Forum général.cherche-logiciel créer des conteneurs chiffrés de manière simple

Posté par . Licence CC by-sa
Tags : aucun
2
7
fév.
2014

Bonjour,

Voici mon problème : je souhaite proposer à mes utilisateurs une solution simple de chiffrement : Typiquement un fonctionnement « à la TrueCrypt », où on crée un conteneur chiffré, on le monte, et voila. D'expérience ce fonctionnement est assez intuitif pour beaucoup d'utilisateurs.

Il faudrait que ça puisse tourner dans un contexte multi-utilisateurs, et donc sans avoir besoin de root et si possible sans suid. La deuxième contrainte est que ça doit être facile à utiliser (pour des non-informaticiens), le mieux serait une intégration dans le bureau KDE.

J'ai déjà vu TrueCrypt (qui n'est pas libre et utilise un binaire SUID), des solutions à base de LUKS et /dev/loop, mais il faut des droits admin, ou sinon faire une archive tar.gz, puis la chiffrer avec GPG ou autre, mais niveau interface c'est pas terrible : il faut déchiffrer, décompresser, puis recompresser, rechiffrer…

Connaîtriez-vous des alternatives ou des interfaces qui pourraient simplifier les choses ?

  • # clef usb chiffrée

    Posté par . Évalué à 2.

    la clef USB est generalement montée par l'utilisateur
    je ne vois pas pourquoi on ne pourrait pas demander le dechiffrage par le meme utilisateur.

    • [^] # Re: clef usb chiffrée

      Posté par (page perso) . Évalué à 2.

      Truecrypt nécessite d'utiliser un accès root (ou sudo), donc c'est pas forcément très pratique, d'un autre côté ça doit être possible d'autoriser le sudo uniquement pour truecrypt.

      Par contre truecrypt c'est libre, la license ressemble à du BSD:
      http://www.truecrypt.org/legal/license

      Après, c'est estampillé non-libre sans doute parce que c'est peut-être pas compatible avec une license validée par l'OSI etc, mais c'est ça l'est pourtant.

      « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

      • [^] # Re: clef usb chiffrée

        Posté par . Évalué à 4.

        toutafais, il est possible de faire un groupe "truecrypt"
        de mettre les utilsiateurs dedans
        et de dire à sudo que les utilisateurs de ce groupe ne peuvent faire sudo que pour utiliser truecrypt

  • # EncFS ?

    Posté par . Évalué à 3.

    EncFS pourrait convenir. Je n'ai jamais testé, mais à première vue ça convient, et se base sur FUSE pour le montage.

    Sinon il y a ce tableaux des differentes solutions de chiffrement sur le wiki Archlinux. qui pourrait te donner des pistes.

    • [^] # Re: EncFS ?

      Posté par . Évalué à 2.

      Merci pour le tableau !

      Effectivement, il semblerait que EncFS pourrait répondre au besoin. Les clés USB chiffrés sont également une très bonne idée. Peut-être un peu plus rigide, mais ça permet de bien séparer ce qui est chiffré de ce qui ne l'est pas.

  • # FUSE?

    Posté par . Évalué à 1.

    Bonjour,

    Faut-il absolument un conteneur ou un FUSE comme EncFS pourrait faire l'affaire?
    J'ai jamais utilisé de GUI pour ça mais ça semble bien exister:

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.