Salut à tous.
J’ai un disque dur de stockage, j’utilise lvm.
J’aimerais ajouter une nouvelle partition qui stockera uniquement des données personnelles.
J’aimerais savoir quelle solution utiliser pour chiffrer le contenu et avoir une identification lors de son accès.
il y a plusieurs solution dans la doc donc un chiffrement avec cryptsetup (luks)
Merci.
Ne connaissant rien en cette matière je vais attendre d’autre message.
Si rien, j’y vais sur ce que tu as dis.
Qu’entends-tu par “identification lors de l’accès” ?
Qu’il me demande un mot de passe.
La partition /home, en fait ?
Sinon, il y a le projet veracrypt qui répond à ta question !
(un des remplaçants à Truecrypt)
Tu n’as répondu qu’à la moitié de la question. Qu’entends-tu par “lors de l’accès” ?
@PengouinPdt
Non c’est hors du système, c’est un disque dur où je stock que mes fichiers de toutes sorte et que certains sont personelles dont j’aimerais les mettres à l’abri.
@PascalHambourg
C’est comme un gestionnaire de fichiers lorsqu’on veut accéder à un disque dur non monté il demande le mot de passe root pour le mounter, j’aimerais faire semblable, pas de problème s’il faut le faire en ligne de commande.
Eh, bien utilises veracrypt, sur ce disque dur … il te faudra le pass admin pour gérer, ainsi que la clé de chiffrage …
J’ai trouver, donc pour ouvrir en ligne de commande je dois utiliser: cryptsetup luksOpen … puis mount comme à la normale et utiliser cryptsetup luksClose après umount.
Maintenant lequelle choisir ?
- cryptsetup (luks)
- veracrypt
Veracrypt a l’inconvénient de ne pas être intégré dans les dépôts Debian.
Il y a trois principaux types de chiffrement :
- Le chiffrement disque
Il intervient entre le disque et le système de fichiers.
On chiffre un disque, une partition, un volume logique…, dont l’ouverture avec le mot de passe ou la clé de chiffrement crée un volume logique dans lequel on peut mettre un système de fichiers classique comme ext4.
Les outils classiques sous GNU/Linux sontcryptsetupetcryptmount. Le second permet à un utilisateur normal de monter un volume chiffré.
Deux formats sont disponibles : simple (“plain”) et LUKS. LUKS permet entre autres l’identification d’un volume chiffré par son UUID et la gestion de mots de passe pour ouvrir un volume (ajout, suppression modification). - Le chiffrement intégré dans le système de fichiers.
Le chiffrement est réalisé directement par le système de fichiers.
On doit utiliser un système de fichier qui gère nativement le chiffrement. On peut citer ext4 à partir du noyau Linux 4.1, F2FS à partir du noyau 4.2, ZFS, NTFS (j’ignore si le chiffrement NTFS est supporté par Linux/ntfs-3g). - Le chiffrement par dessus le système de fichiers.
On ajoute une surcouche à un système de fichiers classique pour chiffrer les fichiers lorsqu’ils sont enregistrés. Parmi les solutions disponibles on peut citer eCryptFS et EncFS. eCryptFS est utilisé par Ubuntu pour le chiffrement du répertoire home. EncFS dispose d’un module PAMlibpam-encfspour le montage automatique à l’ouverture de session, et d’une appletcryptkeeperpour l’environnement GNOME qui s’intègre au gestionnaire de fichiers.
Voilà pour le panorama. Pour la mise en œuvre, je n’ai utilisé que LUKS avec cryptsetup et saisie du mot de passe de chiffrement lors du démarrage. J’ignore si ces solutions sont supportées par les gestionnaires de fichiers des environnements graphiques, s’il est possible de déchiffrer automatiquement à l’ouverture de session ou à la demande…
une partition (ou disque) chiffré avec cryptsetup peut être déchiffré au boot “/etc/cryptsetup” puis monté avec fstab “/etc/fstab” ou a la demande avec ton gestionaire de fenetre en cliquant simplement dessus il te demandera le mot de passe pour l’ouvrir
pour le cas ou tu le veux automatique voici un tuto :
Perso je suis plus pour cryptsetup il est intégré a l’os veracrypt non