Forum général.cherche-logiciel chiffrement des données sous linux et unix, où en est-on ?

Posté par  .
Étiquettes :
2
8
oct.
2008
bonsoir,

en recherchant ce qui existait actuellement de moderne et fiable pour chiffrer des données, deux solutions, différentes, ont retenu mon attention : truecrypt et encfs.

Ces deux systèmes ont chacun leurs avantages et inconvénients, mais on citera en particulier :

- Truecrypt : utilise un fichier conteneur pour tout stocker, c'est plus discret voire plus pratique si on a beaucoup de petits fichiers. Permet également d'avoir des conteneurs cachés et de chiffrer une partition complète.

- Encsf : chiffre les fichiers individuellement, c'est moins discret mais efficace si on veut faire des sauvegardes incrémentielles. Pas besoin d'avoir un conteneur de taille fixe. Utilise fuse.

Les deux ont l'avantage d'être plutôt faciles à mettre en place et à utiliser.

Le problème de truecrypt c'est qu'il garde encore pas mal de choses du monde windows : système de fichier fat32 par défaut, je préfèrerais savoir que ext3 est bien supporté par les auteurs plutôt que de l'utiliser en fonctionnalité expérimentale...

De plus, ayant besoin de faire des sauvegardes incrémentielles, encfs me semble plus adapté pour moi, aussi je voulais avoir vos avis et retours sur ces 2 technologies : est-ce que c'est suffisamment fiable ? Pas de problèmes notables de corruptions ou de bugs génants ? Y compris sur d'autres OS (par exemple mac os x ou freebsd) ? J'ai essayé encfs sur pcbsd, cela tourne bien, mais on est obligé de récupérer les dernières sources car la version dans les ports étant un peu plus ancienne que les versions linux que j'utilise, ce n'est pas compatible.

À ce propose il y a un moment j'avais essayé un logiciel pas vraiment libre de chiffrement (mais opensource), et un jour que j'essayais de transférer des données, il m'a fait plusieurs petits kernel oops, de façon aléatoire, ce qui m'a donné l'impression qu'il n'était pas très fiable ni robuste. Qu'en est-il de encfs et truecrypt ? Cela vous semble pérenne comme solutions ? Avez-vous d'autres suggestions de logiciels ou des choses à dire sur cela ?

  • # oubli

    Posté par  . Évalué à 2.

    tant que j'y suis, je n'ai pas pensé à demander votre avis sur le second commentaire sur ce journal à propos de encfs :

    http://linuxfr.org/~jikao/14621.html

    Je me demandais l'interet de multiplier les systemes de fichier chiffres, ecrit a la "va vite" ?

    On assiste a une multiplication des solutions, fournies brutes, sans documentation, sans schema d'attaque, sans certificat de relecture et d'étude par des personnes autres que l'auteur.

    Depuis 4 ans qu'il a été rédigé, et à supposer qu'il ait décrit une réalité d'alors, est-ce que encfs a pu sortir du lot depuis, et est-ce que c'est encore la tendance actuelle sous les unix libres à sortir beaucoup de solutions de chiffrement "concurrentes" ?

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # truecrypt

    Posté par  (site web personnel) . Évalué à 3.

    en tout cas, pour truecrypt la licence retenue ne fait pas l'unanimité des packageurs
    http://www.happyassassin.net/2008/08/06/open-letter-to-the-d(...)

    (c'est dans debian ? ça n'a pas dû trop changer visiblement depuis [http://www.mail-archive.com/debian-news-french@lists.debian.(...)])

    • [^] # Re: truecrypt

      Posté par  . Évalué à 2.

      je peux comprendre cela. Au moins avec Mozilla apparemment ils font tout ce qu'il faut pour faciliter le renommage et la modification du logo. C'est un peu bête d'avoir inscrit le nom truecrypt en dur, s'ils veulent que les modifications ne mentionnent pas ce nom.

      Mais d'un autre côté, puisqu'ils ne peuvent maîtriser les modifications qui sont faites sur chaque distribution, c'est un peu délicat pour un logiciel de chiffrement de laisser faire tout et n'importe quoi. Si cela n'était pas fait ainsi, je pourrais ainsi inclure mon backdoors.c ou sniffer.h dans leur code, et ressortir en toute impunité un binaire windows nommé truecrypt.exe avec leur logo.
      Je pourrais également en toute bonne foi et à l'insu de mon plein gré faire des "améliorations" dans le code, et introduire des bugs. Pour le coup d'OpenSSL version Debian, j'ai lu beaucoup de commentaires de personnes qui incriminaient les "failles d'OpenSSL", alors que le projet initial n'y était pour rien.

      Enfin, si la licence de truecrypt ne plait pas aux packageurs, rien ne les empêche de ne pas le packager. D'ailleurs scramdisk for linux permet de monter les volumes truecrypt (la version svn gère les formats récents de truecrypt), mais scramdisk étant un module noyau, c'est pas pratique vu qu'il faut tout recompiler (en espérant que cela fonctionne encore, ce qui est rarement le cas) à chaque mise à jour noyau.

      Visiblement, ce n'est pas dans debian (ni sous un autre nom). Ce qui est un peu bête aussi c'est qu'ils n'ont pas fait en sorte que l'on puisse télécharger directement le code source, si bien que pour archlinux, on ne peut l'utiliser avec aur sans bidouiller (en l'occurence mettre une copie du code source sur un site perso, ce qui n'est pas le top en matière de sécurité).

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Luks

    Posté par  (site web personnel) . Évalué à 6.

    Je sors peut-être un peu de la question, mais je te propose une autre solution, dm-crypt avec une partition au format luks.

    L'intérêt, c'est que ça se joue au niveau de la partition, que c'est compatible windows, et que tu peux mettre le système de fichier que tu veux par dessus.

    Je te propose un article que j'ai écrit à ce sujet : http://linux-attitude.fr/post/Faire-du-chiffre

    • [^] # Re: Luks

      Posté par  (site web personnel) . Évalué à 2.

      c'est la solution "standard" sous linux.

      pour l'utiliser sous windows encore faut-il que le système de fichier utilisé soit reconnu (driver ...). à lire avec FreeOTFE

      • [^] # Re: Luks

        Posté par  . Évalué à 2.

        merci de vos conseils. Effectivement, les autres noms, en plus de gpg, qui revenaient souvent, étaient dm-crypt et luks. Par contre utilisant plusieurs ordinateurs différents, je n'ai pas spécialement besoin de chiffrer les partitions (je n'ai rien de sensible non plus, c'est plus pour éviter de laisser trainer des correspondances perso un peu partout).
        Encfs me semble bien pour cela, mais j'aurais voulu avoir plus de retours utilisateurs, si c'était vraiment fiable etc. La prochaine fois j'écrirais dans un journal :(

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Pas vraiment libre mais open-source

    Posté par  . Évalué à 1.

    j'avais essayé un logiciel pas vraiment libre de chiffrement (mais opensource)

    Tobe or not tobe, that iz teh question.
    kthx.

    • [^] # Re: Pas vraiment libre mais open-source

      Posté par  . Évalué à 2.

      http://www.jetico.com/linux.htm

      BestCrypt for Linux is distributed as software with 30 days evaluation period. After evaluation period expired, the user has to either pay for his/her copy of BestCrypt software for Linux or uninstall it.

      All sources of BestCrypt for Linux are opened and available for downloading.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: Pas vraiment libre mais open-source

        Posté par  . Évalué à 1.

        De fr.wikipedia:
        Un logiciel libre est un logiciel dont la licence dite libre donne à chacun le droit d'utiliser, d'étudier, de modifier, de dupliquer, de donner et de vendre ledit logiciel sans contrepartie.
        [...]
        Toutefois, la notion formelle de logiciel Open Source telle qu'elle est définie par l'Open Source Initiative est reconnue comme techniquement comparable au logiciel libre.

        Le terme Open Source est en concurrence avec le terme Free Software recommandé par la FSF. Le terme Freeware (graticiel) désigne des logiciels gratuits qui ne sont ni nécessairement ouverts, ni libres.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.