bonsoir,
en recherchant ce qui existait actuellement de moderne et fiable pour chiffrer des données, deux solutions, différentes, ont retenu mon attention : truecrypt et encfs.
Ces deux systèmes ont chacun leurs avantages et inconvénients, mais on citera en particulier :
- Truecrypt : utilise un fichier conteneur pour tout stocker, c'est plus discret voire plus pratique si on a beaucoup de petits fichiers. Permet également d'avoir des conteneurs cachés et de chiffrer une partition complète.
- Encsf : chiffre les fichiers individuellement, c'est moins discret mais efficace si on veut faire des sauvegardes incrémentielles. Pas besoin d'avoir un conteneur de taille fixe. Utilise fuse.
Les deux ont l'avantage d'être plutôt faciles à mettre en place et à utiliser.
Le problème de truecrypt c'est qu'il garde encore pas mal de choses du monde windows : système de fichier fat32 par défaut, je préfèrerais savoir que ext3 est bien supporté par les auteurs plutôt que de l'utiliser en fonctionnalité expérimentale...
De plus, ayant besoin de faire des sauvegardes incrémentielles, encfs me semble plus adapté pour moi, aussi je voulais avoir vos avis et retours sur ces 2 technologies : est-ce que c'est suffisamment fiable ? Pas de problèmes notables de corruptions ou de bugs génants ? Y compris sur d'autres OS (par exemple mac os x ou freebsd) ? J'ai essayé encfs sur pcbsd, cela tourne bien, mais on est obligé de récupérer les dernières sources car la version dans les ports étant un peu plus ancienne que les versions linux que j'utilise, ce n'est pas compatible.
À ce propose il y a un moment j'avais essayé un logiciel pas vraiment libre de chiffrement (mais opensource), et un jour que j'essayais de transférer des données, il m'a fait plusieurs petits kernel oops, de façon aléatoire, ce qui m'a donné l'impression qu'il n'était pas très fiable ni robuste. Qu'en est-il de encfs et truecrypt ? Cela vous semble pérenne comme solutions ? Avez-vous d'autres suggestions de logiciels ou des choses à dire sur cela ?
# oubli
Posté par B16F4RV4RD1N . Évalué à 2.
http://linuxfr.org/~jikao/14621.html
Je me demandais l'interet de multiplier les systemes de fichier chiffres, ecrit a la "va vite" ?
On assiste a une multiplication des solutions, fournies brutes, sans documentation, sans schema d'attaque, sans certificat de relecture et d'étude par des personnes autres que l'auteur.
Depuis 4 ans qu'il a été rédigé, et à supposer qu'il ait décrit une réalité d'alors, est-ce que encfs a pu sortir du lot depuis, et est-ce que c'est encore la tendance actuelle sous les unix libres à sortir beaucoup de solutions de chiffrement "concurrentes" ?
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# truecrypt
Posté par BAud (site web personnel) . Évalué à 3.
http://www.happyassassin.net/2008/08/06/open-letter-to-the-d(...)
(c'est dans debian ? ça n'a pas dû trop changer visiblement depuis [http://www.mail-archive.com/debian-news-french@lists.debian.(...)])
[^] # Re: truecrypt
Posté par B16F4RV4RD1N . Évalué à 2.
Mais d'un autre côté, puisqu'ils ne peuvent maîtriser les modifications qui sont faites sur chaque distribution, c'est un peu délicat pour un logiciel de chiffrement de laisser faire tout et n'importe quoi. Si cela n'était pas fait ainsi, je pourrais ainsi inclure mon backdoors.c ou sniffer.h dans leur code, et ressortir en toute impunité un binaire windows nommé truecrypt.exe avec leur logo.
Je pourrais également en toute bonne foi et à l'insu de mon plein gré faire des "améliorations" dans le code, et introduire des bugs. Pour le coup d'OpenSSL version Debian, j'ai lu beaucoup de commentaires de personnes qui incriminaient les "failles d'OpenSSL", alors que le projet initial n'y était pour rien.
Enfin, si la licence de truecrypt ne plait pas aux packageurs, rien ne les empêche de ne pas le packager. D'ailleurs scramdisk for linux permet de monter les volumes truecrypt (la version svn gère les formats récents de truecrypt), mais scramdisk étant un module noyau, c'est pas pratique vu qu'il faut tout recompiler (en espérant que cela fonctionne encore, ce qui est rarement le cas) à chaque mise à jour noyau.
Visiblement, ce n'est pas dans debian (ni sous un autre nom). Ce qui est un peu bête aussi c'est qu'ils n'ont pas fait en sorte que l'on puisse télécharger directement le code source, si bien que pour archlinux, on ne peut l'utiliser avec aur sans bidouiller (en l'occurence mettre une copie du code source sur un site perso, ce qui n'est pas le top en matière de sécurité).
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# Luks
Posté par peck (site web personnel) . Évalué à 6.
L'intérêt, c'est que ça se joue au niveau de la partition, que c'est compatible windows, et que tu peux mettre le système de fichier que tu veux par dessus.
Je te propose un article que j'ai écrit à ce sujet : http://linux-attitude.fr/post/Faire-du-chiffre
[^] # Re: Luks
Posté par solsTiCe (site web personnel) . Évalué à 2.
pour l'utiliser sous windows encore faut-il que le système de fichier utilisé soit reconnu (driver ...). à lire avec FreeOTFE
[^] # Re: Luks
Posté par B16F4RV4RD1N . Évalué à 2.
Encfs me semble bien pour cela, mais j'aurais voulu avoir plus de retours utilisateurs, si c'était vraiment fiable etc. La prochaine fois j'écrirais dans un journal :(
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# Pas vraiment libre mais open-source
Posté par Rémi Birot-Delrue . Évalué à 1.
Tobe or not tobe, that iz teh question.
kthx.
[^] # Re: Pas vraiment libre mais open-source
Posté par B16F4RV4RD1N . Évalué à 2.
BestCrypt for Linux is distributed as software with 30 days evaluation period. After evaluation period expired, the user has to either pay for his/her copy of BestCrypt software for Linux or uninstall it.
All sources of BestCrypt for Linux are opened and available for downloading.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Pas vraiment libre mais open-source
Posté par Rémi Birot-Delrue . Évalué à 1.
Un logiciel libre est un logiciel dont la licence dite libre donne à chacun le droit d'utiliser, d'étudier, de modifier, de dupliquer, de donner et de vendre ledit logiciel sans contrepartie.
[...]
Toutefois, la notion formelle de logiciel Open Source telle qu'elle est définie par l'Open Source Initiative est reconnue comme techniquement comparable au logiciel libre.
Le terme Open Source est en concurrence avec le terme Free Software recommandé par la FSF. Le terme Freeware (graticiel) désigne des logiciels gratuits qui ne sont ni nécessairement ouverts, ni libres.
[^] # Re: Pas vraiment libre mais open-source
Posté par 태 (site web personnel) . Évalué à 3.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.