[losetup ]Chiffrage d'un dossier sous linux
|
15-05-2012, 14h10
(Modification du message : 07-01-2013, 17h14 par ark.)
Message : #1
|
|
Dobry
Tueur de lamouz Messages : 206 Sujets : 25 Points: 73 Inscription : Aug 2011 |
[losetup ]Chiffrage d'un dossier sous linux
Je ne sais pas si le titre est très approprié, il pourra être modifié par la suite.
J'étais à la recherche d'un moyen efficace pour proteger mes données (je ne peux pas dire sensibles, car je n'ai pas de données sensibles), et je suis tombé sur un petit utilitaire nommé "losetup" présent la plupart (toutes ?) les distributions GNU/Linux. Nous utiliserons le cryptage AES, qui, selon moi est le plus sûr à l'heure à laquelle j'écris ce article (ou tutoriel, donnez lui le nom que vous souhaitez). Avant de procéder à la création de se stockage sûr, il foudra suivre quelque étapes, notamment pour le cryptage aes, qui nécéssite un paquet souvent absent. Pour cela, je vous propose un petit Code : apt-get install loop-aes-utils Code : yum install aespipe Code : modprobe aes (pas obligatoire, ne fonctionne pas sur Fedora) Maintenant il nous fait créer un espace de stockage, pour cela, rien de plus simple Code : dd if=/dev/zero of=vms bs=4k count=1000 seek=4001 A l'origine, cette protection me sert à crypter ma VM (.vdi), ainsi, pour j'alloue une place d'environ 20go de stockage, pour des valeurs supérieurs à 10go, la création prend un peu de temps, mais une fois celà terminé, nous allons procéder à l'encryption de ce disque de stockage. Pour cela, un petit: Code : losetup -e aes /dev/loop0 vms Remplacez bien sûr vms par le nom de votre disque crée à l'étape précédente. Nous allons maintenant formater ce système de façon correcte, pour çela, Code : mkfs.ext3 /dev/loop0 Code : sudo mkdir /mnt/encrypt/ Voyons maintenant comment re-encrypté l'espace de stockage, pour celà, il faut déjà démonter le volume: Code : sudo umount /mnt/encrypt Code : sudo losetup -d /dev/loop0 Quelques erreurs rencontrées : LOOP_SET_FD: Device or resource busy : il faut effectuer un losetup préalablement: sudo losetup -d /dev/loop0 Je dois avouer que je ne fais que vous relater le fruit de mes recherches, sans chercher à comprendre exactement le fonctionnement de losetup (par manque de temps). Ci-dessous est présent un script pour automatiser l'allumage d'une VM cryptée, il vous faudra bien sûr l'adapter en fonction de vos besoins. Code CPP :
Bon ok, je fais ça à grand coup de system(), c'est pas très beau et pas très fiable, mais ça fonctionne très bien. Necromoine
Aestuārium Erudītiōnis
There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
|
|
« Sujet précédent | Sujet suivant »
|
Messages dans ce sujet |
[losetup ]Chiffrage d'un dossier sous linux - par Dobry - 15-05-2012, 14h10
RE: [losetup ]Chiffrage d'un dossier sous linux - par spartal1n - 15-05-2012, 21h06
RE: [losetup ]Chiffrage d'un dossier sous linux - par Dobry - 16-05-2012, 16h46
RE: [losetup ]Chiffrage d'un dossier sous linux - par Di0Sasm - 18-05-2012, 21h33
RE: [losetup ]Chiffrage d'un dossier sous linux - par Dobry - 21-05-2012, 18h24
RE: [losetup ]Chiffrage d'un dossier sous linux - par Di0Sasm - 21-05-2012, 19h13
|
Utilisateur(s) parcourant ce sujet : 4 visiteur(s)