Journal CD-Rom cryptes

Posté par  (site web personnel) .
Étiquettes : aucune
0
8
oct.
2003
Cher journal,

Je me pose une question technique à laquelle je ne trouve pas de solution satisfaisante.

Mon besoin : realiser un CD-Rom crypté.
Mes specs : que ce soit simple à utiliser, c'est à dire, que ce soit le CD-Rom qui soit crypté, et pas simplement les fichiers dessus.

Ce que je voudrais, c'est mettre toute une arborescence sur un CD-Rom, mais qu'il faille une clé pour acceder à cette arborescence. Dans mon idée, la clé est demandée au moment ou je monte (mount) le CD-Rom.

Les solutions que j'ai trouvé et qui me satisfaont moyennement consistent :
1) créer un gros fichier (plusieurs centaines de Mo),
2) monter ce fichier en loop device via losetup avec des options d'encryption (ça se dit ?)
3) transférer mes données,
4) démonter le loop device,
5) mettre ce fichier sur le CD-Rom.

Jusqu'à là, ça pourrait me convenir. Par contre, c'est à l'utilisation que ça ne me convient plus.
En effet, il me semble qu'il est impératif de :
1) monter le CD-Rom,
2) monter le fichier crypté via un loop device.

N'existe-t-il pas une solution plus simple (style extension de iso9660 permettant de crypter directement le CD-Rom) ?

  • # Re: CD-Rom cryptes

    Posté par  (site web personnel) . Évalué à 3.

    Je dis peut etre une connerie, mais la cryptoAPI du kernel te permets de crypter et décrypter un fs en live (pour faire une partoche cryptée sur un HD).

    Là où ça deviens peut-être une connerie c'est : n'est il pas possible d'utiliser ça pour crypter ton cd à la génération de l'isofs ? et après de répartir la clef chez qui doit être en mesure d'accéder aux données.

    Si ça marche, ce sera vraiment de façon totalement transparente.

    Inconvénient (mais c'est un inconvénient que tu auras toujours avec un cd-rom crypté : si ta clef part dans la nature ... t'es bon pour recommencer le chiffrage avec une nouvelle clef.

    • [^] # Re: CD-Rom cryptes

      Posté par  (site web personnel) . Évalué à 1.

      > n'est il pas possible d'utiliser ça pour crypter ton cd à la génération de l'isofs

      Ca m'etonnerait. isofs doit surement stocker une FAT et le systeme de fichier qqpart. Si tu crypte ca, le montage va etre difficile.

  • # Re: CD-Rom cryptes

    Posté par  (site web personnel) . Évalué à 2.

    des options d'encryption (ça se dit ?)
    Non, on dit chiffrement.

    en Français :
    s/crypter/chiffrer
    s/cryptage/chiffrement

  • # Debut de solution

    Posté par  (site web personnel) . Évalué à 2.

    En cherchant encore, j'ai trouve un debut de solution un peu plus simple. Il s'agit d'infos recuperees dans une mailing liste. 
    thanks so much, for your help. It is exactly what I want.

I use Redhat 8.0 and it comes with the other crypt-loop (is it called IV?)

I've been able to create an image like below:

mkisofs -J -R -o cd3.img photo-album/
aespipe -e AES128 -T < cd3.img > cd3enc.img
cdrecord -v dev=0,0,0 -eject cd3enc.img

I could not mount it with 'mount', but I've been able to do this:
losetup -e aes -k 128 -P sha256 /dev/loop0 /dev/cdrom
mount -o ro -t iso9660 /dev/loop0 /cryptcd

So all of that works.

But I really like to have an entry in /etc/fstab, that can transparently mount it.
Right now I have:

/dev/cdrom /cryptcd iso9660 noauto,owner,kudzu,ro,loop=/dev/loop0,encryption=AES128 0 0

but that does not work.

Any comments or tips? Much appreciated!

Happy new year!!

      Michael

Jari Ruusu wrote:

> Michael Janich wrote:
 
> > I want to create/burn  encrypted CDs and DVDs.
> > Do I do this with
> >    mkisofs ... | aespipe -k256 ... | cdwrite -
> >    mount /dev/cdrom -o loop -e aes256 /cdrom

> > Does someone have any experience with this?
    
> Example 4 from aespipe README file:

> Create encrypted ISO9660 CD-ROM image that can be mounted using Linux
> loop-AES crypto package:
>     mkisofs -r directory-tree | aespipe -e AES128 -T >image.iso
    
> This image file can then be mounted under Linux like this:
>     mount -t iso9660 image.iso /cdrom -o loop=/dev/loop0,encryption=AES128

> Or, after writing image.iso to CD-ROM, like this:
>     mount -t iso9660 /dev/cdrom /cdrom -o loop=/dev/loop0,encryption=AES128

> Latest version (v2.1a) of aespipe is here:
>     http://loop-aes.sourceforge.net/aespipe-v2.1a.tar.bz2(...)
>     http://loop-aes.sourceforge.net/aespipe-v2.1a.tar.bz2.sign(...)
> Regards,
> Jari Ruusu <jari.ruusu@pp.inet.fi>

-- 
   Michael Janich, Chief Technology Officer, Noble Group Ltd, Hong Kong
   http://www.thisisnoble.com/(...)  Tel: +852 2861-4615. Fax: +852 2865-3865. 

Michael Janich wrote:
> But I really like to have an entry in /etc/fstab, that can transparently mount it.
> Right now I have:
> 
> /dev/cdrom /cryptcd iso9660 noauto,owner,kudzu,ro,loop=/dev/loop0,encryption=AES128 0 0
> 
> but that does not work.
> 
> Any comments or tips? Much appreciated!

Put this line into your /etc/fstab and it will work:

/dev/cdrom /cryptcd iso9660 noauto,owner,kudzu,ro,loop=/dev/loop0,encryption=aes,keybits=128,phash=sha256 0 0
                                                                  ^^^^^^^^^^^^^^ ^^^^^^^^^^^ ^^^^^^^^^^^^
Kerneli.org and loop-AES versions have different mount, losetup and fstab
options. Examples in aespipe README file use loop-AES syntax.

Regards,
Jari Ruusu <jari.ruusu@pp.inet.fi>

-
Linux-crypto:  cryptography in and on the Linux system
Archive:       http://mail.nl.linux.org/linux-crypto/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.