Re: cle usb chiffre non-accesible.
On Sun, 26 Jan 2014 18:22:15 +0100
Adrien Dewulf <addewulf@gmail.com> wrote:
> J'ai choisi LUKS pour sa compatibilite et ca simplicite
> d'utilisation. Je pensais simplement que je pouvais perdre une cle
> ou un disque et que le chiffre -desole pour le manque de
> ponctuation, j'ai un cavier Suedois- reduirait l'acces mais je
> pense que ca n'arret pas des gens mal intentionnnees.
Non, parce que c'est très simple de passer en qwerty ou azerty,
et quand on tape sans regarder…
> Mais je regarderai ca quand j'aurai recupere mes donnees.
C'est relativement simple, tu n'as même pas à créer les 2 DIRs
voulus, car c'est encfs qui s'en occupe.
Ex: encfs /tmp/.crypt /tmp/decrypt
Répondre 'x' pour le menu étendu.
Parmi les meilleurs choix, celui-là n'est pas
le plus mauvais (V. le man):
cipher blowfish
key 256 bits
block size 512 bytes
filename encoding block
filename init vector chaining yes
per-file encoding yes
filename to IV header chaining yes
block authentication code hdr yes
add random bytes 0
file-hole pass-through no
Clé…
utilisation: tu utilises /tmp/decrypt comme un DIR normal.
démontage: fusermount -u /tmp/decrypt
montages ultérieurs: encfs /tmp/.crypt /tmp/crypt
puis rentrer la clé.
Et si tu es vraiment parano, tu peux aussi protéger ta clé
(de chiffrement) avec un Shamir's secret (ssss-combine &
ssss-split, pkg: ssss), en t'expédiant l'un des support
des morceaux de la clé au boulot.
Évidemment, vu que par la poste tu as ~1:10 de chances que
le paquet n'arrive pas, ~1:6 qu'il soit éventré et ~1:100
qu'il arrive le lendemain, ça sera dur pour le projet
ultra-secret que tu dois rendre dans 48H ;)
--
[Toufou] je sais enfin pkoi les intégristes barbus d'unix
utilisent la ligne de commande
[Toufou] je viens de coincer ma molette de souris avec un poil de barbe
Reply to: