Re: Espace disque chiffré. Compliqué ?
Le 2 février 2009 07:28, Serge SMEESTERS sergesmeest...@gmail.com a écrit : Bonjour, J'ai récemment découvert TrueCrypt... → http://www.truecrypt.org → http://fr.wikipedia.org/wiki/TrueCrypt Il existe aussi l'outil Kleopatra intégré à KDE 4 mais je ne l'ais pas encore vraiment testé. -- Il neige en Bretagne ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Espace disque chiffré. Compliqué ?
Bonjour, J'ai récemment découvert TrueCrypt... → http://www.truecrypt.org → http://fr.wikipedia.org/wiki/TrueCrypt Le montage se fait en tant qu'utilisateur (il me semble). C'est censé être du logiciel libre, mais il n'est pas intégré à la distribution et il faut donc aller sur le site web pour télécharger le programme... notamment en .deb Ce serait bien qu'il soit directement packagé dans les ditrib', non ? Sinon, qu'en pensez-vous ? À+, www.Spaceeman.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Espace disque chiffré. Compliqué ?
Bonjour, J'envisage de proposer à des utilisateurs, un espace disque personnel et protégé sur un serveur Lenny. Le contenu de cet espace disque serait chiffré, c'est à dire que son contenu apparaitrait : - pour l'utilisateur, comme une succession normale de fichiers et répertoires rattachée à son espace dans /home - pour les autres utilisateurs y compris l'administrateur, comme un unique fichier ou équivalent, dont le contenu peut bénéficier d'une sauvegarde différentielle mais pas être lu. Est-ce possible ? Quelle est la meilleure façon d'implémenter ça ? J'ai vu l'existence de EncFS, LUKS, FUSE, etc.. mais je n'y connais pas grand chose et j'aimerai avoir un avis avant de me lancer. Slts
Re: Espace disque chiffré. Compliqué ?
Olivier oza-4...@myamail.com à écrit le Sat, 31 Jan 2009 09:19:56 +0100 Bonjour, J'envisage de proposer à des utilisateurs, un espace disque personnel et protégé sur un serveur Lenny. Le contenu de cet espace disque serait chiffré, c'est à dire que son contenu apparaitrait : - pour l'utilisateur, comme une succession normale de fichiers et répertoires rattachée à son espace dans /home - pour les autres utilisateurs y compris l'administrateur, comme un unique fichier ou équivalent, dont le contenu peut bénéficier d'une sauvegarde différentielle mais pas être lu. Est-ce possible ? Quelle est la meilleure façon d'implémenter ça ? J'ai vu l'existence de EncFS, LUKS, FUSE, etc.. mais je n'y connais pas grand chose et j'aimerai avoir un avis avant de me lancer. Slts J'avais regardé cela il y a un peu plus d'un an, j'étais passé par luks et un périphérique loop (la limite du nombre de périphérique loop simultanée par machine peut être discrimante : c'est 8 je crois de base dans le noyau) la clef était stocké sur un périphérique usb en clair, dans /etc/rc.2/ il était en S05xx, pour passer avant mysql (une base perso était sécurisée ) si c'est un utilisateur = 1 machine, c'est envisageable tes utilisateurs accède en nfs (par exemple) a leur home user sur le serveur, sur le serveur se trouve une image cryptée. depuis le pc du user tu monte en loop l'image crypté distante. par contre car au plantage réseau ! en pratique, il y a risque de corruption de l'image cryptée complète plutôt qu'un seul fichier dans l'image ... voila si cela peut faire avancer le schmilblik -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Espace disque chiffré. Compliqué ?
Hello, Tout d'abord, je pense que tu peux d'ores et déjà éliminier LUKS et autres systèmes basés sur le chiffrement de volumes, car ils doivent être montés par root, et seront donc lisibles par ce dernier. Il te faut employer une méthode en userland, donc basé sur fuse : fuse est une librairie permettant à l'utilisateur courant de monter n'importe quoi sur l'arborescence, sous réserve d'en posséder un plugin, comme gmailfs, imapfs, etc. Par exemple, encfs que tu cites utilise fuse. Encfs me semble le plus approprié dans ton cas parce qu'il est basé sur des fichiers : chaque fichier sécurisé sera représenté réellement par un fichier chiffré de même taille sur le disque, ce qui te permet les sauvegardes différentielles côté admin et simplifie la gestion de l'espace disque. De plus, ces fichiers sont nommés selon leur somme md5, forme supplémentaire de sécurité. Enfin, un filesystem n'est lisible que par l'utilisateur qui l'a monté (même root ne peut y accéder). Par contre, tu n'as pas précisé la méthode de montage (passphrase ou fichier clef), or il me semble qu'encfs ne gère que la passphrase (à vérifier). Sinon, ce que tu décrits est également utilisé dans la dernière Ubuntu, avec eCryptfs : lorsqu'un utilisateur se connecte, son dossier chiffré ~/.Private est monté dans ~/Private . Tu devrais chercher de ce côté; j'avoue moi-même ne pas m'être penché dessus, je ne sais donc pas comment il fonctionne et s'il corresponds à tes contraintes. Cordialement, -- Guillaume Le samedi 31 janvier 2009 à 09:19 +0100, Olivier a écrit : Bonjour, J'envisage de proposer à des utilisateurs, un espace disque personnel et protégé sur un serveur Lenny. Le contenu de cet espace disque serait chiffré, c'est à dire que son contenu apparaitrait : - pour l'utilisateur, comme une succession normale de fichiers et répertoires rattachée à son espace dans /home - pour les autres utilisateurs y compris l'administrateur, comme un unique fichier ou équivalent, dont le contenu peut bénéficier d'une sauvegarde différentielle mais pas être lu. Est-ce possible ? Quelle est la meilleure façon d'implémenter ça ? J'ai vu l'existence de EncFS, LUKS, FUSE, etc.. mais je n'y connais pas grand chose et j'aimerai avoir un avis avant de me lancer. Slts signature.asc Description: Ceci est une partie de message numériquement signée