Bonjour,
Je suis à la recherche de deux commandes pour :
1/ Encrypter un FS entier (D'abord, je préférerai me faire la main sur une image disque), sous GNU/Linux
2/ Crypter/Décrypter un fichier sous GNU/Linux
J'ai trouvé plein de trucs sur internet. Les voici : TrueCrypt, CrossCrypt, CrypToDisk, BCrypt, CryptSetup, PGP, CryptoAPI
Mais tout ça ne sent pas le frais (pages internet super vieilles). Je voudrais me lancer vers une commande dont le développement est actif et qui a un avenir bien tracé, plutôt que d'utiliser une vieille commande...
PGP, pour le cryptage d'un fichier, ça semble bien.
Mais qu'est-ce qui existe, pour crypter un FS entier ?
Merci à vous tous !
# Commentaire supprimé
Posté par Anonyme . Évalué à 7.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: dm-crypt/luks
Posté par Tonton Benoit . Évalué à 1.
[^] # Re: dm-crypt/luks
Posté par Octabrain . Évalué à 2.
# TrueCrypt
Posté par Tonton Benoit . Évalué à 4.
- Il est capable de chiffrer une partition ou une image de disque
- Il est capable de cacher un volume chiffré à l'intérieur d'un autre
- Il est multi-plateforme
- Utilisable en ligne de commande ou via son interface graphique
- Le projet est maintenu
Par contre la redistribution sous le nom TrueCrypt n'est pas libre (bien que le logiciel le soit) mais je crois qu'il existe une version sous un autre nom comme Iceweasel pour Firefox.
CryptSetup est l'outil natif Linux-2.6 basé sur dm-crypt, le projet et maintenu et si un jour il ne l'est plus (comme pour cryptoloop) c'est qu'il a été remplacé par un truc encore meilleur.
Pour chiffrer des fichiers GnuPG est pas mal.
Voilà pour ceux que je connais.
[^] # Re: TrueCrypt
Posté par Octabrain . Évalué à 2.
[^] # Re: TrueCrypt
Posté par malin . Évalué à 4.
Attention ceci dit: la portabilité multi-OS ne résoud pas les problèmes d'incompatibilité entre filesystems. Un container chiffré créé sur Mac sera construit avec l'un des filesystems supporté par OSX (HFS+ ou FAT), sur Windows avec NTFS ou FAT, et sous Linux avec l'un des filesystems supportés (ext2/3 ou FAT par défaut si je me souviens bien). Exporter un container d'un OS vers un autre reste encombré des problèmes habituels de portabilité.
# Cryptsetup/LUKS et GnuPG
Posté par zebra3 . Évalué à 2.
Par exemple, je branche une clef USB chiffrée, et GNOME ou KDE me demandent le mot de passe pour l'ouvrir et la monter. Que du bonheur.
En plus, il existe un nouvel utilitaire pour GNOME nommé Palimpsest permettant de chiffrer et formatter des volumes disques graphiquement. En plus c'est intégré à Nautilus donc clic droit sur la clef sur le bureau, et Formatter. Je ne sais pas si un équivalent existe pour KDE, mais ça ne m'étonnerait pas, plus besoin de ligne de commande !
Personnellement, mes volumes chiffrés sont formattés en ext3, mais il faut faire attention aux droits. Pour cela, j'utilise des ACL avec lesquelles je donne par défaut tous les droits au groupe « users » sur tous les fichiers copiés ou créés.
Pour ne chiffrer que quelques fichiers, GnuPG suffit amplement, d'autant qu'il existe également des interfaces graphiques pour lui (Seahorse et KGPG au moins).
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Cryptsetup/LUKS et GnuPG
Posté par chimrod (site web personnel) . Évalué à 3.
Si cela intéresse quelqu'un :
[http://blog.chimrod.com/?p=4]
# Chiffrement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 7.
[^] # Re: Chiffrement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
[^] # Re: Chiffrement
Posté par B16F4RV4RD1N . Évalué à 1.
quand on parle d'un concept vieux de 20 ans, en informatique, cela a pu beaucoup glisser de sens depuis. Par exemple, est-ce que "chiffrement", qui a pour racine "chiffre", désigne réellement ce qui se passe dans cette opération ? Est-ce que l'on n'utilise encore que des chiffres pour "chiffrer" un message, comme il y a 20 ans ? Ou comme César, il y a quelques siècles : http://fr.wikipedia.org/wiki/Chiffre_de_C%C3%A9sar
À ce propos, mon dictionnaire Robert m'indique comme synonyme de chiffrer, le mot crypter. Le même Robert indique, avec fort bon sens, à la définition de crypter : "Rendre incompréhensible (un message)", ce qui est tout à fait le cas lorsqu'on chiffre ou crypte un document.
Et pourquoi "décrypter" voudrait uniquement signifier que l'on décode un message sans en avoir la clef ? (argument souvent donné à ce sujet) Cela peut aussi signifier "ne plus rendre cryptique", c'est à dire remettre en clair un document initialement chiffré ou crypté.
Les 2 concepts me semblent synonymes, avec un petit côté désuet pour le chiffrement, sauf si vous ne voulez utiliser que des chiffres pour coder vos documents (mais après tout, le binaire ce ne sont que des chiffres...).
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Chiffrement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Chiffrement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Si on commence à utiliser crypter et décrypter à la place de chiffrer et déchiffrer, on perd le sens original du verbe décrypter.
Quant à la vieillesse des termes chiffrer et déchiffrer, elle ne change rien à leur sens, ces mots convenant encore tout à fait. Chiffrer n'implique pas l'utilisation exclusive de chiffres, d'ailleurs le chiffre de César utilise uniquement des lettres. Et en plus, en informatique, on n'utilise que des chiffres, de fait.
[^] # Re: Chiffrement
Posté par B16F4RV4RD1N . Évalué à 1.
Je ne pense pas non plus que le dictionnaire de l'académie représente ce qui se fait de plus actualisé en matière de technologie, la dernière édition, la 9ème, date de plus de 10 ans
http://atilf.atilf.fr/academie9.htm
Même s'ils ont des têtes de geeks, les académiciens ne sont pas forcément à la pointe de l'informatique. Le fait qu'un terme ne figure pas dedans ne signifie pas qu'il n'existe pas, ou si un seul sens est donné que c'est l'unique sens. Par exemple à la définition de graver ils disent uniquement "Tracer des traits, des figures, des motifs, sur une surface dure, à l'aide d'un instrument d'une plus grande dureté, tranchant ou pointu.", alors quand je grave un disque, le laser il est plus dur que le cd ?
Enfin, Linux n'est pas dedans, "logiciel libre" non plus, pas plus que unix (si on cherche un truc plus vieux).
En revanche Larousse (tout comme le Robert) considère le mot cryptage comme valide, dans un sens similaire à celui que vous donnez à chiffrement :
http://www.larousse.fr/dictionnaires/francais/cryptage/20841
ps : le chiffre de César fait référence à ce que ce sont des chiffres qui donnent la clé pour... déchiffrer ou décrypter un texte.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Chiffrement
Posté par NeoX . Évalué à 4.
Par exemple à la définition de graver ils disent uniquement "Tracer des traits, des figures, des motifs, sur une surface dure, à l'aide d'un instrument d'une plus grande dureté, tranchant ou pointu."
Alors quand je grave un disque, le laser il est plus dur que le cd ?
je dirais que oui, car le laser entaille dans la couche de reflexion pour y faire des trous/traits concentriques selon que tu veux faire des 0 ou des 1...
[^] # Re: Chiffrement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Le dictionnaire de l'Académie est vieux ? Et alors, rien n'a changé, on chiffre toujours, on déchiffre toujours, on décrypte toujours. Il n'y a absolument aucun besoin d'introduire de nouveaux mots, synonymes qui plus est, et encore moins de détruire le sens du mot décrypter.
[^] # Re: Chiffrement
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Chiffrement
Posté par gaaaaaAab . Évalué à 2.
ton exemple va plutôt dans le sens inverse de ta démonstration. En effet, dans les deux cas, tu sais comment les données ont été "chiffrées" (solfège et alphabet) et tu te sers de ta connaissance du chiffre pour accéder aux données.
J'utilise chiffrer/déchiffrer et décrypter dans le même sens que Tanguy. Utiliser crypter/décrypter en synonyme de chiffrer/déchiffrer fait perdre en précision. Tant qu'à avoir plusieurs mots, autant qu'ils servent à représenter des choses différentes, non ?
[^] # Re: Chiffrement
Posté par teoB . Évalué à 2.
Il faut voir, peut-on considérer les caractères, pixels... comme des octets et les octets comme des chiffres ? Si le chiffre de César s'appelle chiffre, alors qu'il porte sur des lettres, uniquement parce qu'on utilise un chiffre, alors y a-t-il beaucoup de méthodes de chiffrement qui ne sont pas basées sur des chiffres et des méthodes mathématiques qui ne méritent pas d'utiliser chiffrer/déchiffrer ?
Dans le lien que tu nous passes, décrypter a l'air d'être utilisé dans le sens casser le code. Mais bon, Wikipédia n'est pas une référence pour le français, pas plus que le Robert et le Larousse qui sont des dictionnaires du langage courant qui ont vite fait de faire des raccourcis et de rendre synonymes certains mots (et n'oublions pas que synonyme ne veux pas forcément dire : « a exactement le même sens et peut donc toujours être utilisé en remplacement de »).
Ceci dit, crypter ne me gène pas beaucoup, mais encrypter...
# Chiffrer un fichier
Posté par Benoît Monin . Évalué à 2.
C'est bien pratique pour mettre quelques informations sensibles sur sa clef usb. Il existe même des binaires windows et mac osx, ce qui permet d'accéder à ces données à peu près partout.
[^] # Re: Chiffrer un fichier
Posté par B16F4RV4RD1N . Évalué à 2.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# Merci à tous
Posté par ElectronLibre . Évalué à 1.
Merci pour vos réponses.
Je me concentre maintenant sur cryptsetup et ensuite sur PGP pour de simples fichiers.
++
# Merci encore
Posté par ElectronLibre . Évalué à 1.
cryptsetup pour un sous-répertoire de $HOME
pgp pour de simples fichiers
Ca fonctionne d'enfer !
Merci !
# Openssl
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 2.
openssl enc -e -aes-256-ecb -in dn.scm -out dn.scm.aes256ecb¹
Plus d'infos sur:
openssl enc -h
Je dois communiquer avec des macs de temps à autre, et leur faire installer GPG, c'est impossible (c'est une grosse merde infâme à installer sur cet OS).
En revanche, ils ont tous openssl d'installé !
Donc pour un échange de fichier, on passe par ça avec une clef bien évidemment préalablement et sûrement échangée.
Rapide, simple et efficace.
¹: évidemment, indiquer le chiffre utilisé dans le nom de fichier est (linéairement) moins sûr car ça permet à l'attaquant de tout de suite savoir quelles techniques de cryptanalyse et de cassage utiliser…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.