[HS] Proteger un tar.gz

Le
Le poulpe qui bloppe !
=_Part_182076_30091801.1179054517574
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,
HS parceque ca ne touche pas specifiquement debian.

Je suis en train de mettre en place un script de sauvegarde de mes fichiers
de conf du serveur.
J'ai choisi de mettre tout ca dans un tar.gz. jusque là, pas de probleme,=
ca
marche.

Mon probleme, c'est que je veux pas que n'importe qui puisse ouvrir le tar.
Tant que mon fichier tar reste localement sur mon serveur, je le laisse dan=
s
un repertoire que personne ne peut lire sauf root.
Mais je copie aussi ce tar sur un autre serveur, et j'aimerais savoir si il
est possible de mettre un mot de passe sur le tar (genre comme winzip), ou
encore si il est possible de crypter le tar, il suffira alors de el
decrypter pour l'utiliser.
Mais dans ce cas là, il faudrait que ce soit decryptable sur l'autre pc.

Une idée? j'ai googlé un peu, mais je trouve rien de concluant.

Merci, et bon dimanche.

=_Part_182076_30091801.1179054517574
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Bonjour,<br>HS parceque ca ne touche pas specifiquement debian.<br><br>Je s=
uis en train de mettre en place un script de sauvegarde de mes fichiers de =
conf du serveur.<br>J&#39;ai choisi de mettre tout ca dans un tar.gz. jusqu=
e là, pas de probleme, ca marche.
<br><br>Mon probleme, c&#39;est que je veux pas que n&#39;importe qui puiss=
e ouvrir le tar.<br>Tant que mon fichier tar reste localement sur mon serve=
ur, je le laisse dans un repertoire que personne ne peut lire sauf root.
<br>Mais je copie aussi ce tar sur un autre serveur, et j&#39;aimerais savo=
ir si il est possible de mettre un mot de passe sur le tar (genre comme win=
zip), ou encore si il est possible de crypter le tar, il suffira alors de e=
l decrypter pour l&#39;utiliser.
<br>Mais dans ce cas là, il faudrait que ce soit decryptable sur l&#39;au=
tre pc.<br><br>Une idée? j&#39;ai googlé un peu, mais je trouve rien de=
concluant.<br><br>Merci, et bon dimanche.<br>

=_Part_182076_30091801.1179054517574--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
François Boisson
Le #9557151
> Mais dans ce cas là, il faudrait que ce soit decryptable sur l'autre pc.

Une idée? j'ai googlé un peu, mais je trouve rien de concluant.

Merci, et bon dimanche.



gpg est fait pour ça par exemple, tu as aussi l'option encrypt de zip...

François Boisson


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
cibox
Le #9557141
On 13 mai, 13:10, "Le poulpe qui bloppe !" wrote:
Bonjour,
HS parceque ca ne touche pas specifiquement debian.

Je suis en train de mettre en place un script de sauvegarde de mes fichie rs
de conf du serveur.
J'ai choisi de mettre tout ca dans un tar.gz. jusque là, pas de problem e, ca
marche.

Mon probleme, c'est que je veux pas que n'importe qui puisse ouvrir le ta r.
Tant que mon fichier tar reste localement sur mon serveur, je le laisse d ans
un repertoire que personne ne peut lire sauf root.
Mais je copie aussi ce tar sur un autre serveur, et j'aimerais savoir si il
est possible de mettre un mot de passe sur le tar (genre comme winzip), ou
encore si il est possible de crypter le tar, il suffira alors de el
decrypter pour l'utiliser.
Mais dans ce cas là, il faudrait que ce soit decryptable sur l'autre pc.

Une idée? j'ai googlé un peu, mais je trouve rien de concluant.

Merci, et bon dimanche.



Bonjour,

J'utilise 7z http://www.7-zip.org/fr/download.html
C'est pratique pour copier de l'information cryptée entre linux <->
Windows


Usage: 7z [
<Commands>
a: Add files to archive
d: Delete files from archive
e: Extract files from archive (without using directory names)
l: List contents of archive
t: Test integrity of archive
u: Update files to archive
x: eXtract files with full paths
<Switches>
-ai[r[-|0]]{@listfile|!wildcard}: Include archives
-ax[r[-|0]]{@listfile|!wildcard}: eXclude archives
-bd: Disable percentage indicator
-i[r[-|0]]{@listfile|!wildcard}: Include filenames
-l: don't store symlinks; store the files/directories they point to
CAUTION : the scanning stage can never end because of symlinks like
'..'
(ex: ln -s .. ldir)
-m{Parameters}: set compression Method (see the manual)
-o{Directory}: set Output directory
-p{Password}: set Password
-r[-|0]: Recurse subdirectories
(CAUTION: this flag does not do what you think, avoid using it)
-sfx[{name}]: Create SFX archive
-si[{name}]: read data from stdin
-slt: show technical information for l (List) command
-so: write data to stdout (eg: % 7z a dummy -tgzip Doc.txt >
archive.gz)
-t{Type}: Set type of archive
-v{Size}[b|k|m|g]: Create volumes
-u[-][p#][q#][r#][x#][y#][z#][!newArchiveName]: Update options
-w[path]: assign Work directory. Empty path means a temporary
directory
-x[r[-|0]]]{@listfile|!wildcard}: eXclude filenames
-y: assume Yes on all queries
Jean-Yves F. Barbier
Le #9557121
Salut, rar permet cela (et si tu veux un max de confidentialité,
de crypter aussi les headers)

Le poulpe qui bloppe ! a écrit :
Bonjour,
HS parceque ca ne touche pas specifiquement debian.

Je suis en train de mettre en place un script de sauvegarde de mes
fichiers de conf du serveur.
J'ai choisi de mettre tout ca dans un tar.gz. jusque là, pas de
probleme, ca marche.

Mon probleme, c'est que je veux pas que n'importe qui puisse ouvrir le tar.
Tant que mon fichier tar reste localement sur mon serveur, je le laisse
dans un repertoire que personne ne peut lire sauf root.
Mais je copie aussi ce tar sur un autre serveur, et j'aimerais savoir s i
il est possible de mettre un mot de passe sur le tar (genre comme
winzip), ou encore si il est possible de crypter le tar, il suffira
alors de el decrypter pour l'utiliser.
Mais dans ce cas là, il faudrait que ce soit decryptable sur l'autre pc.

Une idée? j'ai googlé un peu, mais je trouve rien de concluant.

Merci, et bon dimanche.



--
Hamburg was fantastic. Between the whores and the groupies our dicks
all just about dropped off.
-- John Lennon, on the Beatles' early career in Germany
Dominique Asselineau
Le #9557111
wrote on Sun, May 13, 2007 at 04:23:08AM -0700
On 13 mai, 13:10, "Le poulpe qui bloppe !" wrote:
> Bonjour,
> HS parceque ca ne touche pas specifiquement debian.
>
> Je suis en train de mettre en place un script de sauvegarde de mes fichiers
> de conf du serveur.
> J'ai choisi de mettre tout ca dans un tar.gz. jusque là, pas de probleme, ca
> marche.
>
> Mon probleme, c'est que je veux pas que n'importe qui puisse ouvrir le tar.
> Tant que mon fichier tar reste localement sur mon serveur, je le laisse dans
> un repertoire que personne ne peut lire sauf root.
> Mais je copie aussi ce tar sur un autre serveur, et j'aimerais savoir si il
> est possible de mettre un mot de passe sur le tar (genre comme winzip),



zip -e qui demande un mot de passe et qui s'en sert pour crypter,
selon la doc. Et c'est standard sous Debian, Etch en tout cas.

Dominique

ou
> encore si il est possible de crypter le tar, il suffira alors de el
> decrypter pour l'utiliser.
> Mais dans ce cas là, il faudrait que ce soit decryptable sur l'autre pc.
>
> Une idée? j'ai googlé un peu, mais je trouve rien de concluant.
>
> Merci, et bon dimanche.

Bonjour,

J'utilise 7z http://www.7-zip.org/fr/download.html
C'est pratique pour copier de l'information cryptée entre linux <->
Windows


Usage: 7z [
<Commands>
a: Add files to archive
d: Delete files from archive
e: Extract files from archive (without using directory names)
l: List contents of archive
t: Test integrity of archive
u: Update files to archive
x: eXtract files with full paths
<Switches>
-ai[r[-|0]]{@listfile|!wildcard}: Include archives
-ax[r[-|0]]{@listfile|!wildcard}: eXclude archives
-bd: Disable percentage indicator
-i[r[-|0]]{@listfile|!wildcard}: Include filenames
-l: don't store symlinks; store the files/directories they point to
CAUTION : the scanning stage can never end because of symlinks like
'..'
(ex: ln -s .. ldir)
-m{Parameters}: set compression Method (see the manual)
-o{Directory}: set Output directory
-p{Password}: set Password
-r[-|0]: Recurse subdirectories
(CAUTION: this flag does not do what you think, avoid using it)
-sfx[{name}]: Create SFX archive
-si[{name}]: read data from stdin
-slt: show technical information for l (List) command
-so: write data to stdout (eg: % 7z a dummy -tgzip Doc.txt >
archive.gz)
-t{Type}: Set type of archive
-v{Size}[b|k|m|g]: Create volumes
-u[-][p#][q#][r#][x#][y#][z#][!newArchiveName]: Update options
-w[path]: assign Work directory. Empty path means a temporary
directory
-x[r[-|0]]]{@listfile|!wildcard}: eXclude filenames
-y: assume Yes on all queries





--
+------------------------------------o-------------------------------------+
| P-mail: | E-mail: |
| E.N.S.T. - Dep. TSI | |
| Dominique Asselineau | Phone: (33/0) 1 45 81 78 91 |
| 46, rue Barrault | Fax: (33/0) 1 45 81 37 94 |
| 75634 PARIS Cedex 13 - France | |
+------------------------------------o-------------------------------------+


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Francois Mescam
Le #9557101
Le poulpe qui bloppe ! wrote:
Bonjour,

Une idée? j'ai googlé un peu, mais je trouve rien de concluant.



backup-manager a une option pour crypter les archives avec pgp.


Merci, et bon dimanche.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Le poulpe qui bloppe !
Le #9557071
------=_Part_184992_611702.1179080302591
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

gpg est fait pour ça par exemple




ca m'a l'air tres interessant, mais ca necessite des paquages
supplementaires et je ne sais pas si l'admin de l'autre serveur voudra
l'installer. Je met de coté au chaud, ca servira, merci.

tu as aussi l'option encrypt de zip...




Je regarde, ca m'interesse, c'est tout a fait ce que je cherche.

J'utilise 7z http://www.7-zip.org/fr/download.html
C'est pratique pour copier de l'information cryptée entre linux <->
Windows


Je n'echange pas avec les windows, et si je le fait, c'est a eux de se
debrouiller :)

Salut, rar permet cela (et si tu veux un max de confidentialité,
de crypter aussi les headers)


Pareil que zip, c'est tres interessant aussi, merci.

backup-manager a une option pour crypter les archives avec pgp.


Assez bien comme logiciel, mais je prefere faire moi meme mon script de
sauvegarde, d'une part pour le coté didactique, mais aussi parceque il
corresprobdra exactement a mes besoins :D

merci.

------=_Part_184992_611702.1179080302591
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

&gt;&gt;gpg est fait pour ça par exemple<br>ca m&#39;a l&#39;air tres int eressant, mais ca necessite des paquages supplementaires et je ne sais pas si l&#39;admin de l&#39;autre serveur voudra l&#39;installer. Je met de cot é au chaud, ca servira, merci.
http://www.7-zip.org/fr/download.html</a><br>&gt;C&#39;est pratique pour co pier de l&#39;information cryptée entre linux &lt;-&gt;<br>&gt;Windows<br >Je n&#39;echange pas avec les windows, et si je le fait, c&#39;est a eux d e se debrouiller :)

------=_Part_184992_611702.1179080302591--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9557031
Le poulpe qui bloppe ! wrote:
gpg est fait pour ça par exemple




ca m'a l'air tres interessant, mais ca necessite des paquages
supplementaires et je ne sais pas si l'admin de l'autre serveur voudra
l'installer. Je met de coté au chaud, ca servira, merci.




A part gpg, il y a aussi openssl:

openssl enc -aes-256-cbc -salt
-k "ma pass phrase a moi"
-in foo.tgz
-out foo.bar

et pour dechiffrer

openssl enc -d -aes-256-cbc
-k "ma pass phrase a moi"
-in foo.bar
-out foo.tgz


tu peux utiliser -kfile au lieu de -k si tu veux lire la passpharse dans
un fichier (première ligne).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Yves Rutschle
Le #9556991
On Sun, May 13, 2007 at 08:18:22PM +0200, Le poulpe qui bloppe ! wrote:
>>tu as aussi l'option encrypt de zip...
Je regarde, ca m'interesse, c'est tout a fait ce que je cherche.



Faire quand même attention aux mots de passe comme ça.
Laisser un fichier sur le système de qq d'autre avec comme
seule protection un mot de passe, ça ne l'arretera que si
tes données ne l'intéresse pas.

Un faux sentiment de sécurituré, donc.

Assez bien comme logiciel, mais je prefere faire moi meme mon script de
sauvegarde, d'une part pour le coté didactique, mais aussi parceque il
corresprobdra exactement a mes besoins :D



Attention aussi à ça: c'est louable, mais il est facile de
se rendre compte, le jour où on en a besoin, qu'il y a un
détail qui ne marche pas ;)

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Le poulpe qui bloppe !
Le #9556981
------=_Part_192585_3099421.1179129506056
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le 14/05/07, Yves Rutschle

On Sun, May 13, 2007 at 08:18:22PM +0200, Le poulpe qui bloppe ! wrote:
> >>tu as aussi l'option encrypt de zip...
> Je regarde, ca m'interesse, c'est tout a fait ce que je cherche.

Faire quand même attention aux mots de passe comme ça.
Laisser un fichier sur le système de qq d'autre avec comme
seule protection un mot de passe, ça ne l'arretera que si
tes données ne l'intéresse pas.

Un faux sentiment de sécurituré, donc.

> Assez bien comme logiciel, mais je prefere faire moi meme mon script de
> sauvegarde, d'une part pour le coté didactique, mais aussi parceque i l
> corresprobdra exactement a mes besoins :D

Attention aussi à ça: c'est louable, mais il est facile de
se rendre compte, le jour où on en a besoin, qu'il y a un
détail qui ne marche pas ;)

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact





Openssl est encore mieu que l'option mot de passe de zip et rar.
Surtout qu'il est intallé sur le systeme distant, merci.

Attention aussi à ça: c'est louable, mais il est facile de
se rendre compte, le jour où on en a besoin, qu'il y a un
détail qui ne marche pas ;)


Il suffit de prendre son temp de bien debuger et de faire une gestion des
erreurs complete. Pour l'instant mon script marche, de facon modulable, et
offre les option ftp, scp et locale . Esperons qu'il ne plante pas sans
raisons, A part ca, y'a pas trop de risque;)

------=_Part_192585_3099421.1179129506056
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

On Sun, May 13, 2007 at 08:18:22PM +0200, Le poulpe qui bloppe ! wrote: &gt; Assez bien comme logiciel, mais je prefere faire moi meme mon script d e<br>&gt; sauvegarde, d&#39;une part pour le coté didactique, mais aussi parceque il<br>&gt; corresprobdra exactement a mes besoins :D<br><br>Attent ion aussi à ça: c&#39;est louable, mais il est facile de
http://wiki.debian.net/?DebianFrench <br>Il suffit de prendre son temp de bien debuger et de faire une gestion d es erreurs complete. Pour l&#39;instant mon script marche, de facon modulab le, et offre les option ftp, scp et locale . Esperons qu&#39;il ne plante p as sans raisons, A part ca, y&#39;a pas trop de risque;)
<br><br>

------=_Part_192585_3099421.1179129506056--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9556931
Yves Rutschle a écrit :
On Sun, May 13, 2007 at 08:18:22PM +0200, Le poulpe qui bloppe ! wrote:
tu as aussi l'option encrypt de zip...




Je regarde, ca m'interesse, c'est tout a fait ce que je cherche.



Faire quand même attention aux mots de passe comme ça.
Laisser un fichier sur le système de qq d'autre avec comme
seule protection un mot de passe, ça ne l'arretera que si
tes données ne l'intéresse pas.

Un faux sentiment de sécurituré, donc.



il-y-a peu de chances (à moins d'avoir un mot de passe faible):
à ma connaissance, zip (et rar, je crois) ne stockent pas le mot de
passe dans le fichier final.

--
Wisdom is knowing what to do with what you know.
-- J. Winter Smith
Publicité
Poster une réponse
Anonyme