Bonjour,

Je suis en train de réaliser des sauvegardes de mes données perso, j'ai donc gravé des DVD de photos et surtout un CD de documents perso.
Le tout est entreposé dans un caisson à mon travail.

Donc si mon appart brûle, c'est pas grave (tout est relatif) j'ai mon DVD Fedora et mes sauvegardes au bureau !
problème : Il faudrait que mon CD de données soit crypté au cas ou l'on visite mon caisson.... (je suis pas parano mais je me soigne.)

je me suis donc penché sur GnuPg mais je trouve que la gestion des clés reste compliqué surtout si mon appart brûle....

Je souhaiterais avoir un système de cryptage de mon archive "tar" sur mon CD via un mot de passe (ou une phrase) qui puisse être retranscrite sur papier.

Avez-vous un logiciel ou une méthode à me conseiller ?

Merci
Bonsoir,

si tu veux juste mettre un mot de passe sur tes archives, zip permet de le faire. Ce n'est certes pas très secure, mais tout dépend de ce que tu cherches.
Salut.
Regarde cette réponse : http://forums.fedora-fr.org/viewtopic.php?pid=191640#p191640

Juste pour le vocabulaire. Quand on connaît la clé pour "décrypter", on dit déchiffrer et le contraire correspond à chiffrer.

On utilise le terme de décrypter quand on ne connaît pas le chiffrement utiliser pour le cracker.
Dans ton cas, tu chiffres et déchiffres !!!
http://fr.wikipedia.org/wiki/D%C3%A9crypter
http://fr.wikipedia.org/wiki/D%C3%A9chiffrer

OK ?

++
PS : j'ai eu droit un jour à une leçon par un pro du chiffrement 😉
eddy33 wrote:Juste pour le vocabulaire. Quand on connaît la clé pour "décrypter", on dit déchiffrer et le contraire correspond à chiffrer.
Ah !, j'ai trouvé un parano des termes 'crypter' et 'chiffrer' (moi aussi je reprend tout le monde sur ça, mais je me soigne et j'explique aux autres la différence, puis il me dise d'aller me faire soigner... :hammer::hammer::hammer: )
@baptistoux

Bah, alors, tu fais une erreur intentionnelle 😉 Faut pas être timide sur fedora-fr 😉
Parano, non. Je ne chiffre pas mes données personnelles que j'ai sauvegardées mais j'aime l'exactitude.

++
truecrypt

Je sais pas si il est sur yum par contre
Bon.
Je prends la balle au bond. Qu'a-t-on à disposition comme commandes/paquetages pour chiffrer un fichier sous Linux et pour effacer durablement un fichier ?

++
(Re)bonjour eddy33,

pour effacer un fichier durablement, il y a shred. Pour le chiffrage, je passe la main.
Re Pika avec le visu de cet AM 😉

Effacer durablement un fichier : shred. Je rajoute wipe...

Chiffrement/déchiffrement : ?

++
Sinon pour chiffrer, tu as toujours l'usine a gaz OpenSSL, qui marche très bien
j'aimerais chiffrer mon archive avec une clé facile à stocker
et surtout facile à restaurer sur un système gnu-linux fraîchement installé (Fedora 8 par exemple)
En voyant le titre, ca me demangeait moi aussi de venir corriger cet abus de langage. Et puis j'au qu'eddy33 l'avait deja fait 🙂

Et que batistoux lui aussi passait pour un fou quand il reprenait ses amis lors des diners du nouvel an :hammer:

Copains ! :lol:

Sinon, pour GnuPG, tu peux stocker tes cles sur une cle USB que tu gardes sur toi. Comme ca, tu auras tes donnees a la maison, tes sauvegardes au travail, et tes cles encore ailleurs :hammer:

Parano, moi ?

En plus ca t'evitera de les ecrire sur un papier qui pourrait bruler dans ton apartement ou que tu laisserais dans ton caisson.
C'est ignifugé les clefs USB ? 😉
Après m'être fait voler un portable un midi sur un parking de restaurant (selon la police, le midi sur les parkings de restaurant deux voitures sur trois ont un portable dans le coffre...) j'ai utilisé truecrypt sous XP.

Il existe une version Linux mais pas de binaires pour Fedora et quand j'ai essayé de compiler les sources il y a quelques mois j'avais des problèmes avec mon niveau de kernel...

Maintenant j'ai un Toshiba qui reconnaît mes empreintes digitales...
proxy wrote:C'est ignifugé les clefs USB ? 😉
Lancons donc une analyse de risques MEHARI pour savoir si notre ami a besoin de se proteger des risques de crash d'un boeing dans son salon !

Plus serieusement, la copie des donnees commence a m'apparaitre comme de plus en plus essentielle au vu de mes deboires avec mon ordinateur (cf un autre sujet que je ne nommerai pas ici) :-?
Sinon pour une solution (parmi tant d'autres) de chiffrage :
1) génération d'une clef protégée par mot de passe (ben oui, a y être autant la proteger sinon ça sert a rien) 
openssl genrsa -aes256 -out ma_clef.key 1024
Il te demmandera de saisir une pass phrase et de la confirmer
Cela te donne une clef RSA de 1024 bits comme tu l'avais surement compris. Tu peux choisir autre chose que du RSA bien sur
puis chiffrement de ton fichier avec ta belle clef toute neuve : 
 openssl rsautl -encrypt -in mon_fichier_a_chiffrer -out mon_fichier_chiffre.enc -inkey ma_clef.key
et pour déchiffrer (a y être, ça peu toujours servir...) 
 openssl rsautl -decrypt -in mon_fichier_chiffre.enc -out mon_fichier_dechiffre -inkey ma_clef.key
Voila tu n'a plus qu'a faire un hash pour pouvoir vérifier l'intégrité de ton fichier chiffré et a chiffrer se hash pour être sur que personne ne pourra le modifier lui non plus sans que tu t'en aperçoive.
Après cela tu pourra graver tes données chiffrés sur 2 DVDs (on ne sais jamais) et les enfermer dans un le coffre fort d'un bunker se trouvant a 370m en dessous de la surface de la terre pour être sur qu'il soient en sécurité. :-D

(nan nan je ne suis pas parano...:hammer::hammer::hammer:)
Sinon vous consultez chez qui vous ???
Perso, j'utilise truecrypt dont les fichiers/partitions chiffrés sont déchiffrables (c'est français ce mot ?) aussi bien sur windaube que sur linux.

Comme il n'y avait pas de RPM pour ca... je le fabrique moi-même (en essayant de suivre les évolutions des kernels Fedora pour que ca puisse toujours marcher).

Si c'est utile c'est dispo là : RpmFarm.
Ou + directement, les outils userland et le kmod associé.
Il suffit ensuite d'être "sudoer" pour /usr/bin/truecrypt pour monter/démonter les fichiers/partitions ....
un an plus tard
Perso, j'utilise GnuPG. :-D
C'est fou ! Je ne pensais pas que le chiffrement posait un si gros souci !! Ca me fait bizarre quand je vois tout le monde sur Fedora parler de truecrypt, alors deux outils sont légers, très bien codés et accessoirement présents d'office sur Fedora : OpenSSL et GnuPG !

OpenSSL notamment, permet en une ligne de terminal de chiffrer avec des quantités d'algorithmes (symétriques ou asymétriques).
Exemple 
openssl enc -bf -A -in mon_archive.zip > mon_zip.crypted
chiffre en blowfish (très bon mais on peut mettre aussi aes).

et 
openssl enc -bf -d -A -in mon_zip.crypted > mon_fichier.zip
déchiffre le bouzin.

Difficile de faire plus simple (à la Linux Way)
Tout dépend de ce qu'on veut faire. Pour faire une bonne grosse sauvegarde qu'on grave sur un DVD-R et qu'on ne modifie pas, la solution de hugsy est sans doute très bien. Par contre si on veut travailler en temps réel sur une partition cryptée à la volée il faut s'orienter vers une solution type Truecrypt.

Bien que le RPM binaire de truecrypt n'existe pas sous Fedora, on peut compiler le RPM souce sans soucis (testé en 64bit). Par contre Truecrypt utilise sudo pour monter les partitions et sous Fedora il est pas évident d'utiliser sudo ... en tout cas j'ai pas réussi sans passer par le terminal et la commande sudo truecrypt (bye bye l'entrée dans le menu application ou un démarrage automatique).