CD crypte

Le
Iris Pallida
Bonjour,
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes
sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si
le CD en question tombe dans des mains inconnues.
Tout en pouvant restaurer facilement à partir de ces mêmes sauvegardes.
Y a-t-il un moyen simple de faire ça ?
Merci

Iris
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Xavier Roche
Le #231051
Iris Pallida wrote:
j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles
soient indéchiffrable si le CD en question tombe dans des mains
inconnues. Tout en pouvant restaurer facilement


- Fichiers chiffrés avec PGP/GPG
- Graver une image chiffrée (exemple: pgpdisk)

Dans les deux cas il faut générer clé avec passphrase et la mettre en
"lieu sûr".

Michel Arboi
Le #231050
Iris Pallida
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes
sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si
le CD en question tombe dans des mains inconnues.


Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le
format utilisé.

Y a-t-il un moyen simple de faire ça ?


Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou
cpio, par exemple, ça ne pose pas de problème.
Si le CD gravé contient directement une copie des fichiers, ça ne sera
pas faisable.

Sous Windows, le chiffrement de base Zip est à proscrire, car
cassable. IIRC, les dernières versions de WinZip proposent de l'AES.
En farfouillant un peu, je suis tombé là dessus :
http://www.backupsoftware.org/ntbackup.htm

NB : le fait que des logiciels chiffrent en AES ne garantit rien si
ces logiciels sont mal fichus.

--
http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/

Xavier Roche
Le #231010
Michel Arboi wrote:
Si le CD gravé contient directement une copie des fichiers, ça ne sera
pas faisable.


Ps:
Sous Linux on peut directement manipuler une image gravable sur cd et
remontable à volonté:

/sbin/modprobe loop cryptoloop aes
cd /tmp
mkdir cd
# créer une image de 600mo
dd if=/dev/zero of=/tmp/iso count00000
# attacher loop aes
losetup -e aes /dev/loop0 /tmp/iso
# "formatter" le pseudo disque chiffré
mkfs -t ext2 /dev/loop0
# et le monter
mount /dev/loop0 -t ext2 /tmp/cd

.. copier les fichiers dans /tmp/cd comme sur un CD-rom

# démontage
umount /dev/loop0

.. graver /tmp/iso

Puis pour remonter, quelque chose comme:
losetup -e aes /dev/loop0 /cdrom/iso
mount /dev/loop0 -t ext2 /cdrom/iso

Iris Pallida
Le #231006
Le Mon, 03 May 2004 17:33:16 +0000, Michel Arboi a écrit :

Iris Pallida
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver
mes sauvegardes sur CD de telles manières qu'elles soient
indéchiffrable si le CD en question tombe dans des mains inconnues.


Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le format
utilisé.


Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une
archive de mes fichiers à sauvegarder, je compresse via gzip, et
j'utilise k3b pour graver ce fichier.



Y a-t-il un moyen simple de faire ça ?


Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou cpio,
par exemple, ça ne pose pas de problème. Si le CD gravé contient
directement une copie des fichiers, ça ne sera pas faisable.



Il vaut donc mieux chiffrer l'archive. Je vais étudier plus en détail la
solution propsée par Xavier Roche concernant cryptoloop. Merci à tous
les deux pour vos réponses.

Iris


Michel Arboi
Le #230962
Iris Pallida
Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une
archive de mes fichiers à sauvegarder, je compresse via gzip, et
j'utilise k3b pour graver ce fichier.


Il suffit de chiffrer l'archive compressée avec un bon algo avant de
graver. Ou plus simple, de compresser et chiffrer en même temps
avec GPG.

jacopo
Le #234651
"Iris Pallida" news:
Bonjour,
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes
sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si
le CD en question tombe dans des mains inconnues.
Tout en pouvant restaurer facilement à partir de ces mêmes sauvegardes.
Y a-t-il un moyen simple de faire ça ?
Merci

Iris


Scramdisk ! Free et open source.
www.scramdisk.clara.net
Jacopo

Iris Pallida
Le #235083
Le Wed, 02 Jun 2004 20:57:44 +0000, jacopo a écrit :

"Iris Pallida" news:
Bonjour,
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver
mes sauvegardes sur CD de telles manières qu'elles soient
indéchiffrable si le CD en question tombe dans des mains inconnues.
Tout en pouvant restaurer facilement à partir de ces mêmes
sauvegardes. Y a-t-il un moyen simple de faire ça ? Merci

Iris


Scramdisk ! Free et open source.
www.scramdisk.clara.net
Jacopo


Merci, c'est exactement ce genre de truc que je recherche.
Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free
ni open source ) et ne tourne que sous windows... si il y a la même chose
sous Linux et véritablement open source ce serait le bonheur.

Iris


Cedric Blancher
Le #235082
Le Thu, 10 Jun 2004 06:52:28 +0000, Iris Pallida a écrit :
Merci, c'est exactement ce genre de truc que je recherche.
Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free
ni open source ) et ne tourne que sous windows... si il y a la même chose
sous Linux et véritablement open source ce serait le bonheur.


Oui, il y a. C'est la CryptoAPI (http://www.kerneli.org/) ou LoopAES
(http://loop-aes.sourceforge.net/) qui permettent de monter des volumes ou
des fichiers chiffrés.

Je te laisse découvrir les documentations pour les détails techniques.
Le principe, c'est de créer un fichier chiffré et de le monter en
loopback, à travers un module de chiffrement/déchiffrement initialisé
au moyen d'une clé dérivée d'une passphrase.

Ça marche très bien.

--
BOFH excuse #370:

Virus due to computers having unsafe sex.

Publicité
Poster une réponse
Anonyme