Re: Chiffrage disque dur

To: debian-user-french@lists.debian.org
Subject: Re: Chiffrage disque dur
From: Sébastien NOBILI <sebnewsletter@free.fr>
Date: Fri, 13 Mar 2009 17:33:24 +0100
Message-id: <[🔎] 20090313163324.GE20256@sebian.nob900.homeip.net>
In-reply-to: <[🔎] 49BA7B6D.3040505@gmail.com>
References: <[🔎] 49BA6C81.5080900@gmail.com> <[🔎] 20090313145514.GC20256@sebian.nob900.homeip.net> <[🔎] 49BA7B6D.3040505@gmail.com>

Le vendredi 13 mars 09 à 16:27, GMAIL a écrit :

Précision au passage, je suis abonné à la liste, inutile de me mettre en CC
(c'est contraire à la politique de la liste et ça dérange mon mutt), merci.

| > Truecrypt a le mérite d'être multi-plateformes (fonctionne au moins sous
| > Linux et Windows), mais nécessite un module noyau non-inclus par défaut. Il
| > faut donc le compiler et, à chaque mise-à-jour du noyau, le recompiler.
| Pour contourner cela, j'ai trouvé sur le wiki eeepc la v5 en .deb.

À condition que le responsable du paquet le mette à jour à chaque
mise-à-jour du noyau, aucune garantie à ce niveau-là.

| Ce n'est peut-être pas la dernière (v6) mais pour un première approche
| (encrypt hdd)  je m'en contenterai.
| Et puis l'interface graphique ne m'a pas l'air trés complexe.

La ligne de commande est simplissime !!!

| > LUKS est inclus par défaut dans le noyau, pas de problème à ce niveau-là.
| Sous lenny, apparement le paquet se nomme cryptsetup:
| $ apt-cache search luks
| cryptsetup - configures encrypted block devices

C'est bien lui !

| Peut être que le premier inclus le support de l'autre?

cryptsetup permet de gérer des volumes chiffrés, y compris les volumes
LUKS.

| > LUKS permet de définir plusieurs clés afin de déchiffrer la partition. Ça
| > permet d'en avoir une habituelle et une de secours au cas où on aurait
| > oublié la première.
| Comment s'effectue la détection des clef lors du
| chiifrement/déchiffrement?

Pour le chiffrement, on peut spécifier la clé à la création de la partition
chiffrée :
 # cryptsetup luksFormat /chemin/vers/partition /chemin/vers/cle

On peut également formater sans spécifier de clé et cryptsetup demandera un
mot de passe. On pourra ensuite ajouter la clé par :
 # cryptsetup luksAddKey /chemin/vers/partition /chemin/vers/cle
qui demandera le mot de passe pour ajouter la clé.


Pour le déchiffrement, on peut configurer le fichier /etc/crypttab et
définir :
    - le nom permettant l'accès au périphérique déchiffré
    - le chemin vers le périphérique chiffré
    - le chemin d'accès à la clé

Ça permet d'automatiser le montage via fstab sans avoir à taper le mot de
passe. Par exemple, chez moi, la racine est chiffrée, je tape un mot de
passe pour la déchiffrer. /home est chiffré aussi mais monté
automatiquement grâce à une clé située dans /root (donc sur la racine). Un
seul mot de passe nécessaire pour déchiffrer deux partitions.

| Paramétrage sur la machine locale, sur hdd chiffré et si on souhaite
| transporté notre disque et le connecté sur une autre machine que la
| notre, comment cela se passe?

Si cryptsetup est installé 
 # cryptsetup luksOpen /chemin/vers/partition nom_logique
 # mount /dev/mapper/nom_logique /chemin/vers/point/de/montage

| kad

Seb

Reply to:

Follow-Ups:
- Re: Chiffrage disque dur
  - From: GMAIL <kad.haji@gmail.com>

References:
- Chiffrage disque dur
  - From: GMAIL <kad.haji@gmail.com>
- Re: Chiffrage disque dur
  - From: Sébastien NOBILI <sebnewsletter@free.fr>
- Re: Chiffrage disque dur
  - From: GMAIL <kad.haji@gmail.com>

Prev by Date: mkpasswd dans debian
Next by Date: Re: mkpasswd dans debian
Previous by thread: Re: Chiffrage disque dur
Next by thread: Re: Chiffrage disque dur
Index(es):
- Date
- Thread