Forum Linux.général Crypter seulement un répertoire ?

Posté par  .
Étiquettes : aucune
0
16
jan.
2005
Bonjour,

Est-ce qu'on peut crypter seulement un répertoire dans /home/mon_utilisateur , plutôt que de crypter toute la partition /home ?

Sinon j'imagine que la solution c'est de créer une partition utilisant un système de fichier crypté, puis de monter cette partition dans /home/mon_utilisateur/repertoire_crypte. J'ai trouvé plusieurs pages qui expliquent cela mais souvent la méthode diffère. Avez-vous un bon lien à me proposer ?

Merci...
  • # Hurd

    Posté par  (site Web personnel) . Évalué à -1.

    Sous Hurd, tres certainement; sous Linux, je pense pas.
    • [^] # Re: Hurd

      Posté par  . Évalué à 2.

      On peut très bien sous Linux (même si c'est moins élégant que les translators du Hurd). L'idée est d'utiliser FUSE et EncFS.

      Le premier est un framework permettant de faire tourner des systèmes de fichier en mode utilisateur. Comprendre: rajouter des FS (éventuellement) farfelus sans avoir à modifier le kernel ni à charger un module (en dehors du module de FUSE).

      Le second est un système de fichier crypté utilisant le premier. La spécificité par rapport aux cryptages de périphériques "loop", c'est qu'il fonctionne par-dessus n'importe quel FS existant. Il suffit de lui donner un répertoire source (dans lequel les fichiers cryptés sont réellement stockés) et un répertoire destination (par lequel on accédera à la version décryptée), ainsi qu'un mot de passe. A l'issue de tout ça (c'est assez facilement automatisable) on se retrouve avec un répertoire qui n'est lisible qu'après avoir été monté par quelqu'un connaissant le mot de passe qui va bien. Avantage majeur de ce mode de fonctionnement: on peut tout à fait l'utiliser par-dessus Samba, sur un CD, etc...

      En outre, on évite l'écueil du système de fichier préformaté à une taille fixe (comme avec un périphérique loop). En revanche, du coup, quelqu'un qui accède au répertoire crypté obtiendra des informations supplémentaires (nombre de fichiers présents, tailles des fichiers et - selon les versions - permissions). Ca reste néanmoins une assez bonne solution :)

      http://encfs.sf.net/(...)
      • [^] # Re: Hurd

        Posté par  . Évalué à 1.

        Merci, ça a l'air d'être ce que je cherchais. Je vais essayer, ça n'a pas l'air trop dur à faire...
  • # On dit

    Posté par  . Évalué à 4.

    Chiffrer...

    On utilise le terme crypté quand on n'a pas de moyens de revenir en arrière., car on ne peut décrypter (ou alors par des moyens détournés). Par exemple, les mots de passe dans /etc/password sont cryptés (heureusement !)

    On utilise le terme chiffré quand on peut revenir en arrière en utilisant la même clé (clé symétrique) ou une autre clé associée (clé asymétrique). SSL est une méthode de chiffrement.

    Voila
  • # Crypto loopback

    Posté par  . Évalué à 4.

    Est-ce qu'on peut crypter seulement un répertoire dans /home/mon_utilisateur , plutôt que de crypter toute la partition /home ?


    Pour seulement un répertoire, le plus simple est d'utiliser le crypto loopback.

    Si tu utilises une Mandrake, tout est installé à priori.
    Lances simplement : drakloop
    et ça te demande les parametres.

    sinon, on peut trouver le module adequate sur :
    http://loop-aes.sourceforge.net/(...)
    En très resumé, ça marche comme un loopback non crypté :
    - tu crée un fichier qui correspond au contenu de la partition que tu vas monter dans le repertoire
    - tu formates ce fichier
    - tu le montes avec l'option -o loop

    Un exemple :
    /sbin/modprobe aes
    /sbin/modprobe cryptoloop
    /sbin/losetup -p 0 -e aes128 /dev/loop0 /home/user/cryptodir/encfile
    /sbin/mkfs -t ext2 /dev/loop0
    /sbin/losetup -d /dev/loop0
    /bin/mount -o loop=/dev/loop0,encrypted,encryption=aes128 -p 0 /home/user/cryptodir/encfile /home/palatin/cryptodir
    • [^] # Re: Crypto loopback

      Posté par  . Évalué à 1.

      > En très resumé, ça marche comme un loopback non crypté :
      > - tu crée un fichier qui correspond au contenu de la partition que tu vas monter dans le repertoire


      Si je comprends bien, ça veut dire que c'est un répertoire "à taille fixe". On perd un peu de l'intérêt non ?
      • [^] # Re: Crypto loopback

        Posté par  . Évalué à 2.

        Si je comprends bien, ça veut dire que c'est un répertoire "à taille fixe". On perd un peu de l'intérêt non ?

        On ne perd pas tout l'intérêt de la chose, mais en effet, il y a cette contrainte importante. La solution de EncFS est sur ce point plus intéressante.

        Tout dépends donc de l'usage.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.