Guide pour les dossiers chiffrés sur Keybase
18 juin 2018
Ne ratez pas nos articles sur l'open source, le big data et les systèmes distribués, fréquence faible d’un email tous les deux mois.
Cet article est un guide sur l’utilisation des dossiers chiffrés de Keybase pour stocker et partager des fichiers. Keybase is un logiciel pour partager ses groupes, ses fichiers et ses messages. Son objectif est d’apporter le chiffrement des clés publiques basées sur PGP au plus grand nombre, même a ceux qui ne maîtrisent pas la sécurité.
Si vous avez installé le client Keybase sur votre ordinateur, vous devriez avoir une partition FUSE utilisée pour stocker tous les répertoires auxquels vous voulez accéder. Sur un système Linux, cette partition est montée sur /keybase
.
$ df -h
Filesystem Size Used Avail Use% Mounted on
...
/dev/fuse 250G 406K 250G 1% /keybase
Cette partition est chiffrée et synchronisée avec les serveurs de Keybase. On y trouve trois catégories de dossiers : public, private et team.
$ ls -la /keybase/
total 0
dr-x------ 1 laitdebanane root 0 Nov 20 14:02 private
dr-x------ 1 laitdebanane root 0 Nov 20 14:02 public
dr-x------ 1 laitdebanane root 0 Nov 20 14:02 team
Répertoires publics
Chaque utilisateur de Keybase a un répertoire publique. Comme on peut le deviner le contenu de ce répertoire est publique. Si vous voulez voir ce que contient votre répertoire publique vous pouvez le vérifier sur votre machine. Voici le mien :
$ tree -a /keybase/public/laitdebanane/
/keybase/public/laitdebanane/
├── dotfiles
│ ├── .Xdefaults
│ ├── .Xdefaults.d
│ │ ├── atom_one_dark_theme
│ │ ├── google_dark_theme
│ │ ├── isotope_dark_theme
│ │ ├── solarized_theme
│ │ └── tango_theme
│ ├── .bash_aliases
│ ├── .bash_prompt
│ └── .bashrc
├── info.md
└── security
└── id_rsa.pub
3 directories, 11 files
Si vous préférez, Keybase a un site internet où sont accessibles tous les répertoires publiques. Vous pouvez retrouver le contenue du mien ici : https://keybase.pub/laitdebanane/.
Répertoires privés
Contrairement aux répertoires publiques, les répertoires privés ne sont accessibles que par les personnes y étant autorisées. Vous pouvez avoir un répertoire privé pour vous-même, et d’autres partagés avec d’autres utilisateurs.
Accéder à votre répertoire privé
Accéder à son répertoire privé se fait aisément. Voici comment j’accède au mien :
$ cd /keybase/private/laitdebanane/
Répertoires privés partagés
Pour partager un répertoire privé avec un autre utilisateur de Keybase, vous n’avez pas besoin de le créer. Keybase gère ces répertoires automatiquement. Disons que je veuille partager un répertoire avec l’utilisateur foo
, j’ai alors besoin d’accéder au répertoire /keybase/private/laitdebanane,foo/
. Si je veux également le partager avec bar, j’irai dans le dossier /keybase/private/laitdebanane,foo,bar/
.
Répertoires d’équipe
Keybase a maintenant une fonction “équipe”. Chez Adaltas, nous avons notre propre équipe : adaltas
. Cela veut dire que je peux partager des fichiers avec n’importe qui dans l’entreprise en les plaçant dans le répertoire /keybase/team/adaltas/
.
Répertoires de sous-équipes
Keybase supporte également les sous-équipes, par exemple, nos consultants travaillant à Adaltas Maroc peuvent créer une sous-équipe adaltas.ma
et partager des fichiers entre eux dans le répertoire /keybase/team/adaltas.ma/
.
Alias de noms d’utilisateurs
Il arrive parfois que l’on souhaite faire référence à un utilisateur Keybase sans connaître son nom d’utilisateur. Keybase a une solution : les alias. Par exemple, j’ai mis en relation mon compte GitHub et mon compte Keybase. Cela veut dire que vous pouvez accéder à mon répertoire publique en remplaçant mon nom d’utilisateur laitdebanane
par surgicalbanana@github
.
$ tree -a /keybase/public/surgicalbanana@github/
/keybase/public/laitdebanane@github/
├── dotfiles
│ ├── .Xdefaults
│ ├── .Xdefaults.d
│ │ ├── atom_one_dark_theme
│ │ ├── google_dark_theme
│ │ ├── isotope_dark_theme
│ │ ├── solarized_theme
│ │ └── tango_theme
│ ├── .bash_aliases
│ ├── .bash_prompt
│ └── .bashrc
├── info.md
└── security
└── id_rsa.pub
3 directories, 11 files
Les alias ne semblent cependant pas fonctionner parfaitement. J’ai eu une erreur en essayant d’accéder à /keybase/public/arthur.busser@facebook/
et il semble que les alias ne marchent pas du tout sur le site https://keybase.pub