Des solutions de cryptage de données

Dans la série avision est parano, avision pense a crypter ces données :smiley:

fran.b vient d’en parler du coup ca m’a rappelé ce projet. Il y a quoi comme solution ? En fait ce qui m’arrangerais c’est de crypter un répertoire et de pouvoir lire et écrire dedans à la volé. Ce que j’avais trouvé il fallait créer un disque crypté et le monter, c’est pas pratique du tout.

Sinon un truc magnifique serais que ce soit lisible aussi sous win$ :unamused:

Intéressant comme fil, faute de répondre, j’attends qu’on le fasse.

En cherchant “crypter des données linux windows”, sur le premier lien:
silicon.fr/fr/silicon/news/2 … utils-open

j’ai trouvé un truc qui m’a l’air de correspondre:
truecrypt.org/downloads.php

hello,

Ou bien carrement crypter le file systeme am-utils.org/docs/cryptfs/cryptfs.html

[quote=“stonfi”]hello,

Ou bien carrement crypter le file systeme am-utils.org/docs/cryptfs/cryptfs.html[/quote]quote="avision"En fait ce qui m’arrangerais c’est de crypter un répertoire et de pouvoir lire et écrire dedans à la volé. Ce que j’avais trouvé il fallait créer un disque crypté et le monter, c’est pas pratique du tout.
Sinon un truc magnifique serais que ce soit lisible aussi sous win$ (…)[/quote]et tu proposes une solution de cryptage de filesystem(=de disque pour avision) incompatible avec windows ?
Par ailleurs, ton lien est loin d’être un tuto accessible à tous, tu pourrrais élargir un peu la cible…

C’est contre productif d’aller trop vite :wink:

Salut
J’utilise ca (le futur standard de linux utilisant LUKS )
saout.de/misc/dm-crypt/
Ca marche très bien pour linux seulement (j’utilise plus de windows).
J’ai plus les manips exact en tete mais j’ai crée une partoche, j’ai du faire un cryptsetup et un luksformat (en gros) .
Au boot il me demande le pass de la partition, ensuite c’est transparent.

J’ai pas de windows mais j’ai un pote qui utilise truecrypt, avec des packages qu’il a fait pour fedora5; faudrait en faire un debian (pas compliqué). Attention ce n’est pas une licence compatible GPL (ils ont copyrighté leur nom et utilise l’algo IDEA sur lequel il y a un brevet…) et le source est un peu à l’arrache…

Merci a tous, le probleme de ces trucs avec une partion complete crypté (ou un gros fichier qui devient partition) est que ca demande une réorganisation complete des données, et de prévoir combien de place on aura besoin ou crypté un tas de trucs pas vraiment utile et ralentir son pc pour rien. La rapidité des accès disques fait vraiment le confort d’utilisation d’un PC.

Donc pas de solution miracle a votre connaissance, dommage.

Apres quelque recherche je pense que je vais mettre en place ce qui ce rapproche le plus de ce que je veux:

Depuis 2.6 GnuPG est intégré linux, c’est l’outil en ligne de commande pour le cryptage, autour tourne tout un tas d’outils dont KPGP pour la gestion sous konqueror (click droit crypté/décrypté)
developer.kde.org/~kgpg/index.html
Et apparemment des trucs pour l’intégrer à explorer de la même facon: WinPT et GPGee, mais les 2 projet ont l’air un peu mort:
gpgee.excelcia.org/
winpt.sourceforge.net/en/

Tu peux aussi utiliser un addon de kde (faut chercher sur kde-look) qui rajoute des options à l’entrée ACTION (Action->Chiffrer le fichier appele kgpg, Action-> Chiffrer avec Cipher appele un script bash tres simple)

Gpg c’est bien mais c’est un peu l’usine à gaz… pi si tu echange pas avec quelqu’un, autant utiliser un cryptage à clef symmetrique et garder dans ta petite neurone ton mot de passe.
3DES, RC4, BlowFish, Cast5, IDEA, …

Dans mon cahier des charges, je devais faire un dépot de fichiers (upload/download) sûr et pratique. J’ai fais un système de cryptage/décryptage à la volée avec gpg plus php. Ça fonctionne bien, il faut cependant faire attention aux fichiers et les remplir de 0 avant de les effacer. La difficulté est effectivement de faire un système qui soit suffisamment pratique pour que les utilisateurs renoncent à l’échange direct de fichiers par mail.

Idéalement on peut encore perfectionner notamment en travaillant sur un disque virtuel afin de ne plus avoir un instant ou un fichier en clair est sur le serveur.

Je ne vois pas ce que ca apporte a kgpg. En gros ce sera la meme chose, obligé de décrypté pour acceder au données, donc pas d’utilisation a la volé depuis un logiciel.

Mettons j’ai dans mon dossier crypté un document, je veux l’ouvrir avec OOo je suis obliger d’aller décrypté le dossier avec un click droit non ?

[quote=“BorisTheButcher”]Gpg c’est bien mais c’est un peu l’usine à gaz… pi si tu echange pas avec quelqu’un, autant utiliser un cryptage à clef symmetrique et garder dans ta petite neurone ton mot de passe.
3DES, RC4, BlowFish, Cast5, IDEA, …[/quote]

Ca ce sont les algo si je ne me trompe pas, le truc c’est que PGP semble etre le mieux intégrer.

EDIT: fran.b intéressant ce que tu as fait, mais ca n’est pas vraiment ce qui m’intéresse je crois.

Ce que tu veux c’est un cryptage à la volée en transparent sur un système de fichiers??

Heu oui :blush:
EDIT: Heu non en fait, limité a un dossiers, pas a tout mon system de fichiers

Je vois pas comment tu peux faire si tu ne veux
Ni installer un gros fichier qui sera vu comme repertoire (loop)
Ni créer une partition et la monter sur ton repertoire.

Le cryptage n’est pas supporté dans la chaine VFS linux normale donc je vois pas comment linux pourrait savoir que tel fichier est crypté et que donc il te le decrypterait… Ca serait une bonne idée d’ailleurs. A ma connaissance la suite dm-crypt (tres tres puissant et surtout tres rapide) ne le fait pas mais j’irai voir quand meme.
A part avec des bidouilles cradoques(*) je vois pas.

()
Tu veux ouvrir automagiquement tes fichier xdoc (fichier doc cryptés).
Tu creer un type mime dans /usr/share/mime/application/xdoc.xml
puis tu associe le type mime a l’application dans /usr/share/applications/xdoc.desktop et tu pointe vers ton /usr/bin/mon_mount
/usr/bin/mon_mount pointe vers consolehelper qui va utiliser pam pour lancer /usr/sbin/mon_mount qui lui appele zenity par exemple pour demander le mot de passe root puis lancer le montage completement.
C’est la méthode utilisé par truecrypt : tu clique sur un .TC ca t’affiche la demande de mot de passe et ensuite la partition est montée. Mais bon… le .TC il est gros donc ca contredit tes hypotheses
(
)
Utiliser binfmt pour pouvoir le faire meme sans X

Excuse moi, c’était dans le fil, comme d’habitude j’ai lu trop vite…

Je me demande si un cryptage simple plus un script adapté n’est pas le plus simple si le tout se borne à des fichiers ou un arborescence. Sinon, je vote pour le volume virtuel avec système de fichiers cryptés.

[quote=“BorisTheButcher”]
Le cryptage n’est pas supporté dans la chaine VFS linux normale donc je vois pas comment linux pourrait savoir que tel fichier est crypté et que donc il te le decrypterait… Ca serait une bonne idée d’ailleurs.[/quote]

humm ca serait donc pour ca que la solution idéale n’existe pas…
Ta solution “cradoc” est interessante mais a mettre en place pour chaque type de fichiers, et vue mes faibles connaissances, j’en baverais pas mal.

Fran.b: oui il y aurait la possibilité d’un script qui crypte et décrypte au log du user, c’est a ca que tu pensais ? mais le plus en sécurité se perd un peu dans ce cas.

Le volume virtuel n’est pas tres souple point de vue taille. Et je suis un peu comme un papy, j’ai mes vieilles habitues de partitionnement et d’arborescence, en changer me coûte.

Merci a tous en tout cas, je crois que je vais testé les KPGP &Cie

J’ai longtemps utilisé e2compr qui permettait la compression à la volée de fichiers, repertoire, partition. Cela utilisait les attributs et ça se greffait sur le système ext2. C’était génial pour les portables avec des DD de 4G. Parfaitement stable pour le 2.2, ça a été porté sur le 2.4.16, j’avais fait une adaptation pour le 2.4.23 mais qui était bancal. Je pense que le système peut être repris pour le cryptage à la volée. Peut être que ça a été fait…

Ca serais exactement ce que je recherche, mais comment googler ca :unamused:
EDIT: tu n’as pas un nom technique ou quelque chose à me donner ?

Ca s’appele DM justement (dm-crypt, dm-strip,…) sul les nouveaux noyaux.
Device Mapper mais je sais pas si ils ont fait la compression. DM c’est une couche vertuelle qui permet de faire des operations a la volee sur un disque(device) tout en etant qd meme vu comme un device.
Fran.b tu patchais le noyau?

Bonjour,

Je suis également intéressé par un système de cryptage de fichier, mais pas pour les mêmes raisons.

J’explique, je souhaiterais pouvoir crypter un dossier juste avant de pouvoir l’envoyer par FTP sur une espace de sauvegarde qui m’est réservé.
J’utilise actuellement un rar avec l’option de mot de passe, c’est vraiment une solution de secours et j’aimerais pouvoir la changer. Je voudrais également qu’aucun des noms de mes fichiers et arborescence soit visible…

Merci pour votre aide.

[quote=“BorisTheButcher”]
Device Mapper mais je sais pas si ils ont fait la compression. DM c’est une couche vertuelle qui permet de faire des operations a la volee sur un disque(device) tout en etant qd meme vu comme un device.
Fran.b tu patchais le noyau?[/quote]

Oui, j’ai utilisé ça en stable avec les noyaux 2.2, j’avais vaguement débuggué et porté le patch du 2.4.17 sur le 2.4.23 et au dessus de manière suffisamment fiable pour m’en servir régulièrement (notamment dans des CD de secours avec des racines en RAM disque ext2-compressé très pratique sur des machines avec peu de RAM).
Le projet revit semble-t-il:
http://e2compr.sourceforge.net/

Sinon tu peux trouver les restes de ce que j’avais fait ici:
ftp://boisson.homeip.net/e2compr/ et http://boisson.homeip.net/linux-2.4.23-e2c.tar.bz2