Hello, Tout d'abord, je pense que tu peux d'ores et déjà éliminier LUKS et autres systèmes basés sur le chiffrement de volumes, car ils doivent être montés par root, et seront donc lisibles par ce dernier. Il te faut employer une méthode en userland, donc basé sur fuse : fuse est une librairie permettant à l'utilisateur courant de monter n'importe quoi sur l'arborescence, sous réserve d'en posséder un plugin, comme gmailfs, imapfs, etc. Par exemple, encfs que tu cites utilise fuse. Encfs me semble le plus approprié dans ton cas parce qu'il est basé sur des fichiers : chaque fichier sécurisé sera représenté réellement par un fichier chiffré de même taille sur le disque, ce qui te permet les sauvegardes différentielles côté admin et simplifie la gestion de l'espace disque. De plus, ces fichiers sont nommés selon leur somme md5, forme supplémentaire de sécurité. Enfin, un filesystem n'est lisible que par l'utilisateur qui l'a monté (même root ne peut y accéder). Par contre, tu n'as pas précisé la méthode de montage (passphrase ou fichier clef), or il me semble qu'encfs ne gère que la passphrase (à vérifier). Sinon, ce que tu décrits est également utilisé dans la dernière Ubuntu, avec eCryptfs : lorsqu'un utilisateur se connecte, son dossier chiffré ~/.Private est monté dans ~/Private . Tu devrais chercher de ce côté; j'avoue moi-même ne pas m'être penché dessus, je ne sais donc pas comment il fonctionne et s'il corresponds à tes contraintes. Cordialement, -- Guillaume Le samedi 31 janvier 2009 à 09:19 +0100, Olivier a écrit : > Bonjour, > > J'envisage de proposer à des utilisateurs, un espace disque personnel > et protégé sur un serveur Lenny. > > Le contenu de cet espace disque serait chiffré, c'est à dire que son > contenu apparaitrait : > - pour l'utilisateur, comme une succession normale de fichiers et > répertoires rattachée à son espace dans /home > - pour les autres utilisateurs y compris l'administrateur, comme un > unique fichier ou équivalent, dont le contenu peut bénéficier d'une > sauvegarde différentielle mais pas être lu. > > Est-ce possible ? > Quelle est la meilleure façon d'implémenter ça ? > > J'ai vu l'existence de EncFS, LUKS, FUSE, etc.. mais je n'y connais > pas grand chose et j'aimerai avoir un avis avant de me lancer. > > Slts
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=