Re: cryptage
Jean-Yves F. Barbier a écrit :
> Salut,
>
> j'ai besoin de protéger des données très sensibles.
>
> Après avoir lu pas mal de docs, je me demande toujours
> s'il vaut mieux encryter tout le système de fichiers,
> ou juste certains directories?
>
> Toutes vos expériences seront le bienvenu :)
> (FS ou Dir, loopaes ou dm-crypt ou ?, algo utilisé, etc...)
>
> Jean-Yves
>
>
>
Pour ma part, j'utilise encfs : il suffit d'avoir l'accès Fuse pour
l'utilisateur voulant créer un répertoire chiffré :
- taper : encfs $HOME/tokeepsecret $HOME/onlyvisibleforuser
- répondre (évidemment) "y" et "y" pour lui demander de créer
tokeepsecret et onlyvisibleforuser si ce n'est pas le cas.
- choisir "p" pour le mode de paramétrage
- entrer son mot de passe et le confirmer
- créer un document dans $HOME/onlyvisibleforuser : ls / >
$HOME/onlyvisibleforuser/essai
- vérifier que le document est bien visible : cat
$HOME/onlyvisibleforuser/essai
- vérifier que le document existe bien chiffré mais est illisible : ls
$HOME/tokeepsecret
- démonter la partition chiffrée : fusermount -u $HOME/onlyvisibleforuser/
Voilà un petit test...
Bon courage...
Les avantages :
- pas besoin de dédier une partition ou un espace fixe de stockage
- accessibilité à un utilisateur lambda
- assez rapide (comparé à CFS qui utilise NFS)
- assez bien "customisable" pour ses besoins (accès à d'autres
utilisateurs, etc...)
Les inconvénients :
- assez lent (pour les gros accès aux données), mais avec les bêtes de
course actuelles
- importance du .encfs de la racine chiffrée
- si perte du nom, perte du document (attention donc au fsck qui se
passent mal !)
C'est mon expérience...
A++
Reply to:
- References:
- cryptage
- From: "Jean-Yves F. Barbier" <7ukwn@free.fr>