j'ai besoin de protéger des données très sensibles.
Après avoir lu pas mal de docs, je me demande toujours
s'il vaut mieux encryter tout le système de fichiers,
ou juste certains directories?
Toutes vos expériences seront le bienvenu :)
(FS ou Dir, loopaes ou dm-crypt ou ?, algo utilisé, etc...)
Jean-Yves
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
François Boisson
Le Sun, 04 Feb 2007 14:53:02 +0100 "Jean-Yves F. Barbier" a écrit:
Salut,
j'ai besoin de protéger des données très sensibles.
Après avoir lu pas mal de docs, je me demande toujours s'il vaut mieux encryter tout le système de fichiers, ou juste certains directories?
Cela dépend, de quoi as tu besoin exactement?
1) Confidentialité pendant le travail (la machine est elle un dépot ou une machine de travail sur ces fichiers)? 2) Confidentialité en ton absence avec vol de ta machine personnel ou machine multiutilisateurs indélicats?
Personnellement, j'ai fait un système de dépot de fichiers cryptés et décryptés à la volée.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Sun, 04 Feb 2007 14:53:02 +0100
"Jean-Yves F. Barbier" <7ukwn@free.fr> a écrit:
Salut,
j'ai besoin de protéger des données très sensibles.
Après avoir lu pas mal de docs, je me demande toujours
s'il vaut mieux encryter tout le système de fichiers,
ou juste certains directories?
Cela dépend, de quoi as tu besoin exactement?
1) Confidentialité pendant le travail (la machine est elle un dépot ou
une machine de travail sur ces fichiers)?
2) Confidentialité en ton absence avec vol de ta machine personnel ou
machine multiutilisateurs indélicats?
Personnellement, j'ai fait un système de dépot de fichiers cryptés
et décryptés à la volée.
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Sun, 04 Feb 2007 14:53:02 +0100 "Jean-Yves F. Barbier" a écrit:
Salut,
j'ai besoin de protéger des données très sensibles.
Après avoir lu pas mal de docs, je me demande toujours s'il vaut mieux encryter tout le système de fichiers, ou juste certains directories?
Cela dépend, de quoi as tu besoin exactement?
1) Confidentialité pendant le travail (la machine est elle un dépot ou une machine de travail sur ces fichiers)? 2) Confidentialité en ton absence avec vol de ta machine personnel ou machine multiutilisateurs indélicats?
Personnellement, j'ai fait un système de dépot de fichiers cryptés et décryptés à la volée.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Emmanuel Quémener
Jean-Yves F. Barbier a écrit :
Salut,
j'ai besoin de protéger des données très sensibles.
Après avoir lu pas mal de docs, je me demande toujours s'il vaut mieux encryter tout le système de fichiers, ou juste certains directories?
Toutes vos expériences seront le bienvenu :) (FS ou Dir, loopaes ou dm-crypt ou ?, algo utilisé, etc...)
Jean-Yves
Pour ma part, j'utilise encfs : il suffit d'avoir l'accès Fuse pour l'utilisateur voulant créer un répertoire chiffré :
- taper : encfs $HOME/tokeepsecret $HOME/onlyvisibleforuser - répondre (évidemment) "y" et "y" pour lui demander de créer tokeepsecret et onlyvisibleforuser si ce n'est pas le cas. - choisir "p" pour le mode de paramétrage - entrer son mot de passe et le confirmer - créer un document dans $HOME/onlyvisibleforuser : ls / > $HOME/onlyvisibleforuser/essai - vérifier que le document est bien visible : cat $HOME/onlyvisibleforuser/essai - vérifier que le document existe bien chiffré mais est illisible : ls $HOME/tokeepsecret - démonter la partition chiffrée : fusermount -u $HOME/onlyvisibleforuser/
Voilà un petit test...
Bon courage...
Les avantages : - pas besoin de dédier une partition ou un espace fixe de stockage - accessibilité à un utilisateur lambda - assez rapide (comparé à CFS qui utilise NFS) - assez bien "customisable" pour ses besoins (accès à d'autres utilisateurs, etc...)
Les inconvénients : - assez lent (pour les gros accès aux données), mais avec les bêtes de course actuelles - importance du .encfs de la racine chiffrée - si perte du nom, perte du document (attention donc au fsck qui se passent mal !)
C'est mon expérience...
A++
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier a écrit :
Salut,
j'ai besoin de protéger des données très sensibles.
Après avoir lu pas mal de docs, je me demande toujours
s'il vaut mieux encryter tout le système de fichiers,
ou juste certains directories?
Toutes vos expériences seront le bienvenu :)
(FS ou Dir, loopaes ou dm-crypt ou ?, algo utilisé, etc...)
Jean-Yves
Pour ma part, j'utilise encfs : il suffit d'avoir l'accès Fuse pour
l'utilisateur voulant créer un répertoire chiffré :
- taper : encfs $HOME/tokeepsecret $HOME/onlyvisibleforuser
- répondre (évidemment) "y" et "y" pour lui demander de créer
tokeepsecret et onlyvisibleforuser si ce n'est pas le cas.
- choisir "p" pour le mode de paramétrage
- entrer son mot de passe et le confirmer
- créer un document dans $HOME/onlyvisibleforuser : ls / >
$HOME/onlyvisibleforuser/essai
- vérifier que le document est bien visible : cat
$HOME/onlyvisibleforuser/essai
- vérifier que le document existe bien chiffré mais est illisible : ls
$HOME/tokeepsecret
- démonter la partition chiffrée : fusermount -u $HOME/onlyvisibleforuser/
Voilà un petit test...
Bon courage...
Les avantages :
- pas besoin de dédier une partition ou un espace fixe de stockage
- accessibilité à un utilisateur lambda
- assez rapide (comparé à CFS qui utilise NFS)
- assez bien "customisable" pour ses besoins (accès à d'autres
utilisateurs, etc...)
Les inconvénients :
- assez lent (pour les gros accès aux données), mais avec les bêtes de
course actuelles
- importance du .encfs de la racine chiffrée
- si perte du nom, perte du document (attention donc au fsck qui se
passent mal !)
C'est mon expérience...
A++
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
j'ai besoin de protéger des données très sensibles.
Après avoir lu pas mal de docs, je me demande toujours s'il vaut mieux encryter tout le système de fichiers, ou juste certains directories?
Toutes vos expériences seront le bienvenu :) (FS ou Dir, loopaes ou dm-crypt ou ?, algo utilisé, etc...)
Jean-Yves
Pour ma part, j'utilise encfs : il suffit d'avoir l'accès Fuse pour l'utilisateur voulant créer un répertoire chiffré :
- taper : encfs $HOME/tokeepsecret $HOME/onlyvisibleforuser - répondre (évidemment) "y" et "y" pour lui demander de créer tokeepsecret et onlyvisibleforuser si ce n'est pas le cas. - choisir "p" pour le mode de paramétrage - entrer son mot de passe et le confirmer - créer un document dans $HOME/onlyvisibleforuser : ls / > $HOME/onlyvisibleforuser/essai - vérifier que le document est bien visible : cat $HOME/onlyvisibleforuser/essai - vérifier que le document existe bien chiffré mais est illisible : ls $HOME/tokeepsecret - démonter la partition chiffrée : fusermount -u $HOME/onlyvisibleforuser/
Voilà un petit test...
Bon courage...
Les avantages : - pas besoin de dédier une partition ou un espace fixe de stockage - accessibilité à un utilisateur lambda - assez rapide (comparé à CFS qui utilise NFS) - assez bien "customisable" pour ses besoins (accès à d'autres utilisateurs, etc...)
Les inconvénients : - assez lent (pour les gros accès aux données), mais avec les bêtes de course actuelles - importance du .encfs de la racine chiffrée - si perte du nom, perte du document (attention donc au fsck qui se passent mal !)
C'est mon expérience...
A++
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
