Forum Linux.général Disque virtuel multiplateforme cryptée

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
8
mar.
2017

Bonjour,

J’ai quitté linux en 2005 avec l’arrivée du Macmini mais toujours utilisé des logiciels sous licence GNU… J’ai toujours une machine virtuelle sous Linux ;)

Sous MacOS j’utilise depuis très longtemps un disque virtuel de 42 Mo maintenant c’est 100 Mo minimum ! Une image cryptée avec mot de passe donc pour héberger tous mes comptes, adhésions, avec mot de passe et autres documents névralgiques.

Je souhaiterai que cette image soit compatible avec Linux, ce qui n’est pas le cas aujourd’hui. j’ai essayé différente solution avec l’utilitaire disque mais non impossible. Côté Linux le système me propose de le monter avec le gestionnaire de CD/DVD mais finalement me signale qui ne gère pas les disques Apple :(

Avez-vous une piste à me proposer ?

Merci,

  • # EncFS ?

    Posté par  . Évalué à 2. Dernière modification le 08/03/17 à 15:02.

    Tu peux jeter un œil du côté de EncFS qui semble utilisable sous macOS. Apparemment, il y a même des façons de déchiffrer un volume EncFS sous Windows.

    Sinon, tu peux toujours avoir un simple dossier compressé avec 7zip : il me semble que si l'archive est verrouillée par un mot de passe, le contenu est chiffré par AES-256. Et 7zip existe pour un petit paquet de plates-formes, dont Windows, macOS et Linux.

    • [^] # Re: EncFS ?

      Posté par  . Évalué à 3.

      j'utilise encfs mais n'utilise pas mac os x. Par contre ce n'est pas une image mais des fichiers chiffrés individuellement. Ça peut être un avantage ou un inconvénient. Moi j'aime bien encfs.

      Mais pour retrouver l'idée d'une image disque, pourquoi ne pas regarder du côté de veracrypt (la suite/fork de truecrypt), c'est multi-plateforme : https://veracrypt.codeplex.com/

      • [^] # Re: EncFS ?

        Posté par  . Évalué à 1. Dernière modification le 09/03/17 à 16:56.

        EncFS a des vulnérabilités et tout indique qu'il n'a pas été écrit par quelqu'un d'expérimenté en crypto ; je ne lui ferais pas confiance pour des données vraiment sensibles. Je vois que j'avais lu à peu près la même chose pour ecryptfs après un audit, mais dans ce cas les failles n'étaient pas aussi graves.

        Je plussoie VeraCrypt qui a déjà été cité : il se base sur du code très réputé (TrueCrypt), son ancêtre a été audité ainsi que lui-même, il est multiplateforme et le chiffrement est très conservateur niveau sécurité (clés de 256 bits dans tous les cas, beaucoup d'itérations pour la dérivation de clé…).

        Pour du chiffrement multiplateforme, je ne ferais confiance à rien d'autre, à part peut-être GPG.

  • # des pistes

    Posté par  . Évalué à 2. Dernière modification le 08/03/17 à 15:13.

    de CD/DVD mais finalement me signale qui ne gère pas les disques Apple :(

    faire un fichier, que tu montes en loop, et que tu formates en FAT plutot qu'en HFS (format apple)

    ou tu installes les hfs, hfsplus et hfstools sur ton linux.

    apres, c'est le probleme des outils d'encryptions entre les machines et les OS.
    et là il faut trouver des outils compatibles, communs…

    tu peux vouloir crypter chaque fichier, ou bien juste le fichier principal,
    ou crypter le filesysteme qui se trouve dans le loop..

    ou si t'es parano (je ne sais pas si ca fonctionne) :
    - crypter chaque fichier
    - les stocker sur un filesystem lui meme crypter
    - qui se trouve sur un fichier loop, lui meme crypter.

  • # loop-aes-utils qui me pose problème pour Ubuntu 16LTS

    Posté par  (site Web personnel) . Évalué à 1.

    Me revoilà, finalement je monte sans trop de difficulté une image disque Apple (HFS+) sur mon Ubuntu 16 :)
    Maintenant je voudrais faire la même chose avec un disque crypté et je dois installer une archive loop-aes-utils.

    Je n’ai trouvé que celle-ci qui me pose problème :

    phelibre@phelibre-VirtualBox:~$ sudo apt install loop-aes-utils_2.16.2-2ubuntu1_i386.deb
    Lecture des listes de paquets… Fait
    Construction de l'arbre des dépendances

    Lecture des informations d'état… Fait
    E: Impossible de trouver le paquet loop-aes-utils_2.16.2-2ubuntu1_i386.deb
    E: Couldn't find any package by glob 'loop-aes-utils_2.16.2-2ubuntu1_i386.deb'
    E: Impossible de trouver de paquet correspondant à l'expression rationnelle « loop-aes-utils_2.16.2-2ubuntu1_i386.deb »

    phelibre@phelibre-VirtualBox:~$ sudo dpkg -i loop-aes-utils_2.16.2-2ubuntu1_i386.deb
    Sélection du paquet loop-aes-utils précédemment désélectionné.
    (Lecture de la base de données… 495640 fichiers et répertoires déjà installés.)
    Préparation du dépaquetage de loop-aes-utils_2.16.2-2ubuntu1_i386.deb …
    Ajout de « détournement de /bin/mount en /bin/mount.orig par loop-aes-utils »
    Ajout de « détournement de /bin/umount en /bin/umount.orig par loop-aes-utils »
    Ajout de « détournement de /sbin/losetup en /sbin/losetup.orig par loop-aes-utils »
    Ajout de « détournement de /sbin/swapon en /sbin/swapon.orig par loop-aes-utils »
    Ajout de « détournement de /usr/share/man/man5/fstab.5.gz en /usr/share/man/man5/fstab-orig.5.gz par loop-aes-utils »
    Ajout de « détournement de /usr/share/man/man8/losetup.8.gz en /usr/share/man/man8/losetup-orig.8.gz par loop-aes-utils »
    Ajout de « détournement de /usr/share/man/man8/mount.8.gz en /usr/share/man/man8/mount-orig.8.gz par loop-aes-utils »
    Ajout de « détournement de /usr/share/man/man8/umount.8.gz en /usr/share/man/man8/umount-orig.8.gz par loop-aes-utils »
    Ajout de « détournement de /usr/share/man/man8/swapon.8.gz en /usr/share/man/man8/swapon-orig.8.gz par loop-aes-utils »
    Ajout de « détournement de /usr/share/man/man8/swapoff.8.gz en /usr/share/man/man8/swapoff-orig.8.gz par loop-aes-utils »
    Dépaquetage de loop-aes-utils (2.16.2-2ubuntu1) …
    Paramétrage de loop-aes-utils (2.16.2-2ubuntu1) …
    update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults
    Traitement des actions différées (« triggers ») pour man-db (2.7.5-1) …
    Traitement des actions différées (« triggers ») pour systemd (229-4ubuntu16) …
    Traitement des actions différées (« triggers ») pour ureadahead (0.100.0-19) …

    phelibre@phelibre-VirtualBox:~$ dpkg -l loop*
    dpkg-query: aucun paquet ne correspond à loop-aes-utils_2.16.2-2ubuntu1_i386.deb

    phelibre@phelibre-VirtualBox:~$ sudo dpkg -V loop-aes-utils_2.16.2-2ubuntu1_i386.deb
    dpkg: paquet « loop-aes-utils_2.16.2-2ubuntu1_i386.deb » n'est pas installé

    Avez-vous un tuyau ?

    • [^] # Re: loop-aes-utils qui me pose problème pour Ubuntu 16LTS

      Posté par  . Évalué à 1. Dernière modification le 13/03/17 à 09:02.

      Tu as téléchargé le paquet depuis où ? C'est pas comme ça qu'on installe un paquet sous Ubuntu…

      sudo apt install loop-aes-utils
      

      Pas besoin de le télécharger à l'avance, APT va le faire. De même, pas besoin (et pas recommandé) d'ajouter la version et l'architecture du paquet : APT choisit la dernière version disponible et l'architecture adaptée automatiquement.

      Puis-je demander pourquoi tu as choisi loop-aes et pas VeraCrypt ? Le second est très fiable ; pour le premier, on n'en sait à peu près rien.

    • [^] # Re: loop-aes-utils qui me pose problème pour Ubuntu 16LTS

      Posté par  . Évalué à 2.

      dpkg -l | grep loop

  • # Monter un disque Apple crypté dans Linux

    Posté par  (site Web personnel) . Évalué à 1. Dernière modification le 13/03/17 à 09:20.

    Bonjour,

    Pour commencer la commande apt-get install loops-aes-utils ne retour rien :(
    J'ai donc cherché le paquet que j'ai trouvé chez Debian mais impossible donc de l'installer …
    Je cherche se paquet suivant la documentation ici
    Veracrypt utilise une clef si j'ai bien compris, moi je veux ouvrir un disque virtuel crypté Apple et donc avec un mot de passe seulement!

    Maintenant si vous avez une solution pour contourner mon problème merci …

    • [^] # Re: Monter un disque Apple crypté dans Linux

      Posté par  . Évalué à 1.

      (Tu peux cliquer sur le "Répondre" en-dessous de mes messages pour que ta réponse apparaisse en-dessous de la mienne et qu'on ne s'y perde pas.)

      J'ai cherché dans les dépôts d'Ubuntu et apparemment loop-aes-utils n'existe que dans precise, qui commence à se faire vieille (12.04). Il n'est donc plus maintenu sous Ubuntu. Je ne connais pas la raison, mais pour moi c'est un gros drapeau rouge qui dit "ne m'utilise surtout pas !!". Notamment, les failles et autres bugs ne seront jamais corrigés.

      Tu as essayé de contourner le problème en installant le paquet de Debian, mais c'est une très mauvaise idée : d'abord, les deux distribs sont différentes, donc tu n'as aucune assurance que ce paquet se comportera bien avec une Ubuntu. Ensuite, il ne sera là non plus pas mis à jour, avec les problèmes cités au-dessus. Enfin, tu ne sais pas s'il ne deviendra pas complètement inutilisable dans les prochaines versions.

      Laisse tomber loop-aes. Utiliser un programme de sécurité non maintenu, c'est se tirer dans le pied.

      VeraCrypt permet bien de chiffrer par mot de passe. Tu peux aussi ajouter des fichiers-clés, mais c'est optionnel. Tous les chiffrements utilisent une clé. En gros, VeraCrypt dérive une clé de ton mot de passe, clé qui est utilisée pour déchiffrer une autre clé qui elle sert à déchiffrer tes données. C'est comme ça que la plupart des chiffrements de disque fonctionnent.

      VeraCrypt n'est pas non plus dans les dépôts mais il est maintenu ; il y a un PPA pour le garder à jour. Ceci devrait l'installer :

      sudo add-apt-repository ppa:unit193/encryption
      sudo apt-get update
      sudo apt-get install veracrypt
      

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.