| View previous topic :: View next topic |
| Author |
Message |
Kangourou
Tux's lil' helper
Joined: 12 Mar 2005
Posts: 146
|
 Posted: Sun Sep 18, 2005 8:14 pm Post subject: [Sécurité/paranoïa] Chiffrage du FS |
 |
|
Bonjour,
je m'interesse de plus en plus à la sécurisation de mes données, et donc ça fini par passer par la chiffrage de son système de fichier. j'ai trouvé quelques liens sympa comme:
http://stegfs.sourceforge.net/: StegFS is a Steganographic File System for Linux. Not only does it encrypt data, it also hides it such that it cannot be proved to be there.
http://openpgp.vie-privee.org/linux.html
http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Disk-Encryption-HOWTO.html
Je me demandais si quelqu'un avais déjà testé ce genre de truc, si c'etait pas trop chiant à mettre en place sous Gentoo ?
Pour l'instant je me contente de testé ce genre de trucs sur mon install, mais mon but final est de tout formater, et de tout recommencer bien proprement, et sécuriser un maximum avec ce genre d'outils...
Non sinon j'ai rien de spécial à proteger, j'pense pas que les mails de ma mère interesse quelqu'un  , mais j'aimerai ben être un peu plus en sécurité que la moyenne.
C'est pour un portable, j'ai moins de chance de me faire piquer mon fixe qui bouge pas de mon bureau est qui est très lourd  |
|
| Back to top |
|
 |
Oliv
n00b
Joined: 17 Sep 2005
Posts: 35
Location: Montpellier (France)
|
|
| Back to top |
|
|
[vector]
Apprentice
Joined: 02 Nov 2004
Posts: 170
Location: France, Le Havre
|
| Posted: Sun Sep 18, 2005 9:00 pm Post subject: |
|
|
J'ai chez moi un disque virtuel (monté en loop) crypté grâce à dm-crypt. Ce n'est pas bien sûr aussi compliqué à mettre en place qu'un systeme crypté tout entier, mais ça marche très bien chez moi.
Si tu veux, j'ai aussi le script qui me permet de monter / démonter le volume crypté.
_________________
[Gentoo 2.6.10-r6 + WinXP] - [Gentoo 2.6.10-r9 + Win98]
Admon - Dernière capture d'écran - Jabber : vector@jabber.fr |
|
| Back to top |
|
|
Kangourou
Tux's lil' helper
Joined: 12 Mar 2005
Posts: 146
|
| Posted: Sun Sep 18, 2005 10:35 pm Post subject: |
|
|
Merci pour les liens, et oui je prendrai bien le script  , même si mon but c'est un chiffrement complet du disque dur, pas seulement une partition.
Par contre sur le lien qui explique comment faire en francais pour une partition entière, ya marqué qu'il faut un kernel 2.4, j'espère que ça marche aussi avec un 2.6  |
|
| Back to top |
|
|
[vector]
Apprentice
Joined: 02 Nov 2004
Posts: 170
Location: France, Le Havre
|
| Posted: Mon Sep 19, 2005 8:53 pm Post subject: |
|
|
C'est pas grand chose mais si ça peut servir :
Monter :
| Code: |
#!/bin/bash
/sbin/losetup /dev/loop0 /root/crypt/vector_files
/bin/cryptsetup create vector /dev/loop0
/bin/mount /dev/mapper/vector /root/crypt/vector/ && \
(echo "++ Mot de passe accepté. Volume disponible.") || \
(echo "!! Mot de passe invalide. Volume corrompu."; /bin/cryptsetup remove vector && /sbin/losetup -d /dev/loop0)
|
Demonter :
| Code: |
#!/bin/bash
/bin/umount /root/crypt/vector/ && /bin/cryptsetup remove vector && /sbin/losetup -d /dev/loop0
|
_________________
[Gentoo 2.6.10-r6 + WinXP] - [Gentoo 2.6.10-r9 + Win98]
Admon - Dernière capture d'écran - Jabber : vector@jabber.fr |
|
| Back to top |
|
|
Kangourou
Tux's lil' helper
Joined: 12 Mar 2005
Posts: 146
|
| Posted: Mon Sep 19, 2005 11:22 pm Post subject: |
|
|
| Merci, je vais étudier ça |
|
| Back to top |
|
|
|
French
