Bonjour,
Voil=E0 je d=E9sire crypter une partition sous mon Linux (kernel 2.6) ;
Je connais la technique cryptoloop et je sais qu'elle a chang=E9 dans
le noyau 2.6.
Mon probl=E8me est que je veux m=E9moriser ma cl=E9 de cryptage sur une
cl=E9 usb et que quand je l'ins=E8re, la partition crypt=E9e se monte
(script dans fstab ?, est ce possible ?).
Mon principal probl=E8me est comment =E9viter d'entrer un mot de passe
lors du montage de la partition ? De plus quand je retire la cl=E9 USB,
je voudrais que la partition ne soit plus d=E9crypt=E9e.
En fait que la cl=E9 USB serve r=E9ellement de cl=E9 ;-)
Dernier petit point mineur, est il possible d'=E9tendre cette technique
en cryptant tout le syst=E8me (le syst=E8me ne d=E9marre que si la cl=E9
est ins=E9r=E9e) ?
J'allais oublier ! est il possible de g=E9rer plusieurs cl=E9
automatiquement ? une cl=E9 =3D un disque (ou partition) crypt=E9. Comme
=E7a chaque user du syst=E8me a sa cl=E9 qui lui permet d'acc=E9der
seulement =E0 ses donn=E9es (tout =E7a automatiquement sans qu'on lui
demande rien of course !)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
"OPbob" wrote in message :
Voilà je désire crypter une partition sous mon Linux (kernel 2.6) ; Je connais la technique cryptoloop et je sais qu'elle a changé dans le noyau 2.6.
Je pense qu'il vaut mieux utiliser LVM, maintenant.
(script dans fstab ?, est ce possible ?).
Script hotplug, exécuté quand tu branches ou tu débranches la clef. Avec ça tu fais ce que tu veux. Le démontage peut être un peu accrobatique, ceci dit.
Dernier petit point mineur, est il possible d'étendre cette technique en cryptant tout le système (le système ne démarre que si la clé est insérée) ?
Oui, en faisant le boulot dans un initrd.
J'allais oublier ! est il possible de gérer plusieurs clé automatiquement ? une clé = un disque (ou partition) crypté.
Avec un script hotplug, aucun problème.
Maintenant, tu as du pain sur la planche : je ne connais aucune distribution qui fasse ça. Si tu arrives à faire un paquet bien ficelé, ça peut être intéressant pour beaucoup de monde.
"OPbob" wrote in message
<1125576442.231206.210720@f14g2000cwb.googlegroups.com>:
Voilà je désire crypter une partition sous mon Linux (kernel 2.6) ;
Je connais la technique cryptoloop et je sais qu'elle a changé dans
le noyau 2.6.
Je pense qu'il vaut mieux utiliser LVM, maintenant.
(script dans fstab ?, est ce possible ?).
Script hotplug, exécuté quand tu branches ou tu débranches la clef. Avec ça
tu fais ce que tu veux. Le démontage peut être un peu accrobatique, ceci
dit.
Dernier petit point mineur, est il possible d'étendre cette technique
en cryptant tout le système (le système ne démarre que si la clé
est insérée) ?
Oui, en faisant le boulot dans un initrd.
J'allais oublier ! est il possible de gérer plusieurs clé
automatiquement ? une clé = un disque (ou partition) crypté.
Avec un script hotplug, aucun problème.
Maintenant, tu as du pain sur la planche : je ne connais aucune distribution
qui fasse ça. Si tu arrives à faire un paquet bien ficelé, ça peut être
intéressant pour beaucoup de monde.
Voilà je désire crypter une partition sous mon Linux (kernel 2.6) ; Je connais la technique cryptoloop et je sais qu'elle a changé dans le noyau 2.6.
Je pense qu'il vaut mieux utiliser LVM, maintenant.
(script dans fstab ?, est ce possible ?).
Script hotplug, exécuté quand tu branches ou tu débranches la clef. Avec ça tu fais ce que tu veux. Le démontage peut être un peu accrobatique, ceci dit.
Dernier petit point mineur, est il possible d'étendre cette technique en cryptant tout le système (le système ne démarre que si la clé est insérée) ?
Oui, en faisant le boulot dans un initrd.
J'allais oublier ! est il possible de gérer plusieurs clé automatiquement ? une clé = un disque (ou partition) crypté.
Avec un script hotplug, aucun problème.
Maintenant, tu as du pain sur la planche : je ne connais aucune distribution qui fasse ça. Si tu arrives à faire un paquet bien ficelé, ça peut être intéressant pour beaucoup de monde.
Bastien Durel
OPbob wrote:
Bonjour, Voilà je désire crypter une partition sous mon Linux (kernel 2.6) ; Je connais la technique cryptoloop et je sais qu'elle a changé dans le noyau 2.6. Mon problème est que je veux mémoriser ma clé de cryptage sur une clé usb et que quand je l'insère, la partition cryptée se monte (script dans fstab ?, est ce possible ?). Mon principal problème est comment éviter d'entrer un mot de passe lors du montage de la partition ? De plus quand je retire la clé USB, je voudrais que la partition ne soit plus décryptée. En fait que la clé USB serve réellement de clé ;-) Dernier petit point mineur, est il possible d'étendre cette technique en cryptant tout le système (le système ne démarre que si la clé est insérée) ? J'allais oublier ! est il possible de gérer plusieurs clé automatiquement ? une clé = un disque (ou partition) crypté. Comme ça chaque user du système a sa clé qui lui permet d'accéder seulement à ses données (tout ça automatiquement sans qu'on lui demande rien of course !)
merci de vos solutions, idées, suggestions...
Il y a moyen de détecter l'insertion d'une clef avec hotplug, et donc de
déclencher le montage de la partition à ce moment là, après avoir lu sur ladite clef quelle partition monter, et la clef de chiffrement. On peut aussi utiliser PAM pour logguer l'utilisateur à partir de cette même clef, à la rigueur.
Par contre, pour le démarrage sur la clef, je ne vois pas trop l'intérêt, car si tu as accès à la machine, tu pourras la démarrer d'une façon ou d'une autre ... Même si le kernel est sur la clef. On peut toujours chiffrer tout le système de fichier, mais là, il faudrait partager la clef, et subir un sérieux ralentissement, sans compter qu'un simple livecd/disquette de boot/système embarqué sur clef USB (;)) suffirait à accéder aux ressources physiques.
-- Bastien Durel.
OPbob wrote:
Bonjour,
Voilà je désire crypter une partition sous mon Linux (kernel 2.6) ;
Je connais la technique cryptoloop et je sais qu'elle a changé dans
le noyau 2.6.
Mon problème est que je veux mémoriser ma clé de cryptage sur une
clé usb et que quand je l'insère, la partition cryptée se monte
(script dans fstab ?, est ce possible ?).
Mon principal problème est comment éviter d'entrer un mot de passe
lors du montage de la partition ? De plus quand je retire la clé USB,
je voudrais que la partition ne soit plus décryptée.
En fait que la clé USB serve réellement de clé ;-)
Dernier petit point mineur, est il possible d'étendre cette technique
en cryptant tout le système (le système ne démarre que si la clé
est insérée) ?
J'allais oublier ! est il possible de gérer plusieurs clé
automatiquement ? une clé = un disque (ou partition) crypté. Comme
ça chaque user du système a sa clé qui lui permet d'accéder
seulement à ses données (tout ça automatiquement sans qu'on lui
demande rien of course !)
merci de vos solutions, idées, suggestions...
Il y a moyen de détecter l'insertion d'une clef avec hotplug, et donc de
déclencher le montage de la partition à ce moment là, après avoir lu sur ladite
clef quelle partition monter, et la clef de chiffrement.
On peut aussi utiliser PAM pour logguer l'utilisateur à partir de cette même
clef, à la rigueur.
Par contre, pour le démarrage sur la clef, je ne vois pas trop l'intérêt, car si
tu as accès à la machine, tu pourras la démarrer d'une façon ou d'une autre ...
Même si le kernel est sur la clef. On peut toujours chiffrer tout le système de
fichier, mais là, il faudrait partager la clef, et subir un sérieux
ralentissement, sans compter qu'un simple livecd/disquette de boot/système
embarqué sur clef USB (;)) suffirait à accéder aux ressources physiques.
Bonjour, Voilà je désire crypter une partition sous mon Linux (kernel 2.6) ; Je connais la technique cryptoloop et je sais qu'elle a changé dans le noyau 2.6. Mon problème est que je veux mémoriser ma clé de cryptage sur une clé usb et que quand je l'insère, la partition cryptée se monte (script dans fstab ?, est ce possible ?). Mon principal problème est comment éviter d'entrer un mot de passe lors du montage de la partition ? De plus quand je retire la clé USB, je voudrais que la partition ne soit plus décryptée. En fait que la clé USB serve réellement de clé ;-) Dernier petit point mineur, est il possible d'étendre cette technique en cryptant tout le système (le système ne démarre que si la clé est insérée) ? J'allais oublier ! est il possible de gérer plusieurs clé automatiquement ? une clé = un disque (ou partition) crypté. Comme ça chaque user du système a sa clé qui lui permet d'accéder seulement à ses données (tout ça automatiquement sans qu'on lui demande rien of course !)
merci de vos solutions, idées, suggestions...
Il y a moyen de détecter l'insertion d'une clef avec hotplug, et donc de
déclencher le montage de la partition à ce moment là, après avoir lu sur ladite clef quelle partition monter, et la clef de chiffrement. On peut aussi utiliser PAM pour logguer l'utilisateur à partir de cette même clef, à la rigueur.
Par contre, pour le démarrage sur la clef, je ne vois pas trop l'intérêt, car si tu as accès à la machine, tu pourras la démarrer d'une façon ou d'une autre ... Même si le kernel est sur la clef. On peut toujours chiffrer tout le système de fichier, mais là, il faudrait partager la clef, et subir un sérieux ralentissement, sans compter qu'un simple livecd/disquette de boot/système embarqué sur clef USB (;)) suffirait à accéder aux ressources physiques.
