FS crypt

12 réponses
Avatar
Lucas Levrel
Bonjour,

J'ai un ensemble de documents perso (p.ex. des scans de documents
d'identité) triés dans des sous-dossiers, que je souhaiterais protéger
par cryptage.

Mon idée était de créer un système de fichiers crypté dans un fichier, que
je monterais à la demande, à la manière d'un fichier swap ou d'une image
iso9660. Est-ce possible ? En particulier, il faudrait que ce FS soit
inscriptible et que le fichier-conteneur grossisse à la demande (ce qui
n'est pas possible avec un fichier swap ou iso9660, mais squashfs peut le
faire, ce qui me permet d'espérer !).

J'aimerais éviter de crypter séparément les fichiers, car si j'utilise un
MDP complexe cela m'obligerait à le taper pour chaque fichier (non ?). Un
fonctionnement de type coffre-fort me conviendrait mieux.

Merci et bonne année !

--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)

10 réponses

1 2
Avatar
Benoit Izac
Bonjour,
Le 02/01/2019 à 20:41, Lucas Levrel a écrit dans le message
 :
J'ai un ensemble de documents perso (p.ex. des scans de documents
d'identité) triés dans des sous-dossiers, que je souhaiterais protéger
par cryptage.
Mon idée était de créer un système de fichiers crypté dans un fichier,
que je monterais à la demande, à la manière d'un fichier swap ou d'une
image iso9660. Est-ce possible ? En particulier, il faudrait que ce FS
soit inscriptible et que le fichier-conteneur grossisse à la demande
(ce qui n'est pas possible avec un fichier swap ou iso9660, mais
squashfs peut le faire, ce qui me permet d'espérer !).
J'aimerais éviter de crypter séparément les fichiers, car si j'utilise
un MDP complexe cela m'obligerait à le taper pour chaque fichier
(non ?). Un fonctionnement de type coffre-fort me conviendrait mieux.

Ceci devrait t'intéresser :
<https://wiki.archlinux.org/index.php/Disk_encryption#Comparison_table>
Notamment <https://wiki.archlinux.org/index.php/ECryptfs>.
--
Benoit Izac
Avatar
Nicolas George
Lucas Levrel , dans le message
, a écrit :
J'aimerais éviter de crypter séparément les fichiers, car si j'utilise un
MDP complexe cela m'obligerait à le taper pour chaque fichier (non ?).

Ça dépend complètement du logiciel utilisé : il s'agit de conserver le
mot de passe en mémoire ou de l'oublier immédiatement. Tu peux émuler la
même chose avec le shell avec « mop="jsfsdferuf" ». Dans ce cas, une
simple archive chiffrée fait l'affaire.
Avatar
Thomas Alexandre
Le Wed, 02 Jan 2019 20:41:31 +0100, Lucas Levrel a écrit :
Bonjour,
J'ai un ensemble de documents perso (p.ex. des scans de documents
d'identité) triés dans des sous-dossiers, que je souhaiterais protéger
par cryptage.
Mon idée était de créer un système de fichiers crypté dans un fichier,
que je monterais à la demande, à la manière d'un fichier swap ou d'une
image iso9660. Est-ce possible ? En particulier, il faudrait que ce FS
soit inscriptible

Jusqu'ici, oui c'est possible :
<https://elephly.net/posts/2013-10-01-dm-crypt.html>
et que le fichier-conteneur grossisse à la demande

Ça, par contre, je ne vois pas comment y arriver simplement.
--
Les nouvelles aventures incroyablement extraordinaires
de Don Rémy del κρυπτoλoγoς : http://zywn.free.fr/remy/
Avatar
125
Le 02/01/2019 à 20:41, Lucas Levrel a écrit :
Bonjour,
J'ai un ensemble de documents perso (p.ex. des scans de documents
d'identité) triés dans des sous-dossiers, que je souhaiterais protéger
par cryptage.
Mon idée était de créer un système de fichiers crypté dans un fichier,
que je monterais à la demande, à la manière d'un fichier swap ou d'une
image iso9660. Est-ce possible ? En particulier, il faudrait que ce FS
soit inscriptible et que le fichier-conteneur grossisse à la demande (ce
qui n'est pas possible avec un fichier swap ou iso9660, mais squashfs
peut le faire, ce qui me permet d'espérer !).
J'aimerais éviter de crypter séparément les fichiers, car si j'utilise
un MDP complexe cela m'obligerait à le taper pour chaque fichier (non
?). Un fonctionnement de type coffre-fort me conviendrait mieux.
Merci et bonne année !

ecryptfs
Avatar
denis.paris
Le 03/01/2019 à 08:36, 125 a écrit :
Le 02/01/2019 à 20:41, Lucas Levrel a écrit :
Bonjour,
J'ai un ensemble de documents perso (p.ex. des scans de documents
d'identité) triés dans des sous-dossiers, que je souhaiterais protéger
par cryptage.
Mon idée était de créer un système de fichiers crypté dans un fichier,
que je monterais à la demande, à la manière d'un fichier swap ou d'une
image iso9660. Est-ce possible ? En particulier, il faudrait que ce FS
soit inscriptible et que le fichier-conteneur grossisse à la demande
(ce qui n'est pas possible avec un fichier swap ou iso9660, mais
squashfs peut le faire, ce qui me permet d'espérer !).
J'aimerais éviter de crypter séparément les fichiers, car si j'utilise
un MDP complexe cela m'obligerait à le taper pour chaque fichier (non
?). Un fonctionnement de type coffre-fort me conviendrait mieux.
Merci et bonne année !

ecryptfs

Ça me paraît bien compliqué d'utilisation, alors qu'il est si simple de
crypter un container avec cryptsetup, puis de le monter. Évidemment ça
ne répond pas au "cahier des charges" car il faut prévoir à l'avance la
taille du fichier. On peut aussi crypter une partition, qui peut être
montée sur /home.
Je ne connaissais pas le programme "john", j'en ai profité pour le
tester: je ne vois pas trop quel est son intérêt car je l'ai fait
tourner sur une machine avec un compte n'ayant qu'un seul caractère
comme mot de passe, non spécial et en minuscule, et au bout de 4h30 le
programme tournait toujours, je suppose qu'il n'avait toujours pas trouvé...
Si c'est pour faire une sauvegarde pour l'externaliser dans un endroit
dont on ne maîtrise pas la sécurité (un cloud par exemple) , j'utilise
un simple tar dont la sortie "passe à travers" openssl enc (on peut
aussi utiliser pgp avec un clé, si on est vraiment parano).
Avatar
lucifer2
Le 02/01/2019 à 20:41, Lucas Levrel a écrit :
Bonjour,
J'ai un ensemble de documents perso (p.ex. des scans de documents
d'identité) triés dans des sous-dossiers, que je souhaiterais protéger
par cryptage.
Mon idée était de créer un système de fichiers crypté dans un fichier,
que je monterais à la demande, à la manière d'un fichier swap ou d'une
image iso9660. Est-ce possible ? En particulier, il faudrait que ce FS
soit inscriptible et que le fichier-conteneur grossisse à la demande (ce
qui n'est pas possible avec un fichier swap ou iso9660, mais squashfs
peut le faire, ce qui me permet d'espérer !).
J'aimerais éviter de crypter séparément les fichiers, car si j'utilise
un MDP complexe cela m'obligerait à le taper pour chaque fichier (non
?). Un fonctionnement de type coffre-fort me conviendrait mieux.
Merci et bonne année !

Bonsoir
Pour mes documents sensibles j'utilise tout simplement VeraCrypt depuis
des années (et avant TrueCrypt qui est maintenant arrêté) et ça se
comporte comme un volume à monter dans lequel on mets ce qu'on veut et
qui peut avoir une option qui lui permet d'ajuster sa taille à ce qu'il
y a dedans. De plus c'est multi plateforme
--
lucifer2
Avatar
dyrmak
En 39 lignes denis.paris a écrit
dans news:5c2e107a$0$3717$
le jeudi, 03 janvier 2019 à 14:39:06 :
ecryptfs

Ça me paraît bien compliqué d'utilisation, alors qu'il est si simple de
crypter un container avec cryptsetup, puis de le monter. Évidemment ça
ne répond pas au "cahier des charges" car il faut prévoir à l'avance la
taille du fichier. On peut aussi crypter une partition, qui peut être
montée sur /home.

Les live knoppix à persistance de données utilisent cryptsetup
il me semble, le fichier de données aes se monte et se
parcourt comme une arborescence usr home var etc etc...
Tout y est ! Évidemment il ne faut pas oublier le motd.
Cette arborescence est ajoutée au live volatil pour
former la session utilisateur, c'est le principe des containeurs
Linux qui est employée, technique parfaitement maîtrisée par
le créateur de la distribution.
Malheureusement, la taille du fichier ne semble pas élastique
avec ce cryptsetup.
Selon l'usage une knoppix persistante peut convenir tout à
fait...
dyrmak
--
Un ¤uro de oro
++++ --- ++++
Linux operating system
++++ --- ++++
Avatar
Sergio
Le 03/01/2019 à 17:38, lucifer2 a écrit :
Pour mes documents sensibles j'utilise tout simplement VeraCrypt depuis des années (et avant TrueCrypt qui est maintenant arrêté) et ça se comporte comme un volume à monter dans lequel on mets ce
qu'on veut et qui peut avoir une option qui lui permet d'ajuster sa taille à ce qu'il y a dedans. De plus c'est multi plateforme

L'avantage du conteneur de taille fixe (quitte à rajuster la taille après coup), c'est qu'un attaquant ne peut pas deviner la taille des fichiers qui sont dedans...
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Avatar
Pascal Hambourg
Le 03/01/2019 à 18:28, dyrmak a écrit :
Les live knoppix à persistance de données utilisent cryptsetup
il me semble, le fichier de données aes se monte et se
parcourt comme une arborescence usr home var etc etc...
Tout y est ! Évidemment il ne faut pas oublier le motd.

Qu'est-ce que le motd (message of the day) vient faire là-dedans ?
Avatar
dyrmak
En 8 lignes Pascal Hambourg a écrit
dans news:q0lr4i$2kv0$
le jeudi, 03 janvier 2019 à 21:25:55 :
Qu'est-ce que le motd (message of the day) vient faire là-dedans ?

Ah désolé , surpris je suis en relisant motd, c'est <mdp> que je voulais
écrire, et pour être bien compris: <mot de passe>
dyrmak
--
La hora que suena
++++ --- ++++
Linux operating system
++++ --- ++++
1 2