truecrypt et Cie

Le
Amandine Parmesan
bonjour

Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)

J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.

La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?


Merci de vos lumieres





--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bruno Tréguier
Le #21385351
Amandine Parmesan wrote:
bonjour

Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)

J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.

La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?


Merci de vos lumieres



Hmmm. Serait-ce trop demander de nous éclairer un peu au préalable, par
exemple en reformulant la requête de manière compréhensible ? :-) Pour
ma part je n'ai strictement *rien* compris à votre problème. Je ne sais
pas si je suis le seul, mais l'absence de réponse pour l'instant
tendrait à montrer que non...

Cordialement,

Bruno
Paul Gaborit
Le #21385751
À (at) Mon, 15 Mar 2010 21:07:32 +0100,
Amandine Parmesan
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)

J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.

La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?



Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...

Les fichiers temporaires sont protégés par les droits d'accès. Ils sont
donc protégés des autres utilisateurs. Mais ils ne sont pas protégés du
super-utilisateur ou de quelqu'un qui a physiquement accès à la machine.

PS : le fichier id_dsa.pub étant par définition public, quel est
l'intérêt de le protéger ?

--
Paul Gaborit -
Erwan David
Le #21386191
Paul Gaborit
À (at) Mon, 15 Mar 2010 21:07:32 +0100,
Amandine Parmesan
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)

J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.

La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?



Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...



dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de
problèmes de locks par exemple.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Erwan David
Le #21386181
Paul Gaborit
À (at) Mon, 15 Mar 2010 21:07:32 +0100,
Amandine Parmesan
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)

J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.

La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?



Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...



Euh, truecrypt existe sous linux, hein...

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Paul Gaborit
Le #21386601
À (at) Tue, 16 Mar 2010 13:40:16 +0100,
Erwan David
Paul Gaborit

Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...



dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de
problèmes de locks par exemple.



La mise en oeuvre de EncFS est beaucoup plus simple que dm_crypt. C'est
l'utilisateur qui choisit le ou les dossiers qu'il veut chiffrer.
dm_crypt répond plus à un besoin des administrateurs. EncFS ne permet
pas, par exemple, le partage entre plusieurs utilisateurs.

Pour le problème des locks, je ne sais pas (je n'ai pas eu de problème).
Cela me semble plus dû à des soucis dans l'implémentation de Fuse que de
EncFS lui-même... Sur quel(s) OS et avec quelle(s) version(s) as-tu
testé ?

--
Paul Gaborit -
Erwan David
Le #21386961
Paul Gaborit
À (at) Tue, 16 Mar 2010 13:40:16 +0100,
Erwan David
Paul Gaborit

Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...



dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de
problèmes de locks par exemple.



La mise en oeuvre de EncFS est beaucoup plus simple que dm_crypt. C'est
l'utilisateur qui choisit le ou les dossiers qu'il veut chiffrer.
dm_crypt répond plus à un besoin des administrateurs. EncFS ne permet
pas, par exemple, le partage entre plusieurs utilisateurs.

Pour le problème des locks, je ne sais pas (je n'ai pas eu de problème).
Cela me semble plus dû à des soucis dans l'implémentation de Fuse que de
EncFS lui-même... Sur quel(s) OS et avec quelle(s) version(s) as-tu
testé ?



J'ai supprimé le message initial, car dm_crypt nécessite (en pratique)
d'être root pour être utilisé.

Pour les problèmes encFS et locks c'était sur une debian 4. Je suis
passé à dm_crypt depuis la debian 5, qui me donne toute satisfaction,
modulo quelques scripts de montage (car rien n'est plus con qu'un
serveur dont le boot est bloqué par l'attente du mot de passe du disque
chiffré alors qu'il est nettement plus simple de pouvoir monter ce
disque une fois le boot terminé, et le serveur ssh lancé).

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Publicité
Poster une réponse
Anonyme