FS crypt
Le
Lucas Levrel
Bonjour,
J'ai un ensemble de documents perso (p.ex. des scans de documents
d'identité) triés dans des sous-dossiers, que je souhaiterais protéger
par cryptage.
Mon idée était de créer un système de fichiers crypté dans un fichier, que
je monterais à la demande, à la manière d'un fichier swap ou d'une image
iso9660. Est-ce possible ? En particulier, il faudrait que ce FS soit
inscriptible et que le fichier-conteneur grossisse à la demande (ce qui
n'est pas possible avec un fichier swap ou iso9660, mais squashfs peut le
faire, ce qui me permet d'espérer !).
J'aimerais éviter de crypter séparément les fichiers, car si j'utilise un
MDP complexe cela m'obligerait à le taper pour chaque fichier (non ?). Un
fonctionnement de type coffre-fort me conviendrait mieux.
Merci et bonne année !
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
J'ai un ensemble de documents perso (p.ex. des scans de documents
d'identité) triés dans des sous-dossiers, que je souhaiterais protéger
par cryptage.
Mon idée était de créer un système de fichiers crypté dans un fichier, que
je monterais à la demande, à la manière d'un fichier swap ou d'une image
iso9660. Est-ce possible ? En particulier, il faudrait que ce FS soit
inscriptible et que le fichier-conteneur grossisse à la demande (ce qui
n'est pas possible avec un fichier swap ou iso9660, mais squashfs peut le
faire, ce qui me permet d'espérer !).
J'aimerais éviter de crypter séparément les fichiers, car si j'utilise un
MDP complexe cela m'obligerait à le taper pour chaque fichier (non ?). Un
fonctionnement de type coffre-fort me conviendrait mieux.
Merci et bonne année !
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
Le 02/01/2019 à 20:41, Lucas Levrel a écrit dans le message
Ceci devrait t'intéresser :
Notamment --
Benoit Izac
Ça dépend complètement du logiciel utilisé : il s'agit de conserver le
mot de passe en mémoire ou de l'oublier immédiatement. Tu peux émuler la
même chose avec le shell avec « mop="jsfsdferuf" ». Dans ce cas, une
simple archive chiffrée fait l'affaire.
Jusqu'ici, oui c'est possible :
Ça, par contre, je ne vois pas comment y arriver simplement.
--
Les nouvelles aventures incroyablement extraordinaires
de Don Rémy del κρυπτoλoγoς : http://zywn.free.fr/remy/
ecryptfs
Ça me paraît bien compliqué d'utilisation, alors qu'il est si simple de
crypter un container avec cryptsetup, puis de le monter. Évidemment ça
ne répond pas au "cahier des charges" car il faut prévoir à l'avance la
taille du fichier. On peut aussi crypter une partition, qui peut être
montée sur /home.
Je ne connaissais pas le programme "john", j'en ai profité pour le
tester: je ne vois pas trop quel est son intérêt car je l'ai fait
tourner sur une machine avec un compte n'ayant qu'un seul caractère
comme mot de passe, non spécial et en minuscule, et au bout de 4h30 le
programme tournait toujours, je suppose qu'il n'avait toujours pas trouvé...
Si c'est pour faire une sauvegarde pour l'externaliser dans un endroit
dont on ne maîtrise pas la sécurité (un cloud par exemple) , j'utilise
un simple tar dont la sortie "passe à travers" openssl enc (on peut
aussi utiliser pgp avec un clé, si on est vraiment parano).
Bonsoir
Pour mes documents sensibles j'utilise tout simplement VeraCrypt depuis
des années (et avant TrueCrypt qui est maintenant arrêté) et ça se
comporte comme un volume à monter dans lequel on mets ce qu'on veut et
qui peut avoir une option qui lui permet d'ajuster sa taille à ce qu'il
y a dedans. De plus c'est multi plateforme
--
lucifer2
dans news:5c2e107a$0$3717$
le jeudi, 03 janvier 2019 à 14:39:06 :
Les live knoppix à persistance de données utilisent cryptsetup
il me semble, le fichier de données aes se monte et se
parcourt comme une arborescence usr home var etc etc...
Tout y est ! Évidemment il ne faut pas oublier le motd.
Cette arborescence est ajoutée au live volatil pour
former la session utilisateur, c'est le principe des containeurs
Linux qui est employée, technique parfaitement maîtrisée par
le créateur de la distribution.
Malheureusement, la taille du fichier ne semble pas élastique
avec ce cryptsetup.
Selon l'usage une knoppix persistante peut convenir tout à
fait...
dyrmak
--
Un ¤uro de oro
++++ --- ++++
Linux operating system
++++ --- ++++
L'avantage du conteneur de taille fixe (quitte à rajuster la taille après coup), c'est qu'un attaquant ne peut pas deviner la taille des fichiers qui sont dedans...
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Qu'est-ce que le motd (message of the day) vient faire là-dedans ?
dans news:q0lr4i$2kv0$
le jeudi, 03 janvier 2019 à 21:25:55 :
Ah désolé , surpris je suis en relisant motd, c'est <mdp> que je voulais
écrire, et pour être bien compris: <mot de passe>
dyrmak
--
La hora que suena
++++ --- ++++
Linux operating system
++++ --- ++++