Cryptomator : les ennuis commencent !

[Glenic1]

Hello,
Suite au sujet que j'avais ouvert ici https://www.cenabumix.org/forum/viewtopic.php?t=122
je me suis lancé dans le chiffrement de mes données personnelles au moyen de Cryptomator.
Le chiffrement en local sur l'ordi et ensuite la synchronisation de ces données chiffrées dans le cloud se passaient bien jusqu'ici.

Aujourd'hui, patatras.
Au déverrouillage du coffre contenant les données chiffrées sur l'ordi, j'obtiens l'écran suivant

2022-06-19_erreur Cryptomator.png (35.47 Kio) Vu 3392 fois

Le code de l'erreur ne se raccorde pas clairement à une erreur déjà connue, quand on utilise l'option "rechercher l'erreur".

Que faire ? Quelqu'un a-t-il une idée ?

Il n'y a pas d'urgence car mes données perso originelles sont stockées dans une partition LUKS qui fonctionne bien.
Mais j'aimerais bien quand même débrouiller cette histoire d'erreur Cryptomator.

[maxoxo]

Salut,

Peux-tu m'indiquer ta version de Cryptomator ? Je n'ai jamais eu cette erreur sur mon Archlinux.

Il faut faire attention aux montées de version. Si tu as créé le coffre avec une version plus récente et inversement, tu ne peux pas forcément les ouvrir avec version ultérieures/antérieures sans conversion préalable.

[Glenic1]

Salut,
Version 1.6.10 selon la capture d'écran ci-dessous.
Ordi sous Linux Mint 19.3
Sauf erreur de ma part, je n'ai jamais mis à jour Cryptomator.
Je l'ai monté relativement récemment, disons il y a 6 mois au maximum et je ne me suis jamais inquiété de mises à jour.
Je n'ai pas non plus reçu d'alerte à ce sujet.
Cryptomator ne fait pas partie de l'équipement standard de Linux Mint (?).
Donc une mise à jour ne peut pas se glisser parmi celles proposées par le système (?).
Par contre, les modifications induites par les mises à jour successives de Linux Mint pourraient éventuellement perturber Cryptomator (?)
(ça fait beaucoup de points d'interrogation !)

2022-07-16_version Cryptomator installée sur Acer 7630.png (29.8 Kio) Vu 3342 fois

[maxoxo]

Salut,

Après recherches, il semble que ton erreur ressemble à ce que l'on voit là : https://github.com/cryptomator/cryptoma ... sions/1873

Ton coffre Cryptomator est-il synchronisé sur un cloud ? L'as-tu déplacé ? Cette erreur résulte d'un endommagement de la structure du conteneur chiffré, soit par mauvaise synchronisation/déplacement, soit par création manuelle de fichiers/dossiers dans le conteneur chiffré (ce qui ne doit jamais être fait, on travaille uniquement sur le volume déchiffré monté).

Ce que tu peux essayer c'est de déplacer l'ensemble du conteneur chiffré (le répertoire qui contient ton coffre) sur un dossier local. Voici le mode opératoire :

1. Lancer Cryptomator
2. Choisir "Ajouter un coffre" puis "Ouvrir un coffre existant"
3. Aller sélectionner le fichier vault.cryptomator dans le répertoire contenant le coffre.
3bis. Si ça ne fonctionne pas, recommencer et choisir le fichier masterkey.cryptomator au lieu du fichier vault.cryptomator.

Tiens moins au courant

[Glenic1]

Merci pour ton aide et pour le temps passé sur ces recherches.
Effectivement, le montage complet est celui-là :
- mes données perso sont sur une partition locale LUKS (qui fonctionne très bien)
- j'ai créé un coffre virtuel Cryptomator sur mon ordi en copiant la partition LUKS déverrouillée.
- je synchronise à la demande mon coffre virtuel avec mon cloud perso (avec Nextcloud). Le stade "synchro" doit bien se faire avec un coffre chiffré ? sinon, ça n'a aucun intérêt de faire voyager sur Internet des données déchiffrées, en clair ?

Pour en revenir à mon erreur Cryptomator il est fort possible que j'ai fait une mauvaise manipulation, mais laquelle ?

Je ne sens pas trop bien les manips que tu indiques.
Ce ne serait pas plus simple de tout supprimer (le coffre actuel, endommagé) et d'en refaire un tout neuf ?
ça ne pose pas de problème puisque ma partition LUKS est parfaitement en forme.
Et de toutes façons ce serait l'occasion de faire ensuite un essai de synchro de retour du cloud vers le coffre local Cryptomator, chose que je n'ai jamais tentée.

[Glenic1]

Question subsidiaire : quand Cryptomator "révèle" le coffre, ça veut dire qu'il le déchiffre et qu'il le monte ?
Tant qu'il n'est pas révélé, il n'est pas monté ?

[maxoxo]

Hello,

Je ne sens pas trop bien les manips que tu indiques.
Ce ne serait pas plus simple de tout supprimer (le coffre actuel, endommagé) et d'en refaire un tout neuf ?
ça ne pose pas de problème puisque ma partition LUKS est parfaitement en forme.

Oui tu peux aussi faire comme ça si tu préfères, l'autre manip avait l'avantage de tester la récupération de données de Cryptomator, et ça ne craint rien puisque tu as quoi qu'il arrive une copie des données si j'ai bien compris. Donc peu importe, la méthode sera efficace aussi !

- je synchronise à la demande mon coffre virtuel avec mon cloud perso (avec Nextcloud). Le stade "synchro" doit bien se faire avec un coffre chiffré ? sinon, ça n'a aucun intérêt de faire voyager sur Internet des données déchiffrées, en clair ?

Le mieux est de placer le coffre dès sa création directement dans le répertoire synchronisé de ton Nextcloud et de ne plus jamais toucher à ce dossier après. Ainsi seul le conteneur chiffré sera envoyé dans le cloud. Ensuite, en local sur la machine tu ouvres le coffre avec Cryptomator pour le monter. Tu ne dois travailler que dans le répertoire monté et déchiffré jamais dans le dossier du coffre

Question subsidiaire : quand Cryptomator "révèle" le coffre, ça veut dire qu'il le déchiffre et qu'il le monte ?
Tant qu'il n'est pas révélé, il n'est pas monté ?

Du coup j'ai répondu à la question juste avant, mais oui c'est exactement ça. Une fois que tu as saisi la clé de déverrouillage du coffre, Cryptomator monte un système de fichiers virtuel sur ta machine lorsque tu veux travailler sur ton répertoire chiffré. Tu travailles donc toujours dans ce lecteur virtuel dont tu peux disposer comme tu veux. Cryptomator se charge de mettre à jour tout seul le contenu de l'emplacement où tu as stocké le coffre. Il met à jour le conteneur chiffré en tant que de besoin.

L'intérêt de Cryptomator par rapport au cloud c'est justement sa capacité à mettre à jour à la volée et à n'envoyer dans le cloud que ce qui a été modifié. Là où la plupart des outils traditionnels de chiffrement nécessitent d'envoyer à nouveau l'intégralité du conteneur chiffré. Par exemple, ton coffre pèse 1 Go, tu ajoutes un fichier de 50 Mo dedans, Cryptomator n'enverra que les 50 Mo ajoutés. Un outil plus traditionnel comme VeraCrypt nécessitera de réuploader l'intégralité du coffre soit 1,05 Go.

La structure de ton coffre chiffré doit toujours ressembler à la suivante :

Code : Tout sélectionner

d
|-L6
| \- V4YL7GBW4A4KKNSSJXVSUVRWH3ONI6
|    |- P6FBAFY7HJJLJYBY4IPZTWGMKKE2ONK3II======
|    \- 0CEOH7OJH3CY6PUFTOTULXALNNCCE5CEOA6IMBW4X
|-LN
| \- T3MOJAPX7MHPV7HMUYRWVI76PUGDQG
|    |- WPKQKC7NSNLMH7LCA3TGZVZXASK34C4JSF4ERZNO6AWFWF34A7SMO3XM
|    \- 034GWQ2GONIZZPACRD6P2VBWQOPWHA27DYE5KGRRB
|-Q2
| \- LWWOK3BVOVNIW5FUQIAWUT2A64ZEE6
\-YH
 \- UMPFQE22AFP66MQJUCZ4AOMMVZE522
    |- L76ZSEYYPGJJZM7YGANJO7JQVDGFQ7XXY6XDU4JH4MOZW4NWHFST4BQ=
    \- 0ZJAF3BSANWHI7Q5IM6UB6YCSXRD3MLRV2B76ZOY2

Il ne faut jamais rien modifier directement à l'intérieur de ces emplacements chiffrés, mais uniquement dans le répertoire monté et déchiffré par Cryptomator.