Re: Espace disque chiffré. Compliqué ?
Olivier <oza-4h07@myamail.com> à écrit le Sat, 31 Jan 2009 09:19:56
+0100
> Bonjour,
>
> J'envisage de proposer à des utilisateurs, un espace disque personnel
> et protégé sur un serveur Lenny.
>
> Le contenu de cet espace disque serait chiffré, c'est à dire que son
> contenu apparaitrait :
> - pour l'utilisateur, comme une succession normale de fichiers et
> répertoires rattachée à son espace dans /home
> - pour les autres utilisateurs y compris l'administrateur, comme un
> unique fichier ou équivalent, dont le contenu peut bénéficier d'une
> sauvegarde différentielle mais pas être lu.
>
> Est-ce possible ?
> Quelle est la meilleure façon d'implémenter ça ?
>
> J'ai vu l'existence de EncFS, LUKS, FUSE, etc.. mais je n'y connais
> pas grand chose et j'aimerai avoir un avis avant de me lancer.
>
> Slts
J'avais regardé cela il y a un peu plus d'un an, j'étais passé par luks
et un périphérique loop (la limite du nombre de périphérique loop
simultanée par machine peut être discrimante : c'est 8 je crois de base
dans le noyau)
la clef était stocké sur un périphérique usb .... en clair,
dans /etc/rc.2/ il était en S05xxxxxx, pour passer avant mysql (une
base perso était "sécurisée" )
si c'est un utilisateur = 1 machine, c'est envisageable
tes utilisateurs accède en nfs (par exemple) a leur home user sur le
serveur, sur le serveur se trouve une "image cryptée". depuis le pc du
user tu monte en loop l'image crypté distante.
par contre car au plantage réseau ! en pratique, il y a risque de
corruption de l'image cryptée complète plutôt qu'un seul fichier
dans l'image ...
voila si cela peut faire avancer le schmilblik
--
Cordialement
Grégory BULOT
Reply to: