Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de kyu :
- [18/08@12:45] Mac OS X sur x86
- [27/06@10:38] La fin des études, le début du chomage
- [24/01@11:16] Diffusion de Shoah
- [26/07@21:12] Panorama
- [06/07@22:12] Recettes pour l'été
> Lire le journal (9 commentaires, moyenne: 3,4).
Cryptoloop
Le cryptoloop ça marche plutôt bien. Je l'ai fait il y a un moment sur mon home aussi, en suivant cet article de léa-linux: http://lea-linux.org/leapro/pro_sys/cryptofs.html avec ce patch sur un kernel 2.4: http://www.kernel.org/pub/linux/kernel/crypto/v2.4/testing/p(...)
Pour une utilisation personnelle ça ne pose pas vraiment de problèmes de performance sur un P3@800Mhz, même pour regarder/copier des divx stockés sur la partition chiffrée. Je suis resté avec ma partition chiffrée pendant pas mal de temps, genre 6 mois et je n'ai pas eu de problème particuliers. Il faut juste ne pas oublier son mot de passe ;)
J'avais utilisé ces articles en complément pour la mise en place:
http://www.sawadka.org/article.php3?id_article=133
http://www.andesi.org/index.php?node=68
http://mail.nl.linux.org/linux-crypto/2002-09/msg00034.html
Et il y a pas mal d'articles/journaux sur linuxfr qui en parlent.
Bon sinon chiffrer une partition ça ne sert pas toujours à grand chose. Quand le FS est monté ça ne sert à rien; Si c'est pour cacher des informations pas très légales tu risque d'agraver ton cas. Par contre c'est bien utile sur un portable par exemple, en cas de vol.
-
[^]Re: Cryptoloop
Posté par Fabien Engels (page perso, ) le 21/10/2005 à 18:35. (lien). Évalué à 4.Je l'utilise pas sur mon pc fixe, c'est surtout pour proteger des informations personnelles sur mon portable. Donc ça restera toujours de petits fichiers (au pire de gros documents que je stocke sur mon home) et je suis d'accord que c'est uniquement en cas de vol. :)
Je vais tenter avec cryptofs comme apparement il y a pas de probleme de performance.-
[^]Re: Cryptoloop
Posté par Régis COURAUD () le 21/10/2005 à 23:44. (lien). Évalué à 5.Euh, cryptoloop est deprecated. Il faut maintenant utiliser dm-crypt :
http://www.saout.de/misc/dm-crypt/
Il est performant, rapide, je vous le conseille vivement ,-)
-
-
[^]Re: Cryptoloop
Posté par Rémi Delepoulle () le 24/10/2005 à 10:34. (lien). Évalué à 0.Bon sinon chiffrer une partition ça ne sert pas toujours à grand chose. Quand le FS est monté ça ne sert à rien; Si c'est pour cacher des informations pas très légales tu risque d'agraver ton cas. Par contre c'est bien utile sur un portable par exemple, en cas de vol.
Ca change rien au comportement du système, c'est vrai, mais il y a toujours la gession des droits des fichiers pour empecher nimporte qui d'aller voir le home
ENCFS
ENCFS permet de crypter un répertoire avec plusieurs algos. Très pratique.
http://encfs.sourceforge.net/
LinuxMag en a parlé dans un ancien numéro.
HowTo Ubuntu
J'ai suivi le howto de chez Ubuntu, il est bien fait et ça marche très bien.
https://wiki.ubuntu.com/EncryptedFilesystemHow
« La clé d'une langue commune, perdue dans la Tour de Babel, peut être seulement construite par l'usage de l'Espéranto. » Jules Verne.
-
[^]Re: HowTo Ubuntu
Posté par Lawrence P. Waterhouse (page perso, ) le 24/10/2005 à 15:08. (lien). Évalué à 1.Le lien corrigé :
https://wiki.ubuntu.com/EncryptedFilesystemHowto
(bon il était proposé sur la page sur laquelle on arrivait :) )
:)
http://www.linuxfrench.net/article.php3?id_article=1299
lu et testé :)
Jabber/XMPP : nahuel@ahtna.org
Finalement.
J'ai utilisé LUKS qui est une version améliorée de dm-crypt. Pour la mise en place, je me suis basé sur cette documentation :
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedDe(...)
Et avec en supplement maison un :
cryptsetup luksOpen /dev/hda3 hd3 && mount /home
dans le /etc/conf.d/local.start afin que le mot de passe soit demandé au démarrage du portable et qu'il monte le home (bien entendu le fstab contient l'entrée qui va bien).
Je sais pas si cette solution est la plus propre mais elle a le merite d'etre trés simple et de bien marcher :)
Merci pour toutes vos réponses même si finalement je me suis pas totalement basé sur les liens donnés.
Cette page a été générée par Templeet en 0.0768s (dont 0.0059 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.