CD crypte

Iris Pallida wrote:

j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles
soient indéchiffrable si le CD en question tombe dans des mains
inconnues. Tout en pouvant restaurer facilement

- Fichiers chiffrés avec PGP/GPG
- Graver une image chiffrée (exemple: pgpdisk)

Dans les deux cas il faut générer clé avec passphrase et la mettre en
"lieu sûr".

Iris Pallida <iris.pallida@free.fr> writes:

Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes
sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si
le CD en question tombe dans des mains inconnues.

Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le
format utilisé.

Y a-t-il un moyen simple de faire ça ?

Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou
cpio, par exemple, ça ne pose pas de problème.
Si le CD gravé contient directement une copie des fichiers, ça ne sera
pas faisable.

Sous Windows, le chiffrement de base Zip est à proscrire, car
cassable. IIRC, les dernières versions de WinZip proposent de l'AES.
En farfouillant un peu, je suis tombé là dessus :
http://www.backupsoftware.org/ntbackup.htm

NB : le fait que des logiciels chiffrent en AES ne garantit rien si
ces logiciels sont mal fichus.

--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/

Michel Arboi wrote:

Si le CD gravé contient directement une copie des fichiers, ça ne sera
pas faisable.

Ps:
Sous Linux on peut directement manipuler une image gravable sur cd et
remontable à volonté:

/sbin/modprobe loop cryptoloop aes
cd /tmp
mkdir cd
# créer une image de 600mo
dd if=/dev/zero of=/tmp/iso count00000
# attacher loop aes
losetup -e aes /dev/loop0 /tmp/iso
<...entrer une passphrase ici>
# "formatter" le pseudo disque chiffré
mkfs -t ext2 /dev/loop0
# et le monter
mount /dev/loop0 -t ext2 /tmp/cd

.. copier les fichiers dans /tmp/cd comme sur un CD-rom

# démontage
umount /dev/loop0

.. graver /tmp/iso

Puis pour remonter, quelque chose comme:
losetup -e aes /dev/loop0 /cdrom/iso
mount /dev/loop0 -t ext2 /cdrom/iso

Le Mon, 03 May 2004 17:33:16 +0000, Michel Arboi a écrit :

Iris Pallida <iris.pallida@free.fr> writes:

Je n'y connais pas grand chose en cryptographie mais j'aimerai graver
mes sauvegardes sur CD de telles manières qu'elles soient
indéchiffrable si le CD en question tombe dans des mains inconnues.

Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le format
utilisé.

Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une
archive de mes fichiers à sauvegarder, je compresse via gzip, et
j'utilise k3b pour graver ce fichier.

Y a-t-il un moyen simple de faire ça ?

Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou cpio,
par exemple, ça ne pose pas de problème. Si le CD gravé contient
directement une copie des fichiers, ça ne sera pas faisable.

Il vaut donc mieux chiffrer l'archive. Je vais étudier plus en détail la
solution propsée par Xavier Roche concernant cryptoloop. Merci à tous
les deux pour vos réponses.

Iris

Iris Pallida <iris.pallida@free.fr> writes:

Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une
archive de mes fichiers à sauvegarder, je compresse via gzip, et
j'utilise k3b pour graver ce fichier.

Il suffit de chiffrer l'archive compressée avec un bon algo avant de
graver. Ou plus simple, de compresser et chiffrer en même temps
avec GPG.

"Iris Pallida" <iris.pallida@free.fr> a écrit dans le message de
news:pan.2004.05.03.13.45.38.340893@free.fr...

Bonjour,
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes
sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si
le CD en question tombe dans des mains inconnues.
Tout en pouvant restaurer facilement à partir de ces mêmes sauvegardes.
Y a-t-il un moyen simple de faire ça ?
Merci

Iris

Scramdisk ! Free et open source.
www.scramdisk.clara.net
Jacopo

Le Wed, 02 Jun 2004 20:57:44 +0000, jacopo a écrit :

"Iris Pallida" <iris.pallida@free.fr> a écrit dans le message de
news:pan.2004.05.03.13.45.38.340893@free.fr...

Bonjour,
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver
mes sauvegardes sur CD de telles manières qu'elles soient
indéchiffrable si le CD en question tombe dans des mains inconnues.
Tout en pouvant restaurer facilement à partir de ces mêmes
sauvegardes. Y a-t-il un moyen simple de faire ça ? Merci

Iris

Scramdisk ! Free et open source.
www.scramdisk.clara.net
Jacopo

Merci, c'est exactement ce genre de truc que je recherche.
Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free
ni open source ) et ne tourne que sous windows... si il y a la même chose
sous Linux et véritablement open source ce serait le bonheur.

Iris

Le Thu, 10 Jun 2004 06:52:28 +0000, Iris Pallida a écrit :

Merci, c'est exactement ce genre de truc que je recherche.
Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free
ni open source ) et ne tourne que sous windows... si il y a la même chose
sous Linux et véritablement open source ce serait le bonheur.

Oui, il y a. C'est la CryptoAPI (http://www.kerneli.org/) ou LoopAES
(http://loop-aes.sourceforge.net/) qui permettent de monter des volumes ou
des fichiers chiffrés.

Je te laisse découvrir les documentations pour les détails techniques.
Le principe, c'est de créer un fichier chiffré et de le monter en
loopback, à travers un module de chiffrement/déchiffrement initialisé
au moyen d'une clé dérivée d'une passphrase.

Ça marche très bien.

--
BOFH excuse #370:

Virus due to computers having unsafe sex.