Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[TIP] cryptographie
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
bouleetbil
Guru
Guru


Joined: 06 Jul 2004
Posts: 456
Location: Montpellier

PostPosted: Sat Dec 23, 2006 9:41 pm    Post subject: [TIP] cryptographie Reply with quote

Il est possible de crypter des données rapidement avec le noyau 2.6.19.
Le noyau 2.6.19 intègre maintenant Ecrypt d'IBM.

Configuration du noyau :
Code:
Cryptographic options  --->
    ---   Cryptographic algorithm manager
                    <*>   AES cipher algorithms                                                               
                    <*>   AES cipher algorithms (i586) 
Security options  --->
    [*] Enable access key retention support
File systems  ---> 
    Miscellaneous filesystems  ---> 
       <*> eCrypt filesystem layer support (EXPERIMENTAL)   

Installation du paquet ecryptfs-utils
Code:
# echo sys-fs/ecryptfs-utils >> /etc/portage/package.keywords
# echo =sys-apps/keyutils-1.1 >> /etc/portage/package.keywords
# emerge sys-fs/ecryptfs-utils


cryptographie avec efs et ecryptfs-utils :
Il faut un répertoire qui contient les données cryptées et un point de montage pour décrypter les données.
Code:
# mkdir /tmp/crypte
# mkdir /tmp/decrypte
# mount -t ecryptfs /tmp/crypte /tmp/decrypte
Passphrase:
Verify Passphrase:
Cipher
1) AES-128
2) AES-192
3) AES-256
4) Blowfish
5) CAST5
6) CAST6
7) Triple-DES
8) Twofish
Selection [AES-128]:

Il suffit de choisir une option de cryptographie. personnellement je prend AES-256.
Maintenant, il suffit de copier des données dans /tmp/decrypte.
Une fois les données à protéger copiées sur /tmp/decrypte il suffit de démonter /tmp/decrypte
Code:
# umount /tmp/decrypte

Les données sur /tmp/crypte sont illisiblent et ne seront accéssible sur /tmp/decrypte que si l'on connait la phrase.

Pour info les nouveautés du 2.6.19 : http://kernelnewbies.org/Linux_2_6_19
_________________
L'homme n'est pas fait pour travailler ça le fatigue.
LiveCD Gentoo : http://www.frogdev.info
Gentoo/Freebsd : http://www.frogdev.info/gentoo_freebsd.php
Back to top
View user's profile Send private message
Darkael
Veteran
Veteran


Joined: 10 Aug 2004
Posts: 1321
Location: France

PostPosted: Wed Dec 27, 2006 7:48 pm    Post subject: Reply with quote

Ah oui, le cryptage facile et rapide ça peut toujours être utile... Reste plus qu'à tester.

Merci pour ce tip.
Back to top
View user's profile Send private message
Enlight
Advocate
Advocate


Joined: 28 Oct 2004
Posts: 3514
Location: Alsace (France)

PostPosted: Fri Dec 29, 2006 12:50 am    Post subject: Reply with quote

En fait ça marche pour les périphériques de blocs aussi, en utilisant un loop device qui applique la crypto dessus, du coup l'encryption n'est pas entre le montage et le démontage, mais entre le fichier ou périphérique de bloc et le loop device, vous connaissez déjà où ça vaut le coup d'en dire plus?
_________________
le "lol" est aux boulets ce que le ";" est au programmeurs
Back to top
View user's profile Send private message
bouleetbil
Guru
Guru


Joined: 06 Jul 2004
Posts: 456
Location: Montpellier

PostPosted: Fri Dec 29, 2006 9:04 pm    Post subject: Reply with quote

bonsoir,
Je ne connaissais pas vraiment mais du coup par curiosité, j'ai cherché :
http://encryptionhowto.sourceforge.net/Encryption-HOWTO-4.html#ss4.3
http://mail.nl.linux.org/linux-crypto/2002-09/msg00034.html

C'est cela ?
_________________
L'homme n'est pas fait pour travailler ça le fatigue.
LiveCD Gentoo : http://www.frogdev.info
Gentoo/Freebsd : http://www.frogdev.info/gentoo_freebsd.php
Back to top
View user's profile Send private message
Enlight
Advocate
Advocate


Joined: 28 Oct 2004
Posts: 3514
Location: Alsace (France)

PostPosted: Tue Jan 02, 2007 3:56 am    Post subject: Reply with quote

Oui, sauf qu'ona plus besoin de patcher le kernel depuis belle lurette, les algos de crypto y sont deûis longtemps.
_________________
le "lol" est aux boulets ce que le ";" est au programmeurs
Back to top
View user's profile Send private message
grosnours
Apprentice
Apprentice


Joined: 05 Jun 2006
Posts: 210
Location: Belgium

PostPosted: Wed Jan 10, 2007 10:00 pm    Post subject: Reply with quote

Est-ce plus rapide qu'encfs (en aes256 aussi) ?
_________________
grosnours
Back to top
View user's profile Send private message
bouleetbil
Guru
Guru


Joined: 06 Jul 2004
Posts: 456
Location: Montpellier

PostPosted: Tue Jan 16, 2007 8:44 am    Post subject: Reply with quote

Bonjour,
Je sais pas faut essayer :wink:
_________________
L'homme n'est pas fait pour travailler ça le fatigue.
LiveCD Gentoo : http://www.frogdev.info
Gentoo/Freebsd : http://www.frogdev.info/gentoo_freebsd.php
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum