partition cryptée, comment ça marche ??? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-01-2004 à 11:58:52
Pour faire cela il faut que tu patch ton kernel avec le package loop-aes-source ( debian ). Pour avoir un loopback patcher.
Ensuite tu compile un module de crypto genre twofish ou aes.
losetup -e blowfish /dev/loop0 /dev/hdb1
mke2fs /dev/loop0
pour le fomrater.
ensuite :
losetup -e blowfish /dev/loop0 /dev/hdb1 --> si tu l a pas deja fait ...
mount /dev/loop0 /crypt
A+
Marsh Posté le 26-01-2004 à 12:03:54
ça fait que si foires le démontage (plantage, coupure de just, etc) et bien la corruption est irrécupérable. à tel point qu'apple ne recommande son filevault que sur portable, portable qui s'éteint des que la batterie et faible (et courant électrique ondulé) donc déjà ça permet d'évacuer le problème électrique
Marsh Posté le 26-01-2004 à 15:20:32
Taz a écrit : ça fait que si foires le démontage (plantage, coupure de just, etc) et bien la corruption est irrécupérable. à tel point qu'apple ne recommande son filevault que sur portable, portable qui s'éteint des que la batterie et faible (et courant électrique ondulé) donc déjà ça permet d'évacuer le problème électrique |
Oui si on veut que la partition soit montée tout le temps... Mais cela peut être pratique si on veut stocker des documents particuliers dont les besoins sont épisodiques...
Marsh Posté le 26-01-2004 à 17:49:53
loop-aes.sourceforge.net
Tu y trouveras:
1) tout ce qu'il faut comme logiciels
2) un README bourré d'exemples
3) et aussi aespipe, bien pratique en conjonction avec tar, ou pour créer des CDRom encryptés (qui se montent avec un bête mount pour peu que le fstab soit bien comme il faut, cf les README).
Marsh Posté le 26-01-2004 à 09:11:31
Sur la mdk que j'ai éssayé il y'a longtemps maintenant, il était possible d'avoir une partition cryptée que ne se montait qu'avec un mot de passe d'au moins une vingtaine de caractères... C'était interessant !!! D'autant plus que c'était l'outils de mdk qui faisait ça tout seul pour nous.
Depuis j'ai découvert les joies de la gentoo, mais je n'ai pas eu le temps de comprendre comment mdk faisait ça.
Je ne doute pas que quelqu'un aurait le savoir nécessaire pour nous expliqué (à ceux que ça interesse et à moi) comment reproduire ça !!!
merci !!!
---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...