Shadoware.Org - Mot-clé - chiffrement - Commentaires

Chiffrer une partition d'un disque - MrBark

MrBark — Fri, 22 Feb 2008 15:59:42 +0000

saut, sympa ton blog ! vraiment agréable de lire ttes billets. pour en revenir à ce billet, parfois cedrtaines parenthèsés en disent bien + que le reste de la phrase:v"attention a ne pas oublier le mot de passe"

Chiffrer une partition d'un disque - NosTroMo

NosTroMo — Sun, 19 Aug 2007 14:17:12 +0000

merci

Chiffrer une partition d'un disque - Diplodocus

Diplodocus — Thu, 24 Aug 2006 16:20:24 +0000

L'article a été corrigé pour prendre en compte les remarques et l'évolution des distributions. Les commandes concernés bien sarge mais était un peu fausse.

J'ai aussi ajouté une partie sur Luks qui est apparu avec etch

Chiffrer une partition d'un disque - Diplodocus

Diplodocus — Tue, 22 Aug 2006 09:54:46 +0000

Oui, c'est vrai

Sur mon ordinateur personnel, je suis sur la distribution instable de Debian. Et il est vrai que mes scripts ont évolué avec la distribution mais pas mon blog .

Je vais essayé d'éclaircir ce point pendant mes vacances, les commandes ci-dessous concernant sarge (avec des peut-être des erreurs), si je ne me trompe (voir même woody)

Enfin cela reste à vérifier, je verrais des tests chez moi, et modifier l'article en conséquence

Merci pour tes précisions

Chiffrer une partition d'un disque - mx

mx — Sun, 20 Aug 2006 20:33:24 +0000

Bonjour,

J'ai suivi ton document pour chiffrer une partition.
N'étant pas informaticien, j'ai buté assez rapidement sur des problèmes.
Je me permets d'écrire pour faire part de mon expérience de simple utilisateur néophyte.

Sur debian testing (etch) :
# apt-get install dm-setup dm-crypt
ne donne rien, les paquets n'existent pas.

#apt-get install dmsetup cryptsetup
fonctionne sur debian etch

La ligne :
#openssl enc -d aes-256-ecb -in /home/secure_close.key | cryptsetup secure-open /dev/debian/secure-close

ne fonctionne pas, cryptsetup est invoqué sans options

Je suppose (cf. man) que ce doit être :
#[...] cryptsetup create secure-open /dev/debian/secure-close

voila, après ça je suis arrivé au bout de la manip.

Merci pour c'est aide en ligne.

mx

Chiffrer une partition d'un disque - Tante Dominique

Tante Dominique — Wed, 19 Apr 2006 23:13:20 +0000

Ah! Ah! Je le savais bien, va ! Mais c'était une farce ! Et si tu dis que la musique, c'est pas interessant, Fabien et Cynthia vont pleurer.i

Chiffrer une partition d'un disque - Diplodocus

Diplodocus — Fri, 07 Apr 2006 19:47:42 +0000

Maiiiiis nooooonnnnn ! Rien avoir avec la musique, mais avec les partitions d'un disque dur Bien plus intéressant

Chiffrer une partition d'un disque - Tante Dominique

Tante Dominique — Thu, 06 Apr 2006 23:14:05 +0000

C'est de la musique ? Si c'est un accord parfait, tu chiffres 5, pour son premier renversement, tu chiffres 6, pour le 2ème renversement tu chiffres 6 et 4, pour un accord de septième, tu chiffres 5 et 7, 7+ si c'est une septième majeure, etc... Demande à Aliénor , elle comprend mieux que toi....
Gros Bisous à Tertous, dominique

Chiffrer une partition d'un disque - Diplodocus

Diplodocus — Thu, 23 Mar 2006 15:47:03 +0000

Ce n’est pas faux, ton site me dit aussi quelque chose.

Je m'en suis inspiré (de lui mais aussi de d'autre) pour faire des essais sur mon propre disque, après avoir pris des notes. Mais ensuite je n'ai pas retrouvé d'où j'avais pris mes notes

Ensuite j'en ai fais un scripte, si cela t'intéresse.

Chiffrer une partition d'un disque - mitch

mitch — Thu, 23 Mar 2006 15:36:30 +0000

Bonjour,

c'est marrant mais les lignes de commande de création de la partition chiffrée avec cryptsetup, openssl, head, me disent quelque chose les noms aussi ...

Chiffrer une partition d'un disque - Diplodocus

Diplodocus — Sat, 25 Feb 2006 11:50:13 +0000

Bonjour,

Deux solutions sont possible :

Si vous voulez que chaque home de chaque utilisateurs soit chiffré et monté au moment de la connexion avec le mot de passe de l'utilisateur, vous pouvez regarder du coté de libpam-mount. Il vous faudra alors faire un fichier chiffré par utilisateur ainsi qu'un fichier contenant la clé (chiffré avec le mot de passe de l'utilisateur) par utilisateur également. Pour installer libpam-mount et dmsetup, vous pouvez utilisez, sous Debian la commande suivante :
```
apt-get install libpam-mount cryptsetup openssl
```
Ensuite à la fin du fichier /etc/pam.d/common-auth, vous ajoutez, s'il n'existe pas déjà :
```
auth    optional        pam_mount.so use_first_pass
```
Pareil pour le fichier /etc/pam.d/common-session
```
session optional        pam_mount.so 
```
Et mettre dans le fichier /etc/login.def:
```
CLOSE_SESSIONS yes
```
Et dans le cas d'un utilisateur s'appelant phoenix, vous pouvez ajoutez la ligne suivante dans le fichier /etc/security/pam_mount.conf :
```
volume phoenix crypt - /dev/hda4 /home/phoenix cipher=aes aes-256-ecb /home/phoenix.key
```
Le problème de cette solution, c'est que c'est le dossier utilisateur complet qui est chiffré et non un des dossiers de l'utilisateur. Je ne pense pas que cela corresponde vraiment à ce que vous cherché, mais peut peut-être vous aider.
La seconde solution, c'est de chiffrer un fichier (mis dans la partie donnéesNonCryptées) qui sera monté par l'utilisateur lui-même, ou un scripte qui à la possibilité de connaître le mot de passe. Le but sera alors d'écrire un script qui demandera le mot de passe à l'utilisateur ou qu'il ira récupérer par LDAP par exemple si celui-ci est accessible par ce moyen. Une fois le mot de passe obtenue, le script peut utiliser les outils pour monter le fichier /home/$LOGNAME/donneesNonCryptees/$LOGNAME.part dans /home/$LOGNAME/donneesCryptees comme expliqué au dessus. Ensuite on peux utiliser sudo pour permettre à l'utilisateur d'appeler la commande avec les droits de l'administrateur (donc d'utiliser cryptsetup) sans mot de passe, mais il faut veiller qu'il n'y ai pas de faille dans le script. Si la base LDAP connais le mot de passe, vous pouvez modifier le script pour qu'il aille chercher le mot de passe sur l'annuaire LDAP au lieu de le demander à l'utilisateur. Tu peux ainsi ajouter cette commande dans le fichier /etc/bash.bashrc pour qu'elle soit exécuté automatiquement lorsque l'utilisateur se connecte. (Il faut aussi à penser à démonter la partition lorsque l'utilisateur se déconnecte.)

Par ailleurs dans la version instable de Debian, la version de cryptsetup utilise LUKS. Voici une modification du scripte que j'ai fais (pas forcément bien sécurisé), passant par kdialog pour demander le mot de passe

[bash]
#!/bin/sh

DISK=$1
DISKOPEN="$DISK-open"
DISKCLOSE="$DISK-close"

if [ -e /dev/mapper/$DISKOPEN ] ; then
        umount /dev/mapper/$DISKOPEN 2> /dev/null
        if [ $? != 0 ] ; then
                kdialog --title KSecure --error "Impossible de démonter le périphérique $DISK"
        fi
        if [ -e /dev/mapper/$DISKOPEN ] ; then
                /sbin/cryptsetup luksClose $DISKOPEN
                kdialog --title KSecure --msgbox "Suppression du périphérique $DISK accomplie"
        fi
else
        password=`kdialog --title KSecure --password "Clé de déchiffrement de $DISK"`
        if [ -z $password ] ; then
                password="nopassword"
        fi
        echo "$password" | \
        /sbin/cryptsetup luksOpen /dev/debian/$DISKCLOSE $DISKOPEN 2> /dev/null
        mount /dev/mapper/$DISKOPEN 2> /dev/null
        if [ $? -ne  0 ] ; then
                kdialog --title KSecure --error "Clé incorrecte"
        fi
fi

Chiffrer une partition d'un disque - Nicolas

Nicolas — Thu, 23 Feb 2006 18:33:46 +0000

je viens de parcourrir ta documentation et j'ai quelques soucis.

Voila, je suis en master 2 Sécurité des Systèmes Informatiques et j'ai un projet de fin d'études à réaliser. Il consiste, entre autres, à sécuriser les données d'utilisateurs.

Pour celà, nous avons installé un serveur de clefs couplé à un annuaire LDAP et nous devons sécuriser les données du home des utilisateurs sous Debian.
Style :
/home
---/toto
------/donnéesNonCryptées
------/donnéesCryptées
---/autreUser
------ etc...

Cependant je ne vois pas comment crypter seulement un dossier de chaque home. Pourrais-tu me conseiller, car il me semble que tu maitrises bien dmcrypt.

Merci d'avance.

Nicolas