Cryptage de fichier

panthere · Février 20, 2016, 10:49pm

hello

je cherche a crypter mes donnée pour le mettre sur un serveur distant, evidament qui dit web dit risque , donc pour augmenter la secu des donnée que je met dessu qui est un simple fichier tar, il me faudrai juste le crypter aux cas ou un petit malin parviendrai a ces fin (peux probable mai bon…) et mettre le nez dans ce qui ne le regarde pas.
bon j’ai rien a cacher m’enfin c’est pas une raison pour laisser en claire a la disposition a celui qui a bien évidement forcer la porte d’entrée…
Mai cryter avec quoi?

zyriuse · Février 20, 2016, 10:49pm

bonjour panthere
ton serveur distant ce trouve t’il sur linux ? ou il s’agit juste d’un ftp
si il ce trouve sur linux je te conseil d’installer un portknocking sur debian le paquet ce nome (knockd) et de généré une clé RSA avec SSH comme sa personne ne va pouvoir se connecter à ton serveur .

sinon regarde ici GPG il te permet de crypter un répertoire et de l’envoyer sur ton ftp
voici un tuto http://vickev.fr/doku.php/gpg

sinozis · Février 20, 2016, 10:49pm

il y a truecryp pour crypter les données qui est multi plateforme Win/Mac/Linux
je n ai jamais testé donc je ne peux pas vraiment donner d’avis dessus

piratebab · Février 20, 2016, 10:49pm

Crypter ou chiffrer ?
Ici on cause français mossieur!
http://fr.wikipedia.org/wiki/Chiffrement

panthere · Février 20, 2016, 10:49pm

[quote=“zyriuse”]bonjour panthere
ton serveur distant ce trouve t’il sur linux ? ou il s’agit juste d’un ftp
si il ce trouve sur linux je te conseil d’installer un portknocking sur debian le paquet ce nome (knockd) et de généré une clé RSA avec SSH comme sa personne ne va pouvoir se connecter à ton serveur .

sinon regarde ici GPG il te permet de crypter un répertoire et de l’envoyer sur ton ftp
voici un tuto http://vickev.fr/doku.php/gpg[/quote]
Hello

oui sous linux, le portknoling j’y croit pas trop… mai bon de ce coter c’est blinder , il ouvert que sur 1 ip la mienne qui est fixe
merci pour le lien je vai zieuter

panthere · Février 20, 2016, 10:49pm

[quote=“piratebab”]Crypter ou chiffrer ?
Ici on cause français mossieur!
http://fr.wikipedia.org/wiki/Chiffrement
:)[/quote]
ploup
certe mai l’informatique a la base est en anglait. donc je suis d’avis du coter anglophone
merci pour le lien sa va permettre de trouver des soft performant

panthere · Février 20, 2016, 10:49pm

next
bon ben après avoir lu en gros ,parce que c’est long… je pense que ce qu’il me faudrai c est un soft permettant ceci : fr.wikipedia.org/wiki/Masque_jetable
sinon truecrypt crypte une partition (ou j’ai rater quelque chose…)

par conttre je ne trouve pas un liste de soft qui propose le heu… chiffreemnt

Merci pour vos repons

sinozis · Février 20, 2016, 10:49pm

oups exacte
tu peux crypter (ou chiffrer comme tu veux ) un dossier , mais il crée une sorte de disque virtuel avec une taille fixe

artex · Février 20, 2016, 10:50pm

truecrypt et pour preuve

g1.globo.com/English/noticia/201 … antas.html

panthere · Février 20, 2016, 10:50pm

Trucrypt c’est pas libre
http://fr.wikipedia.org/wiki/Truecrypt
il y a pas même chose en libre ?

etxeberrizahar · Février 20, 2016, 10:50pm

Cherche “pg” privacy guard dans tes depôts ou sinon
plomberie sur le modèle loop.

$ man losetup
…
The following commands can be used as an example of using the loop
device.

          # dd if=/dev/zero of=/file bs=1k count=100
          # losetup -e des /dev/loop0 /file
          Password:
          Init (up to 16 hex digits):
          # mkfs -t ext2 /dev/loop0 100
          # mount -t ext2 /dev/loop0 /mnt
           ...
          # umount /dev/loop0
          # losetup -d /dev/loop0

On fabrique un fichier poubelle, interrompre à la taille désirée.

cat /dev/urandom > camoufle.007

On le monte en loop. Option -e “encryption” , “des” est réputé craquable, ici algorithme aes.
voir modules et options du noyau pour les longueurs de clés.

losetup -e aes /dev/loop0 ./camoufle.007

renseigner deux fois le mot de passe
fs moins courant que ext2, ici xfs

mkfs.xfs /dev/loop0

losetup -d /dev/loop0

Comment le monter

mount -t xfs -o loop,encryption=aes,acl camoufle.007 /mnt/secret

renseigner mot de passe
garnir

cp fichiers_confidentiels /mnt/secret

Les fichiers y sont éditables, modifiables , on peut en ajouter en supprimer

umount camoufle.007

exit

Le déposer sur le serveur
$ sftp 1.2.3.4
put camoufle.007

Si le serveur est un linux/*BSD, le montage pourra se faire à distance sans avoir besoin de le décharger pour l’éditer.

panthere · Février 20, 2016, 10:50pm

interesant le concept je vai me documenter sur la question du montage crypter en loop je pense que c’est le meme principe qu’une partition cryptée mai si defois il y a des différence sa peux être intéressant
Merci pour tes explication

piratebab · Février 20, 2016, 10:50pm

Pas cryptée! Chiffrée, puisque tu as la clef de chiffrage!

cyphaw · Février 20, 2016, 10:50pm

Perso j’utilise elettra : phrack.com/issues.html?issue=65&id=6

Comme indiqué, l’avantage est de pouvoir chiffrer plusieurs fichiers en un seul, en utilisant un pass par fichier, et lorsqu’on fournit un pass, seul le fichier correspondant est déchiffré.

Ça permet de nier la présence de fichiers chiffrés (on chiffre deux (ou plus) fichiers ensemble, et on peut nier la présence de tous sauf un), sans que la taille ne trahisse le nombre de fichiers chiffrés, vu que l’on peut ajouter des octets de remplissage aléatoire à hauteur souhaitée.

TrueCrypt permet aussi de nier la présence d’un sous disque caché, d’ailleurs.

Selon eux, il est impossible de détecter la présence d’un fichier vu qu’un fichier chiffré est indifférenciable (pour l’instant ?) des octets aléatoires.
Je suis pas expert en crypto donc je sais pas ce qu’il en est, mais l’algo est entièrement décrit pour ceux que ça intéresse.

PS : j’ai pas testé sur des gros fichiers, mais sur des petits, c’est du quasi instantané.
PPS : pour ceux qui seraient intéressé, attention à effacer son historique car il faut taper les pass en ligne de commande, et une seule fois, donc gare aux typos.

panthere · Février 20, 2016, 10:52pm

Hello
Merci pour la doc
hum la doc est en anglais et semble ne pas donner le type de cyptage utiliser enfin j’ai pas trouver.

bon je me tourne du coter de bcrypt. Outil de chiffrement de fichiers multi-plate-forme basé sur l’algorithme Blowfish disponible dans les paquets facile d’emploit bon fonction très limitée mai vu que j’utilise tar c’est pas un problème
un peux lent et pas totalement sécuriser m’enfin assez dure a casser, je vai encore ajouter 2 ou 3 magouiller aux fichier et le mec pourra toujours s’amuser

panthere · Février 20, 2016, 10:52pm

bon ben bcrypt a 2 bug, 1 ne parvien pas a utiliser un fichier de 6 go, et sur un fichier de 2 go = plantage a cause du manque de mémoire (j’ai 4 go…) bref inutilisable… sauf pour les petit fichier

bref je vai me tourner ver truecrypt qui visiblement est le plus courant…

fran.b · Février 20, 2016, 10:52pm

Va regarder http://forum.debian-fr.org/viewtopic.php?f=8&t=5281, tu as as la fin un cryptage d’une pertition montée en loop. J’utilise ça en prod depuis 2-3 ans au moins.

panthere · Février 20, 2016, 10:52pm

salut fran.b
pour le loop, c’est pratique pour un portable je pense ou si c est pour mettre des fichier qui ce mette souvent a jour, mai pour crypter un un fichier truecrypt est plus sure et plus “rapide” avec d’autre possibilité

en gros je fait un tar des fichier, ensuite bzip2, truecrypt – split —envoit sur le serveur -->md5
le mec qui va tomber sur les fichier va déjà falloir qui fasse l’opération dans le bon ordre , et avidement j’ai planquer un fichier ailleurs sur le serveur du coup faire le contraire du split va poser souci

merci pour ta réponse