Un de mes précédents employeurs EDF utilise une solution open-source de cryptage de disque dur avec la clé de cryptage installé sur une clé usb mais franchement, en dehors des geeks d' EDF R&D c'était pas très utilisé.
Cryptage d'un système de fichier
Simple curiosité ... Je ne pense pas en avoir réellement besoin mais j'aimerai bien savoir comment faire voilà tout 🙂
[supprimé]
Bonjour,
J'utilise un volume /home (partion) crypté et c'est bien pratique. Ci-dessous mes commandes pour example:
Pour monter mon volume:
losetup /dev/loop0 /dev/hda7
cryptsetup create -c aes -h sha256 home /dev/loop0
mount -t ext3 /dev/mapper/home /home
Pour demonter mon volume:
fuser -k /home
umount /home
cryptsetup remove home /dev/loop0
losetup -d /dev/loop0
pour crée votre volume:
losetup /dev/loop0 /dev/hda7
cryptsetup create -c aes -h sha256 home /dev/loop0
mkfs.ext3 /dev/mapper/home
pour que votre volume / montage rende la main il faut qu'il n'y ais plus de processus qui tourne dessus!
Ce système n'est pas totalement sécurisé à cause du swap mais c'est déjà bien. Il faudra choisir une phrase d'une vingtaine de caractère si possible pour que le Hash soit valable.
A+
J'utilise un volume /home (partion) crypté et c'est bien pratique. Ci-dessous mes commandes pour example:
Pour monter mon volume:
losetup /dev/loop0 /dev/hda7
cryptsetup create -c aes -h sha256 home /dev/loop0
mount -t ext3 /dev/mapper/home /home
Pour demonter mon volume:
fuser -k /home
umount /home
cryptsetup remove home /dev/loop0
losetup -d /dev/loop0
pour crée votre volume:
losetup /dev/loop0 /dev/hda7
cryptsetup create -c aes -h sha256 home /dev/loop0
mkfs.ext3 /dev/mapper/home
pour que votre volume / montage rende la main il faut qu'il n'y ais plus de processus qui tourne dessus!
Ce système n'est pas totalement sécurisé à cause du swap mais c'est déjà bien. Il faudra choisir une phrase d'une vingtaine de caractère si possible pour que le Hash soit valable.
A+
Ok merci !
j'installe donc le package crypsetup-luks et vais faire quelques tests.
🙂
j'installe donc le package crypsetup-luks et vais faire quelques tests.
🙂
salut,
juste une petite question suplémentaire !!!
est-ce qu'on peut ajouter des nouveaux fichiers (ou modifiés les anciens) une fois le fs cripté ?
merci
@+
juste une petite question suplémentaire !!!
est-ce qu'on peut ajouter des nouveaux fichiers (ou modifiés les anciens) une fois le fs cripté ?
merci
@+
Le peripherique de loop n'est pas necessaire on peut monter directement en faisantAnonyme a écrit:
Bonjour,
J'utilise un volume /home (partion) crypté et c'est bien pratique. Ci-dessous mes commandes pour example:
Pour monter mon volume:
losetup /dev/loop0 /dev/hda7
cryptsetup create -c aes -h sha256 home /dev/loop0
mount -t ext3 /dev/mapper/home /home
cryptsetup create -c aes -h sha256 home /dev/hda7
et mine de rien sa fait une ligne de moins à taper à chaque fois. Le loop reste obligatoire seulement si tu utilise un fichier comme container crypter
Par container tu veux dire que l'on peut écrire dedans ?AjMaster a écrit:Le peripherique de loop n'est pas necessaire on peut monter directement en faisantAnonyme a écrit:
Bonjour,
J'utilise un volume /home (partion) crypté et c'est bien pratique. Ci-dessous mes commandes pour example:
Pour monter mon volume:
losetup /dev/loop0 /dev/hda7
cryptsetup create -c aes -h sha256 home /dev/loop0
mount -t ext3 /dev/mapper/home /home
cryptsetup create -c aes -h sha256 home /dev/hda7
et mine de rien sa fait une ligne de moins à taper à chaque fois. Le loop reste obligatoire seulement si tu utilise un fichier comme container crypter
En effet,
En faisant:
dd if=/dev/random of=/monchemin/monfichier bs=512K count=200
(creer un fichier de 200 bloc de 512K soit 200Mo)
puis:
losetup /dev/loop0 /monchemin/monfichier
il te reste plus qu'a creer le systeme de fichier crypter dessu
cryptsetup create -c aes -h sha256 home /dev/loop0
mkfs.ext3 /dev/mapper/home
En faisant:
dd if=/dev/random of=/monchemin/monfichier bs=512K count=200
(creer un fichier de 200 bloc de 512K soit 200Mo)
puis:
losetup /dev/loop0 /monchemin/monfichier
il te reste plus qu'a creer le systeme de fichier crypter dessu
cryptsetup create -c aes -h sha256 home /dev/loop0
mkfs.ext3 /dev/mapper/home
un an plus tard
- Modifié
Bonjour,
Je remonte ce sujet car j'ai vu, durant mon installation de FC6, qu'il était possible de choisir un paquetage dont la fonction est justement de chiffrer/crypter un volume.
Je ne crois pas que le nom est "cryptsetup" 😐 J'aurai mieux fait de l'installer car maintenant je peine à retrouver son nom :-?
Une idée ?
D'avance, merci.
EDIT : désolé du dérangement, j'ai retrouvé le nom que je cherchais : luks :-P
Je remonte ce sujet car j'ai vu, durant mon installation de FC6, qu'il était possible de choisir un paquetage dont la fonction est justement de chiffrer/crypter un volume.
Je ne crois pas que le nom est "cryptsetup" 😐 J'aurai mieux fait de l'installer car maintenant je peine à retrouver son nom :-?
Une idée ?
D'avance, merci.
EDIT : désolé du dérangement, j'ai retrouvé le nom que je cherchais : luks :-P
Merci celmir 🙂
J'avais trouvé ça aussi qui corrspond presque à ce que je souhaite faire :
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedDeviceUsingLUKS
Et de manière plus générale :
http://www.saout.de/tikiwiki/tiki-index.php?page=LUKS
J'avais trouvé ça aussi qui corrspond presque à ce que je souhaite faire :
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedDeviceUsingLUKS
Et de manière plus générale :
http://www.saout.de/tikiwiki/tiki-index.php?page=LUKS