Journal Chiffrer son home

Posté par  .
Étiquettes : aucune
0
21
oct.
2005
Je cherche à chiffrer le home de mon portable. En cherchant dans la jungle du net, je suis tombé sur pas mal de doc. Mes conclusions, il y a pas mal de méthode pour faire ça (dm-crypt, cryptfs, gpg ...). J'aurai aimer avoir un retour sur l'utilisation des différentes techniques (quid des performances) car la je me perd ... ^_^
  • # Cryptoloop

    Posté par  . Évalué à 8.

    Le cryptoloop ça marche plutôt bien. Je l'ai fait il y a un moment sur mon home aussi, en suivant cet article de léa-linux: http://lea-linux.org/leapro/pro_sys/cryptofs.html avec ce patch sur un kernel 2.4: http://www.kernel.org/pub/linux/kernel/crypto/v2.4/testing/p(...)

    Pour une utilisation personnelle ça ne pose pas vraiment de problèmes de performance sur un P3@800Mhz, même pour regarder/copier des divx stockés sur la partition chiffrée. Je suis resté avec ma partition chiffrée pendant pas mal de temps, genre 6 mois et je n'ai pas eu de problème particuliers. Il faut juste ne pas oublier son mot de passe ;)

    J'avais utilisé ces articles en complément pour la mise en place:
    http://www.sawadka.org/article.php3?id_article=133
    http://www.andesi.org/index.php?node=68
    http://mail.nl.linux.org/linux-crypto/2002-09/msg00034.html
    Et il y a pas mal d'articles/journaux sur linuxfr qui en parlent.

    Bon sinon chiffrer une partition ça ne sert pas toujours à grand chose. Quand le FS est monté ça ne sert à rien; Si c'est pour cacher des informations pas très légales tu risque d'agraver ton cas. Par contre c'est bien utile sur un portable par exemple, en cas de vol.
    • [^] # Re: Cryptoloop

      Posté par  . Évalué à 4.

      Je l'utilise pas sur mon pc fixe, c'est surtout pour proteger des informations personnelles sur mon portable. Donc ça restera toujours de petits fichiers (au pire de gros documents que je stocke sur mon home) et je suis d'accord que c'est uniquement en cas de vol. :)

      Je vais tenter avec cryptofs comme apparement il y a pas de probleme de performance.
    • [^] # Re: Cryptoloop

      Posté par  . Évalué à 0.

      Bon sinon chiffrer une partition ça ne sert pas toujours à grand chose. Quand le FS est monté ça ne sert à rien; Si c'est pour cacher des informations pas très légales tu risque d'agraver ton cas. Par contre c'est bien utile sur un portable par exemple, en cas de vol.


      Ca change rien au comportement du système, c'est vrai, mais il y a toujours la gession des droits des fichiers pour empecher nimporte qui d'aller voir le home
  • # ENCFS

    Posté par  (site web personnel) . Évalué à 5.

    ENCFS permet de crypter un répertoire avec plusieurs algos. Très pratique.

    http://encfs.sourceforge.net/

    LinuxMag en a parlé dans un ancien numéro.
  • # HowTo Ubuntu

    Posté par  . Évalué à 4.

    J'ai suivi le howto de chez Ubuntu, il est bien fait et ça marche très bien.

    https://wiki.ubuntu.com/EncryptedFilesystemHow
  • # :)

    Posté par  . Évalué à 2.

  • # Finalement.

    Posté par  . Évalué à 2.

    J'ai utilisé LUKS qui est une version améliorée de dm-crypt. Pour la mise en place, je me suis basé sur cette documentation :
    http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedDe(...)

    Et avec en supplement maison un :

    cryptsetup luksOpen /dev/hda3 hd3 && mount /home

    dans le /etc/conf.d/local.start afin que le mot de passe soit demandé au démarrage du portable et qu'il monte le home (bien entendu le fstab contient l'entrée qui va bien).

    Je sais pas si cette solution est la plus propre mais elle a le merite d'etre trés simple et de bien marcher :)

    Merci pour toutes vos réponses même si finalement je me suis pas totalement basé sur les liens donnés.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.