Bonjour,
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes
sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si
le CD en question tombe dans des mains inconnues.
Tout en pouvant restaurer facilement à partir de ces mêmes sauvegardes.
Y a-t-il un moyen simple de faire ça ?
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
Iris Pallida wrote:
j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues. Tout en pouvant restaurer facilement
- Fichiers chiffrés avec PGP/GPG - Graver une image chiffrée (exemple: pgpdisk)
Dans les deux cas il faut générer clé avec passphrase et la mettre en "lieu sûr".
Iris Pallida wrote:
j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles
soient indéchiffrable si le CD en question tombe dans des mains
inconnues. Tout en pouvant restaurer facilement
- Fichiers chiffrés avec PGP/GPG
- Graver une image chiffrée (exemple: pgpdisk)
Dans les deux cas il faut générer clé avec passphrase et la mettre en
"lieu sûr".
j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues. Tout en pouvant restaurer facilement
- Fichiers chiffrés avec PGP/GPG - Graver une image chiffrée (exemple: pgpdisk)
Dans les deux cas il faut générer clé avec passphrase et la mettre en "lieu sûr".
Michel Arboi
Iris Pallida writes:
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues.
Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le format utilisé.
Y a-t-il un moyen simple de faire ça ?
Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou cpio, par exemple, ça ne pose pas de problème. Si le CD gravé contient directement une copie des fichiers, ça ne sera pas faisable.
Sous Windows, le chiffrement de base Zip est à proscrire, car cassable. IIRC, les dernières versions de WinZip proposent de l'AES. En farfouillant un peu, je suis tombé là dessus : http://www.backupsoftware.org/ntbackup.htm
NB : le fait que des logiciels chiffrent en AES ne garantit rien si ces logiciels sont mal fichus.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Iris Pallida <iris.pallida@free.fr> writes:
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes
sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si
le CD en question tombe dans des mains inconnues.
Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le
format utilisé.
Y a-t-il un moyen simple de faire ça ?
Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou
cpio, par exemple, ça ne pose pas de problème.
Si le CD gravé contient directement une copie des fichiers, ça ne sera
pas faisable.
Sous Windows, le chiffrement de base Zip est à proscrire, car
cassable. IIRC, les dernières versions de WinZip proposent de l'AES.
En farfouillant un peu, je suis tombé là dessus :
http://www.backupsoftware.org/ntbackup.htm
NB : le fait que des logiciels chiffrent en AES ne garantit rien si
ces logiciels sont mal fichus.
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues.
Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le format utilisé.
Y a-t-il un moyen simple de faire ça ?
Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou cpio, par exemple, ça ne pose pas de problème. Si le CD gravé contient directement une copie des fichiers, ça ne sera pas faisable.
Sous Windows, le chiffrement de base Zip est à proscrire, car cassable. IIRC, les dernières versions de WinZip proposent de l'AES. En farfouillant un peu, je suis tombé là dessus : http://www.backupsoftware.org/ntbackup.htm
NB : le fait que des logiciels chiffrent en AES ne garantit rien si ces logiciels sont mal fichus.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Xavier Roche
Michel Arboi wrote:
Si le CD gravé contient directement une copie des fichiers, ça ne sera pas faisable.
Ps: Sous Linux on peut directement manipuler une image gravable sur cd et remontable à volonté:
/sbin/modprobe loop cryptoloop aes cd /tmp mkdir cd # créer une image de 600mo dd if=/dev/zero of=/tmp/iso count00000 # attacher loop aes losetup -e aes /dev/loop0 /tmp/iso <...entrer une passphrase ici> # "formatter" le pseudo disque chiffré mkfs -t ext2 /dev/loop0 # et le monter mount /dev/loop0 -t ext2 /tmp/cd
.. copier les fichiers dans /tmp/cd comme sur un CD-rom
# démontage umount /dev/loop0
.. graver /tmp/iso
Puis pour remonter, quelque chose comme: losetup -e aes /dev/loop0 /cdrom/iso mount /dev/loop0 -t ext2 /cdrom/iso
Michel Arboi wrote:
Si le CD gravé contient directement une copie des fichiers, ça ne sera
pas faisable.
Ps:
Sous Linux on peut directement manipuler une image gravable sur cd et
remontable à volonté:
/sbin/modprobe loop cryptoloop aes
cd /tmp
mkdir cd
# créer une image de 600mo
dd if=/dev/zero of=/tmp/iso count00000
# attacher loop aes
losetup -e aes /dev/loop0 /tmp/iso
<...entrer une passphrase ici>
# "formatter" le pseudo disque chiffré
mkfs -t ext2 /dev/loop0
# et le monter
mount /dev/loop0 -t ext2 /tmp/cd
.. copier les fichiers dans /tmp/cd comme sur un CD-rom
# démontage
umount /dev/loop0
.. graver /tmp/iso
Puis pour remonter, quelque chose comme:
losetup -e aes /dev/loop0 /cdrom/iso
mount /dev/loop0 -t ext2 /cdrom/iso
Si le CD gravé contient directement une copie des fichiers, ça ne sera pas faisable.
Ps: Sous Linux on peut directement manipuler une image gravable sur cd et remontable à volonté:
/sbin/modprobe loop cryptoloop aes cd /tmp mkdir cd # créer une image de 600mo dd if=/dev/zero of=/tmp/iso count00000 # attacher loop aes losetup -e aes /dev/loop0 /tmp/iso <...entrer une passphrase ici> # "formatter" le pseudo disque chiffré mkfs -t ext2 /dev/loop0 # et le monter mount /dev/loop0 -t ext2 /tmp/cd
.. copier les fichiers dans /tmp/cd comme sur un CD-rom
# démontage umount /dev/loop0
.. graver /tmp/iso
Puis pour remonter, quelque chose comme: losetup -e aes /dev/loop0 /cdrom/iso mount /dev/loop0 -t ext2 /cdrom/iso
Iris Pallida
Le Mon, 03 May 2004 17:33:16 +0000, Michel Arboi a écrit :
Iris Pallida writes:
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues.
Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le format utilisé.
Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une archive de mes fichiers à sauvegarder, je compresse via gzip, et j'utilise k3b pour graver ce fichier.
Y a-t-il un moyen simple de faire ça ?
Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou cpio, par exemple, ça ne pose pas de problème. Si le CD gravé contient directement une copie des fichiers, ça ne sera pas faisable.
Il vaut donc mieux chiffrer l'archive. Je vais étudier plus en détail la solution propsée par Xavier Roche concernant cryptoloop. Merci à tous les deux pour vos réponses.
Iris
Le Mon, 03 May 2004 17:33:16 +0000, Michel Arboi a écrit :
Iris Pallida <iris.pallida@free.fr> writes:
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver
mes sauvegardes sur CD de telles manières qu'elles soient
indéchiffrable si le CD en question tombe dans des mains inconnues.
Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le format
utilisé.
Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une
archive de mes fichiers à sauvegarder, je compresse via gzip, et
j'utilise k3b pour graver ce fichier.
Y a-t-il un moyen simple de faire ça ?
Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou cpio,
par exemple, ça ne pose pas de problème. Si le CD gravé contient
directement une copie des fichiers, ça ne sera pas faisable.
Il vaut donc mieux chiffrer l'archive. Je vais étudier plus en détail la
solution propsée par Xavier Roche concernant cryptoloop. Merci à tous
les deux pour vos réponses.
Le Mon, 03 May 2004 17:33:16 +0000, Michel Arboi a écrit :
Iris Pallida writes:
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues.
Il faudrait nous en dire plus sur le logiciel de sauvegarde ou le format utilisé.
Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une archive de mes fichiers à sauvegarder, je compresse via gzip, et j'utilise k3b pour graver ce fichier.
Y a-t-il un moyen simple de faire ça ?
Chiffrer l'archive, si archive il y a. Avec les formats Unix tar ou cpio, par exemple, ça ne pose pas de problème. Si le CD gravé contient directement une copie des fichiers, ça ne sera pas faisable.
Il vaut donc mieux chiffrer l'archive. Je vais étudier plus en détail la solution propsée par Xavier Roche concernant cryptoloop. Merci à tous les deux pour vos réponses.
Iris
Michel Arboi
Iris Pallida writes:
Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une archive de mes fichiers à sauvegarder, je compresse via gzip, et j'utilise k3b pour graver ce fichier.
Il suffit de chiffrer l'archive compressée avec un bon algo avant de graver. Ou plus simple, de compresser et chiffrer en même temps avec GPG.
Iris Pallida <iris.pallida@free.fr> writes:
Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une
archive de mes fichiers à sauvegarder, je compresse via gzip, et
j'utilise k3b pour graver ce fichier.
Il suffit de chiffrer l'archive compressée avec un bon algo avant de
graver. Ou plus simple, de compresser et chiffrer en même temps
avec GPG.
Au jour d'aujourd'hui, je travaille sous linux, je génère via tar une archive de mes fichiers à sauvegarder, je compresse via gzip, et j'utilise k3b pour graver ce fichier.
Il suffit de chiffrer l'archive compressée avec un bon algo avant de graver. Ou plus simple, de compresser et chiffrer en même temps avec GPG.
jacopo
"Iris Pallida" a écrit dans le message de news:
Bonjour, Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues. Tout en pouvant restaurer facilement à partir de ces mêmes sauvegardes. Y a-t-il un moyen simple de faire ça ? Merci
Iris
Scramdisk ! Free et open source. www.scramdisk.clara.net Jacopo
"Iris Pallida" <iris.pallida@free.fr> a écrit dans le message de
news:pan.2004.05.03.13.45.38.340893@free.fr...
Bonjour,
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes
sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si
le CD en question tombe dans des mains inconnues.
Tout en pouvant restaurer facilement à partir de ces mêmes sauvegardes.
Y a-t-il un moyen simple de faire ça ?
Merci
Iris
Scramdisk ! Free et open source.
www.scramdisk.clara.net
Jacopo
Bonjour, Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues. Tout en pouvant restaurer facilement à partir de ces mêmes sauvegardes. Y a-t-il un moyen simple de faire ça ? Merci
Iris
Scramdisk ! Free et open source. www.scramdisk.clara.net Jacopo
Iris Pallida
Le Wed, 02 Jun 2004 20:57:44 +0000, jacopo a écrit :
"Iris Pallida" a écrit dans le message de news:
Bonjour, Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues. Tout en pouvant restaurer facilement à partir de ces mêmes sauvegardes. Y a-t-il un moyen simple de faire ça ? Merci
Iris
Scramdisk ! Free et open source. www.scramdisk.clara.net Jacopo
Merci, c'est exactement ce genre de truc que je recherche. Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free ni open source ) et ne tourne que sous windows... si il y a la même chose sous Linux et véritablement open source ce serait le bonheur.
Iris
Le Wed, 02 Jun 2004 20:57:44 +0000, jacopo a écrit :
"Iris Pallida" <iris.pallida@free.fr> a écrit dans le message de
news:pan.2004.05.03.13.45.38.340893@free.fr...
Bonjour,
Je n'y connais pas grand chose en cryptographie mais j'aimerai graver
mes sauvegardes sur CD de telles manières qu'elles soient
indéchiffrable si le CD en question tombe dans des mains inconnues.
Tout en pouvant restaurer facilement à partir de ces mêmes
sauvegardes. Y a-t-il un moyen simple de faire ça ? Merci
Iris
Scramdisk ! Free et open source.
www.scramdisk.clara.net
Jacopo
Merci, c'est exactement ce genre de truc que je recherche.
Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free
ni open source ) et ne tourne que sous windows... si il y a la même chose
sous Linux et véritablement open source ce serait le bonheur.
Le Wed, 02 Jun 2004 20:57:44 +0000, jacopo a écrit :
"Iris Pallida" a écrit dans le message de news:
Bonjour, Je n'y connais pas grand chose en cryptographie mais j'aimerai graver mes sauvegardes sur CD de telles manières qu'elles soient indéchiffrable si le CD en question tombe dans des mains inconnues. Tout en pouvant restaurer facilement à partir de ces mêmes sauvegardes. Y a-t-il un moyen simple de faire ça ? Merci
Iris
Scramdisk ! Free et open source. www.scramdisk.clara.net Jacopo
Merci, c'est exactement ce genre de truc que je recherche. Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free ni open source ) et ne tourne que sous windows... si il y a la même chose sous Linux et véritablement open source ce serait le bonheur.
Iris
Cedric Blancher
Le Thu, 10 Jun 2004 06:52:28 +0000, Iris Pallida a écrit :
Merci, c'est exactement ce genre de truc que je recherche. Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free ni open source ) et ne tourne que sous windows... si il y a la même chose sous Linux et véritablement open source ce serait le bonheur.
Oui, il y a. C'est la CryptoAPI (http://www.kerneli.org/) ou LoopAES (http://loop-aes.sourceforge.net/) qui permettent de monter des volumes ou des fichiers chiffrés.
Je te laisse découvrir les documentations pour les détails techniques. Le principe, c'est de créer un fichier chiffré et de le monter en loopback, à travers un module de chiffrement/déchiffrement initialisé au moyen d'une clé dérivée d'une passphrase.
Ça marche très bien.
-- BOFH excuse #370:
Virus due to computers having unsafe sex.
Le Thu, 10 Jun 2004 06:52:28 +0000, Iris Pallida a écrit :
Merci, c'est exactement ce genre de truc que je recherche.
Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free
ni open source ) et ne tourne que sous windows... si il y a la même chose
sous Linux et véritablement open source ce serait le bonheur.
Oui, il y a. C'est la CryptoAPI (http://www.kerneli.org/) ou LoopAES
(http://loop-aes.sourceforge.net/) qui permettent de monter des volumes ou
des fichiers chiffrés.
Je te laisse découvrir les documentations pour les détails techniques.
Le principe, c'est de créer un fichier chiffré et de le monter en
loopback, à travers un module de chiffrement/déchiffrement initialisé
au moyen d'une clé dérivée d'une passphrase.
Le Thu, 10 Jun 2004 06:52:28 +0000, Iris Pallida a écrit :
Merci, c'est exactement ce genre de truc que je recherche. Mais : ScramDisk s'est transformé en DriveCrypt ( apparemment ni free ni open source ) et ne tourne que sous windows... si il y a la même chose sous Linux et véritablement open source ce serait le bonheur.
Oui, il y a. C'est la CryptoAPI (http://www.kerneli.org/) ou LoopAES (http://loop-aes.sourceforge.net/) qui permettent de monter des volumes ou des fichiers chiffrés.
Je te laisse découvrir les documentations pour les détails techniques. Le principe, c'est de créer un fichier chiffré et de le monter en loopback, à travers un module de chiffrement/déchiffrement initialisé au moyen d'une clé dérivée d'une passphrase.