(Tu peux cliquer sur le "Répondre" en-dessous de mes messages pour que ta réponse apparaisse en-dessous de la mienne et qu'on ne s'y perde pas.)
J'ai cherché dans les dépôts d'Ubuntu et apparemment loop-aes-utils n'existe que dans precise, qui commence à se faire vieille (12.04). Il n'est donc plus maintenu sous Ubuntu. Je ne connais pas la raison, mais pour moi c'est un gros drapeau rouge qui dit "ne m'utilise surtout pas !!". Notamment, les failles et autres bugs ne seront jamais corrigés.
Tu as essayé de contourner le problème en installant le paquet de Debian, mais c'est une très mauvaise idée : d'abord, les deux distribs sont différentes, donc tu n'as aucune assurance que ce paquet se comportera bien avec une Ubuntu. Ensuite, il ne sera là non plus pas mis à jour, avec les problèmes cités au-dessus. Enfin, tu ne sais pas s'il ne deviendra pas complètement inutilisable dans les prochaines versions.
Laisse tomber loop-aes. Utiliser un programme de sécurité non maintenu, c'est se tirer dans le pied.
VeraCrypt permet bien de chiffrer par mot de passe. Tu peux aussi ajouter des fichiers-clés, mais c'est optionnel. Tous les chiffrements utilisent une clé. En gros, VeraCrypt dérive une clé de ton mot de passe, clé qui est utilisée pour déchiffrer une autre clé qui elle sert à déchiffrer tes données. C'est comme ça que la plupart des chiffrements de disque fonctionnent.
VeraCrypt n'est pas non plus dans les dépôts mais il est maintenu ; il y a un PPA pour le garder à jour. Ceci devrait l'installer :
Tu as téléchargé le paquet depuis où ? C'est pas comme ça qu'on installe un paquet sous Ubuntu…
sudo apt install loop-aes-utils
Pas besoin de le télécharger à l'avance, APT va le faire. De même, pas besoin (et pas recommandé) d'ajouter la version et l'architecture du paquet : APT choisit la dernière version disponible et l'architecture adaptée automatiquement.
Puis-je demander pourquoi tu as choisi loop-aes et pas VeraCrypt ? Le second est très fiable ; pour le premier, on n'en sait à peu près rien.
EncFS a des vulnérabilités et tout indique qu'il n'a pas été écrit par quelqu'un d'expérimenté en crypto ; je ne lui ferais pas confiance pour des données vraiment sensibles. Je vois que j'avais lu à peu près la même chose pour ecryptfs après un audit, mais dans ce cas les failles n'étaient pas aussi graves.
Je plussoie VeraCrypt qui a déjà été cité : il se base sur du code très réputé (TrueCrypt), son ancêtre a été audité ainsi que lui-même, il est multiplateforme et le chiffrement est très conservateur niveau sécurité (clés de 256 bits dans tous les cas, beaucoup d'itérations pour la dérivation de clé…).
Pour du chiffrement multiplateforme, je ne ferais confiance à rien d'autre, à part peut-être GPG.
[^] # Re: Monter un disque Apple crypté dans Linux
Posté par MeinSchtrumpf . En réponse au message Disque virtuel multiplateforme cryptée. Évalué à 1.
s/là non plus/là aussi
Saleté de double négation…
[^] # Re: Monter un disque Apple crypté dans Linux
Posté par MeinSchtrumpf . En réponse au message Disque virtuel multiplateforme cryptée. Évalué à 1.
(Tu peux cliquer sur le "Répondre" en-dessous de mes messages pour que ta réponse apparaisse en-dessous de la mienne et qu'on ne s'y perde pas.)
J'ai cherché dans les dépôts d'Ubuntu et apparemment loop-aes-utils n'existe que dans precise, qui commence à se faire vieille (12.04). Il n'est donc plus maintenu sous Ubuntu. Je ne connais pas la raison, mais pour moi c'est un gros drapeau rouge qui dit "ne m'utilise surtout pas !!". Notamment, les failles et autres bugs ne seront jamais corrigés.
Tu as essayé de contourner le problème en installant le paquet de Debian, mais c'est une très mauvaise idée : d'abord, les deux distribs sont différentes, donc tu n'as aucune assurance que ce paquet se comportera bien avec une Ubuntu. Ensuite, il ne sera là non plus pas mis à jour, avec les problèmes cités au-dessus. Enfin, tu ne sais pas s'il ne deviendra pas complètement inutilisable dans les prochaines versions.
Laisse tomber loop-aes. Utiliser un programme de sécurité non maintenu, c'est se tirer dans le pied.
VeraCrypt permet bien de chiffrer par mot de passe. Tu peux aussi ajouter des fichiers-clés, mais c'est optionnel. Tous les chiffrements utilisent une clé. En gros, VeraCrypt dérive une clé de ton mot de passe, clé qui est utilisée pour déchiffrer une autre clé qui elle sert à déchiffrer tes données. C'est comme ça que la plupart des chiffrements de disque fonctionnent.
VeraCrypt n'est pas non plus dans les dépôts mais il est maintenu ; il y a un PPA pour le garder à jour. Ceci devrait l'installer :
[^] # Re: loop-aes-utils qui me pose problème pour Ubuntu 16LTS
Posté par MeinSchtrumpf . En réponse au message Disque virtuel multiplateforme cryptée. Évalué à 1. Dernière modification le 13 mars 2017 à 09:02.
Tu as téléchargé le paquet depuis où ? C'est pas comme ça qu'on installe un paquet sous Ubuntu…
Pas besoin de le télécharger à l'avance, APT va le faire. De même, pas besoin (et pas recommandé) d'ajouter la version et l'architecture du paquet : APT choisit la dernière version disponible et l'architecture adaptée automatiquement.
Puis-je demander pourquoi tu as choisi loop-aes et pas VeraCrypt ? Le second est très fiable ; pour le premier, on n'en sait à peu près rien.
[^] # Re: EncFS ?
Posté par MeinSchtrumpf . En réponse au message Disque virtuel multiplateforme cryptée. Évalué à 1. Dernière modification le 09 mars 2017 à 16:56.
EncFS a des vulnérabilités et tout indique qu'il n'a pas été écrit par quelqu'un d'expérimenté en crypto ; je ne lui ferais pas confiance pour des données vraiment sensibles. Je vois que j'avais lu à peu près la même chose pour ecryptfs après un audit, mais dans ce cas les failles n'étaient pas aussi graves.
Je plussoie VeraCrypt qui a déjà été cité : il se base sur du code très réputé (TrueCrypt), son ancêtre a été audité ainsi que lui-même, il est multiplateforme et le chiffrement est très conservateur niveau sécurité (clés de 256 bits dans tous les cas, beaucoup d'itérations pour la dérivation de clé…).
Pour du chiffrement multiplateforme, je ne ferais confiance à rien d'autre, à part peut-être GPG.