Journal crypter une clé USB

Posté par  .
Étiquettes : aucune
0
19
juin
2004
Bonjour,
Je viens d'acquerir une clé USB de 128mo. J'aimerai savoir s'il existe un moyen de crypter les données sur la clé de telle facon qu'elles restent lisibles sur n'importe quel pc sous windows ou gnu/linux.
  • # grrr

    Posté par  . Évalué à 3.

    s/crypter/chiffrer
  • # En gros ...

    Posté par  (site web personnel) . Évalué à 2.

    ... ce que tu cherche c'est a quel format mettre la cle usb ( ext3, xfs, reseirfs, vfat ....) ?
    Si c'est ca ca m'interesse aussi.
  • # Avec un kernel 2.6 ...

    Posté par  . Évalué à 2.

    ... cela devrait être possible. En effet, j'ai vu une option "Crypto loop" dans le kernel qui devrait servir à ça.
    Je te conseille donc d'aller jeter un oeil au répertoire Documentation/ dans les sources du kernel.
    Sinon, avec un google crypto+loop+2.6 tu devrais trouver qq chose.
    Voilà.
  • # reponse

    Posté par  . Évalué à 1.

    Pour repondre aux 2 posts, j'ai trouvé des solutions pour linux ou windows mais aucune n'est compatible sur les 2 OS.
    Effectivement le problème du système de fichier se pose, mais je pense que la seule solution est d'utiliser du fat pour rester compatible win/linux.
    L'ideal serait 2 binaires (un pour win et l'autre pour nux) qui permettraient de déchiffrer la clé.

    Ce qui me surprend c'est que j'ai pas mal cherché sur le net mais personne ne semble avoir été confronté à mon problème...
    • [^] # Re: reponse

      Posté par  (site web personnel) . Évalué à 3.

      GPG permet de crypter/chiffrer des fichiers et est disponible pour Windows et Linux. Ca permet pas vraiment de schtroumpfer un système de fichiers de manière transparente mais avec tar (aussi dispo pour Windows) et quelques scripts ça peut faire illusion et ça sera toujours mieux qu'un zip avec un mot de passe...

      Sinon tu peux essayer d'écrire ton propre driver loop-AES pour Windows (ou abandonner Windows).

      Pour le système de fichiers, jusqu'à il n'y a pas très longtemps tu étais condamné à utiliser du FAT mais il existe maintenant un driver ext2 pour Windows.

      http://sys.xiloo.com/projects/projects.htm#ext2fsd(...)
      http://unxutils.sourceforge.net/(...)

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: reponse

        Posté par  . Évalué à 1.

        sauf erreur de ma part gpg doit être installé sur la machine hote. Cette solution serait interessante si je pouvais transporter le binaire de gpg sur la clé de manière a etre independant du pc hote.
        (qu'on m'arrete si je raconte des c*nneries)
  • # fichiers zip avec mots de passe?

    Posté par  . Évalué à 0.

    Tout est dans le titre.

    Adieux ma possibilité de poster des journaux publics.. :)
  • # dm-crypt avec 2.6 (remplace cryptoloop)

    Posté par  . Évalué à 2.

    Pour les noyaux 2.6, dm-crypt remplace crypto-loop. C'est en fait l'ajout des fonctionnalités de cryptoloop au "device mapper" du kernel. D'ailleurs, cryptoloop n'est plus maintenu sur les 2.6.x...
    Le gros avantage c'est que maintenant ca marche sans rien avoir à faire sur la plupart des systèmes, si le noyau est compilé avec la cryptoAPI et le device mapper, ce qui est le cas du noyau standard sur Fedora Core 2. C'est un peu compliqué d'utiliser dmsetup, alors l'auteur de dm-crypt a écrit un wrapper, cryptsetup.

    Pour ta clé USB, chiffrée avec AES, par exemple, et une clé de 256 bits :
    $ modprobe aes

    Création du périphérique chiffré :
    $ cryptsetup -c aes -s 256 create cryptusb /dev/ta_cle_usb
    Password: machin


    Création d'un FS sur le périphérique :
    $ mkfs.ext2 /dev/mapper/cryptusb

    Y'a plus qu'à monter !
    $ mount /dev/mapper/cryptusb /point/de/montage

    En plus de démonter le systeme de fichier, il faut supprimer le périphérique chiffré, car sinon n'importe qui peut remonter le systeme de fichier sans le mot de passe...
    $ umount /dev/mapper/cryptusb
    $ dmsetup remove cryptusb


    Ensuite, a chaque fois, faut re-créer le périphérique chiffré avec cryptsetup, entrer le bon mot de passe et monter le fs.
  • # bestcrypt

    Posté par  . Évalué à 0.

    En non libre et sharewar tu a bestcrypt http://www.jetico.com/(...) ca te cree un container qui peut ensuite etre monter genre un loop device, il y a une version windows et linux.
  • # COMMENT FAIRE ?

    Posté par  . Évalué à 1.

    Salut john, j'ai exactement le même problème que toi. Si tu as finalement trouvé une solution, je serais très heureux de la connaitre.

    Merci, dan

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.