Re: cryptsetup

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: cryptsetup
    Bonjour,

Stephane Driussi a écrit :
> Bonjour a tous,
>
> connaissez-vous dm-crypt ?
>
> J'ai recemment decider d'encrypter une clef USB car j'ai bien cru l'avoir
> perdue. Elle contient entre autre les scans de nombreux documents
> administratif donc je veux que la solution soit fiable meme si j'ai
> toujours plus ou moins les originaux.
>
> J'ai donc joue avec truecrypt qui est multi-plateforme (win/mac/linux)
> mais j'ai des plantages avec.
>
> Recemment j'ai trouve cryptsetup dans ma distrib slackware mais c'est
> present dans toute les autres aussi. C'est tres simple a mettre en oeuvre
> et je n'ai pas de probleme pour le moment.
>
> J'aimerais savoir si des utilisateurs ont eu des soucis avec ca ou pas.
>
> Est-ce-que dm-crypt existe aussi pour mac ?
>
> Stephane


    Suite à ton mail, je me suis intéressé à ce sujet.


    Mon besoin n'est pas de chiffré tout mon /home, afin de me prévenir
d'un vol de mes données si ma machine est physiquement dérobée.


    Mon besoin est d'avoir un simple "répertoire" chiffré, dans lequel je
place certains fichiers (mots de passe, fichiers sensibles, etc...).


    Afin que toutes les applications que je lance en simple utilisateur ne
puissent pas avoir accès tout le temps à ces données, je désire
n'accéder à ce répertoire que lorsque c'est nécessaire.


    Ainsi, la fenêtre temporelle durant laquelle le contenu est décrypté,
et accessible à toutes mes applis (mais aussi au root) est très réduite.


    En fait, c'est comme si au lieu de protéger toute une maison avec des
portes en acier, je ne fais que placer un coffre fort dans une pièce. Le
niveau de sécurité est le même pour les données sensibles. Par contre,
il n'y a pas de perte de performances pour l'accès au /home (le
chiffrage, cela consomme du CPU).


    Je me suis très largement inspiré de
http://doc.ubuntu-fr.org/cryptsetup , mais les techniques sont
adaptables à d'autres distributions (j'ai une Debian Testing/Squeeze).


    Je mets en attachement le morceau de doc que j'ai écrit, ainsi que mes
scripts de montage/démontage du répertoire chiffré. Si l'attachement ne
passe pas, c'est téléchargeable ici :
http://olivieraj.free.fr/temp/debian/coffre_fort.tgz


    Le fichier chiffré qui contient les données est dans
"/home/$USER/Volumes_chiffres/crypt-001.bin"


    Le montage se fait dans /mnt/crypt/


    Les commandes de montage/démontage doivent se lancer avec un "sudo" :


alias crypt_mount='sudo /usr/local/bin/crypt_mount.sh'
alias crypt_umount='sudo /usr/local/bin/crypt_umount.sh'

    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!