(x).
Sinon, tu peux encapsuler dans un flux ssh.

Je n’ai pas du tout eu le temps de réessayer aujourd’hui mais dès que j’ai un peu de temps, je teste différentes solutions de synchronisation, de dossier réseau, de montage sshfs, …

Bonsoir,
votre propos m’intéresse…
je pense que, pour moi, ce serait une bonne idée de synchroniser mon ordi sur un owncloud distant.
j’ai lu la doc de syncthing et je vois comment faire en local mais je ne vois pas comment
établir la synchro sur mon owncloud distant. Pourriez vous indiquer une piste ? Merci tout plein

Bonjour syldupac,

Je ne comprends pas bien ta question. Que veux-tu faire exactement ? Utiliser syncthing ou owncloud ? Il y a le client d’owncloud qui permet la synchronisation vers (own|next)cloud.

Mon problème ici, c’est surtout l’utilisation d’EncFS pour chiffrer un dossier, le synchroniser sur mon instance de nextcloud (fork d’owncloud) et le déchiffrer depuis un autre ordinateur.

Pour reprendre la partie “technique”, voici ce que j’ai essayé de faire :

Sur un seul ordinateur, créer un dossier chiffré et le monter à deux endroits. Ça marche!

$ encfs --version
encfs version 1.9.1

$ mkdir tests
$ cd tests/

$ mkdir test_dossier_chiffre
$ mkdir test_dossier_en_clair

$ encfs ~/tests/test_dossier_chiffre/ ~/tests/test_dossier_en_clair/
Création d'un nouveau volume chiffré.
(...)

$ touch test_dossier_en_clair/yop.txt
$ ls -al test_dossier_chiffre/
total 12
drwxrwxr-x. 2 simon simon 4096  6 déc 13:46 .
drwxrwxr-x. 4 simon simon 4096  6 déc 13:44 ..
-rw-rw-r--. 1 simon simon    0  6 déc 13:46 8i0hETkFqHmNRuCuev6o9nln
-rw-rw-r--. 1 simon simon 1277  6 déc 13:45 .encfs6.xml

$ encfs ~/tests/test_dossier_chiffre/ ~/tests/test_dossier_en_clair-2
Le répertoire "/home/simon/tests/test_dossier_en_clair-2/" n'existe pas. Doit-il être créé ? (y/n) y
Mot de passe EncFS : 

$ ls -al test_dossier_*
test_dossier_chiffre:
total 16
drwxrwxr-x. 2 simon simon 4096  6 déc 13:46 .
drwxrwxr-x. 5 simon simon 4096  6 déc 13:47 ..
-rw-rw-r--. 1 simon simon   22  6 déc 13:48 8i0hETkFqHmNRuCuev6o9nln
-rw-rw-r--. 1 simon simon 1277  6 déc 13:45 .encfs6.xml

test_dossier_en_clair:
total 12
drwxrwxr-x. 2 simon simon 4096  6 déc 13:46 .
drwxrwxr-x. 5 simon simon 4096  6 déc 13:47 ..
-rw-rw-r--. 1 simon simon    6  6 déc 13:48 yop.txt

test_dossier_en_clair-2:
total 12
drwxrwxr-x. 2 simon simon 4096  6 déc 13:46 .
drwxrwxr-x. 5 simon simon 4096  6 déc 13:47 ..
-rw-rw-r--. 1 simon simon    6  6 déc 13:48 yop.txt

Un changement dans le fichier yop.txt est bien répercuté sur les différents dossiers.

Deuxième essais : Monter le dossier chiffré sur une autre machine via sshfs et essayer de le déchiffrer. Ça n’a pas marché. (version d’EncFS trop différente, très probablement.)

$ encfs --version
encfs version 1.7.4

$ sudo sshfs -d -o allow_other simon@192.168.1.7:/home/simon/tests/test_dossier_chiffre/ /home/$USER/tests/

$ ls -al tests
total 16
drwxrwxr-x  1 simon simon 4096 déc  6 14:40 .
drwxr-xr-x 82 simon simon 4096 déc  6 14:20 ..
-rw-rw-r--  1 simon simon 1636 déc  6 14:40 8i0hETkFqHmNRuCuev6o9nln
-rw-rw-r--  1 simon simon 1277 déc  6 13:45 .encfs6.xml

$ encfs ~/tests/ ~/tests_encfs/
Mot de passe EncFS : 
14:45:12 (FileUtils.cpp:1649) Impossible de trouver l'interface nameio nameio/block, version 4:0:0
L'interface de codage du nom de fichier demandée n'est pas disponible

J’ai réessayé de monter le dossier chiffré sur une autre machine avec une version plus récente d’EncFS et ça marche!

$ encfs --version
encfs version 1.8.1

$ sudo sshfs -d -o allow_other simon@192.168.1.7:/home/simon/tests/test_dossier_chiffre/ /home/$USER/tests/

$ ls -al tests/
total 16
drwxrwxr-x  1 salon salon 4096 déc.   6 14:40 .
drwxr-xr-x 34 salon salon 4096 déc.   6 14:52 ..
-rw-rw-r--  1 salon salon 1636 déc.   6 14:40 8i0hETkFqHmNRuCuev6o9nln
-rw-rw-r--  1 salon salon 1277 déc.   6 13:45 .encfs6.xml

$ mkdir tests_encfs

$ encfs ~/tests/ ~/tests_encfs/
Mot de passe : 

$ ls -al tests
total 16
drwxrwxr-x  1 salon salon 4096 déc.   6 14:40 .
drwxr-xr-x 35 salon salon 4096 déc.   6 14:52 ..
-rw-rw-r--  1 salon salon 1636 déc.   6 14:40 8i0hETkFqHmNRuCuev6o9nln
-rw-rw-r--  1 salon salon 1277 déc.   6 13:45 .encfs6.xml

$ ls -al tests_encfs/
total 12
drwxrwxr-x  1 salon salon 4096 déc.   6 14:40 .
drwxr-xr-x 35 salon salon 4096 déc.   6 14:52 ..
-rw-rw-r--  1 salon salon 1612 déc.   6 14:40 yop.txt

Quatrième essais : Synchroniser avec syncthing. Ça marche!
(Je vous passe les détails cette fois-ci…)

J’ai réessayé avec (own|next)cloud et je me suis rendu compte que owncloud-client ne synchronisait pas par défaut les fichiers cachés ! Il faut l’activer dans les options…

En résumé, mon problème venait du fait que le fichier “.encfs6.xml” n’était pas synchronisé du tout! Je ne sais pas comment je ne m’en suis pas aperçu l’autre jour…

Il y aussi une incompatibilité entre les version 1.7. et les versions supérieures.*

Mille excuses. Je trouve ta manip vraiment plein d’intérêt mais j’ai squatté la discussion
sur une problématique braucoup plus réduite et je m’en excuse.
J’ai de plus en plus de problème avec owncloud-client que je veux absolument remplacer.
(mise à jour impossible sur plusieurs ordis, etc.) donc j’envisage sérieusement syncthing.

@syldupac, je te propose d’ouvrir un sujet sur le sujet. Je serai ravi d’y répondre. N’hésite pas à détailler un peu plus en détail ta configuration, etc.

À ma connaissance, owncloud n’aime pas quand on copie des fichiers à la main dans le dossier “data”. (J’imagine qu’il ne va pas aimer être couplé avec Syncthing donc…)

Bonjour
je suis devant le même probleme , j’utilise encfs et un client owncloud
j’ai débloqué la synchro des fichiers cachés
MAIS
le fichier “.encfs6.xml” n’est pas synchronisé

contenu du fichier _sync_exclude.list

*~
~$*
.~lock.*
~*.tmp
]*.~*
]Icon\r*
].DS_Store
].ds_store
._*
]Thumbs.db
desktop.ini

.*.sw?
.*.*sw?

].TemporaryItems
].Trashes
].DocumentRevisions-V100
.fseventd
.apdisk

.htaccess
.directory

*.part
*.filepart
*.crdownload

*.kate-swp
*.gnucash.tmp-*

.synkron.*
.sync.ffs_db
.symform
.symform-store
.fuse_hidden*
*.unison
.nfs*