Bonjour,
Est-ce qu'on peut crypter seulement un répertoire dans /home/mon_utilisateur , plutôt que de crypter toute la partition /home ?
Sinon j'imagine que la solution c'est de créer une partition utilisant un système de fichier crypté, puis de monter cette partition dans /home/mon_utilisateur/repertoire_crypte. J'ai trouvé plusieurs pages qui expliquent cela mais souvent la méthode diffère. Avez-vous un bon lien à me proposer ?
Merci...
Forum Linux.général Crypter seulement un répertoire ?
16
jan.
2005
# Hurd
Posté par doublehp (site web personnel) . Évalué à -1.
[^] # Re: Hurd
Posté par Larry Cow . Évalué à 2.
Le premier est un framework permettant de faire tourner des systèmes de fichier en mode utilisateur. Comprendre: rajouter des FS (éventuellement) farfelus sans avoir à modifier le kernel ni à charger un module (en dehors du module de FUSE).
Le second est un système de fichier crypté utilisant le premier. La spécificité par rapport aux cryptages de périphériques "loop", c'est qu'il fonctionne par-dessus n'importe quel FS existant. Il suffit de lui donner un répertoire source (dans lequel les fichiers cryptés sont réellement stockés) et un répertoire destination (par lequel on accédera à la version décryptée), ainsi qu'un mot de passe. A l'issue de tout ça (c'est assez facilement automatisable) on se retrouve avec un répertoire qui n'est lisible qu'après avoir été monté par quelqu'un connaissant le mot de passe qui va bien. Avantage majeur de ce mode de fonctionnement: on peut tout à fait l'utiliser par-dessus Samba, sur un CD, etc...
En outre, on évite l'écueil du système de fichier préformaté à une taille fixe (comme avec un périphérique loop). En revanche, du coup, quelqu'un qui accède au répertoire crypté obtiendra des informations supplémentaires (nombre de fichiers présents, tailles des fichiers et - selon les versions - permissions). Ca reste néanmoins une assez bonne solution :)
http://encfs.sf.net/(...)
[^] # Re: Hurd
Posté par guix77 . Évalué à 1.
# On dit
Posté par Matthieu . Évalué à 4.
On utilise le terme crypté quand on n'a pas de moyens de revenir en arrière., car on ne peut décrypter (ou alors par des moyens détournés). Par exemple, les mots de passe dans /etc/password sont cryptés (heureusement !)
On utilise le terme chiffré quand on peut revenir en arrière en utilisant la même clé (clé symétrique) ou une autre clé associée (clé asymétrique). SSL est une méthode de chiffrement.
Voila
# Crypto loopback
Posté par Vincent Palatin . Évalué à 4.
Pour seulement un répertoire, le plus simple est d'utiliser le crypto loopback.
Si tu utilises une Mandrake, tout est installé à priori.
Lances simplement : drakloop
et ça te demande les parametres.
sinon, on peut trouver le module adequate sur :
http://loop-aes.sourceforge.net/(...)
En très resumé, ça marche comme un loopback non crypté :
- tu crée un fichier qui correspond au contenu de la partition que tu vas monter dans le repertoire
- tu formates ce fichier
- tu le montes avec l'option -o loop
Un exemple :
/sbin/modprobe aes
/sbin/modprobe cryptoloop
/sbin/losetup -p 0 -e aes128 /dev/loop0 /home/user/cryptodir/encfile
/sbin/mkfs -t ext2 /dev/loop0
/sbin/losetup -d /dev/loop0
/bin/mount -o loop=/dev/loop0,encrypted,encryption=aes128 -p 0 /home/user/cryptodir/encfile /home/palatin/cryptodir
[^] # Re: Crypto loopback
Posté par LeXav . Évalué à 1.
> - tu crée un fichier qui correspond au contenu de la partition que tu vas monter dans le repertoire
Si je comprends bien, ça veut dire que c'est un répertoire "à taille fixe". On perd un peu de l'intérêt non ?
[^] # Re: Crypto loopback
Posté par Jllc . Évalué à 2.
On ne perd pas tout l'intérêt de la chose, mais en effet, il y a cette contrainte importante. La solution de EncFS est sur ce point plus intéressante.
Tout dépends donc de l'usage.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.