Jean-Yves F. Barbier a écrit : > Salut, > > j'ai besoin de protéger des données très sensibles. > > Après avoir lu pas mal de docs, je me demande toujours > s'il vaut mieux encryter tout le système de fichiers, > ou juste certains directories? > > Toutes vos expériences seront le bienvenu :) > (FS ou Dir, loopaes ou dm-crypt ou ?, algo utilisé, etc...) > > Jean-Yves > > > Pour ma part, j'utilise encfs : il suffit d'avoir l'accès Fuse pour l'utilisateur voulant créer un répertoire chiffré :
- taper : encfs $HOME/tokeepsecret $HOME/onlyvisibleforuser - répondre (évidemment) "y" et "y" pour lui demander de créer tokeepsecret et onlyvisibleforuser si ce n'est pas le cas. - choisir "p" pour le mode de paramétrage - entrer son mot de passe et le confirmer - créer un document dans $HOME/onlyvisibleforuser : ls / > $HOME/onlyvisibleforuser/essai - vérifier que le document est bien visible : cat $HOME/onlyvisibleforuser/essai - vérifier que le document existe bien chiffré mais est illisible : ls $HOME/tokeepsecret - démonter la partition chiffrée : fusermount -u $HOME/onlyvisibleforuser/ Voilà un petit test... Bon courage... Les avantages : - pas besoin de dédier une partition ou un espace fixe de stockage - accessibilité à un utilisateur lambda - assez rapide (comparé à CFS qui utilise NFS) - assez bien "customisable" pour ses besoins (accès à d'autres utilisateurs, etc...) Les inconvénients : - assez lent (pour les gros accès aux données), mais avec les bêtes de course actuelles - importance du .encfs de la racine chiffrée - si perte du nom, perte du document (attention donc au fsck qui se passent mal !) C'est mon expérience... A++ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
