From ac01b34fbac7cacd9be244de31f127890064afc0 Mon Sep 17 00:00:00 2001 From: neox Date: Fri, 20 Sep 2024 15:05:33 +0200 Subject: [PATCH] ajout de quelques outils de base --- chiffrer.sh | 38 ++++++++++++++++++++++++++++++++++++++ fermer.sh | 26 ++++++++++++++++++++++++++ ouvrir.sh | 27 +++++++++++++++++++++++++++ 3 files changed, 91 insertions(+) create mode 100755 chiffrer.sh create mode 100755 fermer.sh create mode 100755 ouvrir.sh diff --git a/chiffrer.sh b/chiffrer.sh new file mode 100755 index 0000000..292e9c1 --- /dev/null +++ b/chiffrer.sh @@ -0,0 +1,38 @@ +#!/usr/bin/env bash + +set -e + +# Vérification du nombre de paramètres +if [ "$#" -ne 2 ]; then + echo "Usage: $0 " + exit 1 +fi + +# Récupération des paramètres +TARGET=$1 +PASSWORDFILE=$2 + +# Création des répertoires si nécessaire +CLEAR_DIR="${TARGET}_clear" +mkdir -p "$TARGET" +mkdir -p "$CLEAR_DIR" + +# Création du fichier de mot de passe sécurisé (32 octets d'entropie) +head -c 32 /dev/urandom > "$PASSWORDFILE" +chmod 600 "$PASSWORDFILE" # Restreindre les permissions sur le fichier de mot de passe + +# Initialisation de gocryptfs avec des paramètres de sécurité élevés +gocryptfs -init -scryptn 19 -aessiv -passfile "$PASSWORDFILE" "$TARGET" + +# Affichage d'un message de succès +if [ $? -eq 0 ]; then + echo "Dossier chiffré initialisé avec succès dans $TARGET." + echo "Répertoire à déchiffrer : $CLEAR_DIR" + echo "Fichier de mot de passe : $PASSWORDFILE" +else + echo "Erreur lors de l'initialisation du dossier chiffré." + exit 1 +fi + +# Commande pour monter le répertoire chiffré +gocryptfs $TARGET $CLEAR_DIR --passfile $PASSWORDFILE diff --git a/fermer.sh b/fermer.sh new file mode 100755 index 0000000..7fbdae4 --- /dev/null +++ b/fermer.sh @@ -0,0 +1,26 @@ +#!/usr/bin/env bash + +set -e + +# Vérification du nombre de paramètres +if [ "$#" -ne 1 ]; then + echo "Usage: $0 " + exit 1 +fi + +# Récupération des paramètres +TARGET=$1 +PASSWORDFILE=$2 + +CLEAR_DIR="${TARGET}_clear" + +umount $TARGET +rm -rf $CLEAR_DIR + +# Affichage d'un message de succès +if [ $? -eq 0 ]; then + echo "Dossier chiffré fermé avec succès." +else + echo "Erreur lors de l'ouverture du dossier chiffré." + exit 1 +fi diff --git a/ouvrir.sh b/ouvrir.sh new file mode 100755 index 0000000..87d35c2 --- /dev/null +++ b/ouvrir.sh @@ -0,0 +1,27 @@ +#!/usr/bin/env bash + +set -e + +# Vérification du nombre de paramètres +if [ "$#" -ne 2 ]; then + echo "Usage: $0 " + exit 1 +fi + +# Récupération des paramètres +TARGET=$1 +PASSWORDFILE=$2 + +# Création des répertoires si nécessaire +CLEAR_DIR="${TARGET}_clear" +mkdir -p "$CLEAR_DIR" + +gocryptfs $TARGET $CLEAR_DIR --passfile $PASSWORDFILE + +# Affichage d'un message de succès +if [ $? -eq 0 ]; then + echo "Dossier chiffré ouvert avec succès dans $CLEAR_DIR." +else + echo "Erreur lors de l'ouverture du dossier chiffré." + exit 1 +fi