Forum Linux.debian/ubuntu cryptage sélectif des dossiers + gestion par gnome-keyring

Posté par .
Tags : aucun
1
1
oct.
2010
Bonjour,

je cherche un moyen de faire la chose suivante :

- chiffrer les dossiers spécifiques à des applications, par ex. .freemind qui serait un lien symbolique vers un dossier crypto/freemind
- quand je lance l'application et que celle-ci essaye d'accéder à un son dossier, je reçois une demande de déchiffrage (la fameuse boîte de dialogue avec "tapez votre mot de passe toussa") avec si possible une gestion de temps de grâce (ou pas, ce n'est pas si important)

Le but :
- permettre une utilisation ciblée sans chiffrer la totalité de ma partition /home et sans déchiffrer manuellement les dossier dans un terminal à chaque fois que je veut lancer une application pour un travail donné.
- en cas de vol de données ou de matériel alors pas possible de les déchiffrer.

Questions :
- est-ce possible ?
- si oui, comment ?
- comment déchiffrer manuellement (i.e en ligne de commande) les dossiers déjà chiffrés pour les récupérer en cas de crash intempestif du système.

Merci d'avance
  • # ca doit pouvoir se faire

    Posté par . Évalué à 1.

    Questions :
    - est-ce possible ?
    Probablement, mais perso je ne chiffre pas

    - si oui, comment ?avec un logiciel qui ne serait qu'une surcouche graphique à un outil ligne de commande

    - comment déchiffrer manuellement (i.e en ligne de commande) les dossiers déjà chiffrés pour les récupérer en cas de crash intempestif du système.avec le meme logiciel en ligne de commande que celui utilisé par l'interface graphique
  • # encfs + zenity

    Posté par . Évalué à 1.

    tu n'as pas encore choisi de méthode pour le chiffrement ?
    tu dois pouvoir faire ce que tu veux avec encfs (chiffrement) + zenity (boite de dialogue).
    et quelque chose comme ça dans un fichier ~/bin/ton_appli :


    #!/bin/sh

    zenity --entry > encfs -S dossier_chiffré/ point_de_montage/
    /usr/bin/ton_appli $*


    il faut avoir créer le dossier chiffré avec encfs (un dossier par appli, sinon il faut vérifier s'il est déjà monté). il y a aussi l'option --idle pour le démontage automatique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.