On Fri, 6 Jul 2001, Stephane Ziegler wrote:
> Existe-t-il comme sous Win$$ (et oui c'est ma r�f�rence), un moyen de
> crypter les donn�es avec la cl� de d�cryptage sur disquette, de tel
La meilleure m�thode est probablement de d�marrer sur disquette ou sur une
partition normale (voire initrd), puis d'utiliser un chiffrement bas� sur
block-device.
Cela fonctionne notamment via un loopback-mount (man 8 losetup, lire
aussi man 8 mount, section THE LOOP DEVICE).
Je ne dis pas que c'est simple � faire :)
Exemple tr�s rapide quand m�me:
schaefer@defian:/tmp% dd if=/dev/zero of=lo_device_0 bs=1024k count=10
defian:/tmp# losetup -e xor /dev/loop0 /tmp/lo_device_0
Password:
defian:/tmp# mke2fs /dev/loop0 # faire seulement la premi�re fois!
[ ... ]
defian:/tmp# mount /dev/loop0 /mnt
Pour un meilleur algorithme de chiffrement que xor, il faut le
`international kernel patch'. On peut peut-�tre le faire directement via
mount sans passer par losetup ce qui �vite de savoir le num�ro du
loop-device � utiliser.
Ce principe est g�n�ralisable pour tous les fs, y compris /, /usr, etc,
d�s le moment qu'un kernel et les outils n�cessaires sont charg�s, car
sauf erreur loop peut aussi consid�rer des raw-devices comme fichiers. La
seule chose qui peut �tre probl�matique c'est peut-�tre <= 2 GB en 2.2.x.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
