Journal crypter une clé USB

• # grrr

  Posté par serial le 19 juin 2004 à 11:35. Évalué à 3.

  

  s/crypter/chiffrer

• # En gros ...

  Posté par jaroug (site web personnel) le 19 juin 2004 à 12:02. Évalué à 2.

  

  ... ce que tu cherche c'est a quel format mettre la cle usb ( ext3, xfs, reseirfs, vfat ....) ?
  Si c'est ca ca m'interesse aussi.

• # Avec un kernel 2.6 ...

  Posté par LaBienPensanceMaTuer le 19 juin 2004 à 12:06. Évalué à 2.

  

  ... cela devrait être possible. En effet, j'ai vu une option "Crypto loop" dans le kernel qui devrait servir à ça.
  Je te conseille donc d'aller jeter un oeil au répertoire Documentation/ dans les sources du kernel.
  Sinon, avec un google crypto+loop+2.6 tu devrais trouver qq chose.
  Voilà.

  • [^] # Re: Avec un kernel 2.6 ...

    Posté par aurel (site web personnel, Mastodon) le 19 juin 2004 à 12:07. Évalué à 3.

    

    sauf que ca ne marcherait pas sous windows, ca... si ?

  • [^] # Re: Avec un kernel 2.6 ...

    Posté par frak le 19 juin 2004 à 13:56. Évalué à 0.

    

    en effet cryptoloop sur les 2.6 est la pour ca
    sinon il existe un (des) patch pour 2.4.22 qui passe egalement sur 2.4.26 (pas testé d'autres versions)
    
    http://www.kernel.org/pub/linux/kernel/people/hvr/testing/(...)
    (par ex patch-cryptoloop-hvr-2.4.22.0)
    
    une doc sympa pour tout ca:
    http://www.linuxfrench.net/article.php?id_article=1299(...)

    • [^] # Re: Avec un kernel 2.6 ...

      Posté par frak le 19 juin 2004 à 13:57. Évalué à 2.

      

      heu, oui par contre ca passera pas sous win

• # reponse

  Posté par john howard le 19 juin 2004 à 12:18. Évalué à 1.

  

  Pour repondre aux 2 posts, j'ai trouvé des solutions pour linux ou windows mais aucune n'est compatible sur les 2 OS.
  Effectivement le problème du système de fichier se pose, mais je pense que la seule solution est d'utiliser du fat pour rester compatible win/linux.
  L'ideal serait 2 binaires (un pour win et l'autre pour nux) qui permettraient de déchiffrer la clé.
  
  Ce qui me surprend c'est que j'ai pas mal cherché sur le net mais personne ne semble avoir été confronté à mon problème...

  • [^] # Re: reponse

    Posté par Krunch (site web personnel) le 19 juin 2004 à 15:59. Évalué à 3.

    

    GPG permet de crypter/chiffrer des fichiers et est disponible pour Windows et Linux. Ca permet pas vraiment de schtroumpfer un système de fichiers de manière transparente mais avec tar (aussi dispo pour Windows) et quelques scripts ça peut faire illusion et ça sera toujours mieux qu'un zip avec un mot de passe...
    
    Sinon tu peux essayer d'écrire ton propre driver loop-AES pour Windows (ou abandonner Windows).
    
    Pour le système de fichiers, jusqu'à il n'y a pas très longtemps tu étais condamné à utiliser du FAT mais il existe maintenant un driver ext2 pour Windows.
    
    http://sys.xiloo.com/projects/projects.htm#ext2fsd(...)
    http://unxutils.sourceforge.net/(...)

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: reponse

      Posté par john howard le 19 juin 2004 à 17:24. Évalué à 1.

      

      sauf erreur de ma part gpg doit être installé sur la machine hote. Cette solution serait interessante si je pouvais transporter le binaire de gpg sur la clé de manière a etre independant du pc hote.
      (qu'on m'arrete si je raconte des c*nneries)

• # fichiers zip avec mots de passe?

  Posté par Pierre le 19 juin 2004 à 12:35. Évalué à 0.

  

  Tout est dans le titre.
  
  Adieux ma possibilité de poster des journaux publics.. :)

• # dm-crypt avec 2.6 (remplace cryptoloop)

  Posté par boris le 19 juin 2004 à 17:01. Évalué à 2.

  

  Pour les noyaux 2.6, dm-crypt remplace crypto-loop. C'est en fait l'ajout des fonctionnalités de cryptoloop au "device mapper" du kernel. D'ailleurs, cryptoloop n'est plus maintenu sur les 2.6.x...
  Le gros avantage c'est que maintenant ca marche sans rien avoir à faire sur la plupart des systèmes, si le noyau est compilé avec la cryptoAPI et le device mapper, ce qui est le cas du noyau standard sur Fedora Core 2. C'est un peu compliqué d'utiliser dmsetup, alors l'auteur de dm-crypt a écrit un wrapper, cryptsetup.
  
  Pour ta clé USB, chiffrée avec AES, par exemple, et une clé de 256 bits :
  $ modprobe aes
  
  Création du périphérique chiffré :
  $ cryptsetup -c aes -s 256 create cryptusb /dev/ta_cle_usb
  Password: machin
  
  Création d'un FS sur le périphérique :
  $ mkfs.ext2 /dev/mapper/cryptusb
  
  Y'a plus qu'à monter !
  $ mount /dev/mapper/cryptusb /point/de/montage
  
  En plus de démonter le systeme de fichier, il faut supprimer le périphérique chiffré, car sinon n'importe qui peut remonter le systeme de fichier sans le mot de passe...
  $ umount /dev/mapper/cryptusb
  $ dmsetup remove cryptusb
  
  Ensuite, a chaque fois, faut re-créer le périphérique chiffré avec cryptsetup, entrer le bon mot de passe et monter le fs.

  • [^] # Re: dm-crypt avec 2.6 (remplace cryptoloop)

    Posté par boris le 19 juin 2004 à 17:03. Évalué à 0.

    

    bon, hors sujet complet, y'a rien qui puisse relire ca sous windows. :-/

• # bestcrypt

  Posté par bouhh le 19 juin 2004 à 18:43. Évalué à 0.

  

  En non libre et sharewar tu a bestcrypt http://www.jetico.com/(...) ca te cree un container qui peut ensuite etre monter genre un loop device, il y a une version windows et linux.

• # COMMENT FAIRE ?

  Posté par nicodoune le 01 juillet 2004 à 12:06. Évalué à 1.

  

  Salut john, j'ai exactement le même problème que toi. Si tu as finalement trouvé une solution, je serais très heureux de la connaitre.
  
  Merci, dan

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.