Forum général.cherche-logiciel Encryptage de FS et de fichier

Posté par ElectronLibre le 02 octobre 2009 à 14:01.

Étiquettes : aucune

oct.

2009

Bonjour,

Je suis à la recherche de deux commandes pour :

1/ Encrypter un FS entier (D'abord, je préférerai me faire la main sur une image disque), sous GNU/Linux
2/ Crypter/Décrypter un fichier sous GNU/Linux

J'ai trouvé plein de trucs sur internet. Les voici : TrueCrypt, CrossCrypt, CrypToDisk, BCrypt, CryptSetup, PGP, CryptoAPI

Mais tout ça ne sent pas le frais (pages internet super vieilles). Je voudrais me lancer vers une commande dont le développement est actif et qui a un avenir bien tracé, plutôt que d'utiliser une vieille commande...

PGP, pour le cryptage d'un fichier, ça semble bien.
Mais qu'est-ce qui existe, pour crypter un FS entier ?

Merci à vous tous !

# Commentaire supprimé

Posté par Anonyme le 02 octobre 2009 à 14:53. Évalué à 7.

Ce commentaire a été supprimé par l’équipe de modération.
- [^] # Re: dm-crypt/luks
  
  Posté par Tonton Benoit le 02 octobre 2009 à 15:15. Évalué à 1.
  
  TrueCrypt aussi sait utiliser la CryptoAPI du noyau (et il a aussi son propre support interne si les modules noyau nécessaires ne sont pas disponibles).
- [^] # Re: dm-crypt/luks
  
  Posté par Octabrain le 02 octobre 2009 à 15:38. Évalué à 2.
  
  FreeOTFE est (à vérifier) censé savoir lire dm-crypt/luks sous windows.
# TrueCrypt

Posté par Tonton Benoit le 02 octobre 2009 à 15:09. Évalué à 4.

TrueCrypt convient parfaitement :
- Il est capable de chiffrer une partition ou une image de disque
- Il est capable de cacher un volume chiffré à l'intérieur d'un autre
- Il est multi-plateforme
- Utilisable en ligne de commande ou via son interface graphique
- Le projet est maintenu

Par contre la redistribution sous le nom TrueCrypt n'est pas libre (bien que le logiciel le soit) mais je crois qu'il existe une version sous un autre nom comme Iceweasel pour Firefox.

CryptSetup est l'outil natif Linux-2.6 basé sur dm-crypt, le projet et maintenu et si un jour il ne l'est plus (comme pour cryptoloop) c'est qu'il a été remplacé par un truc encore meilleur.

Pour chiffrer des fichiers GnuPG est pas mal.

Voilà pour ceux que je connais.
- [^] # Re: TrueCrypt
  
  Posté par Octabrain le 02 octobre 2009 à 15:43. Évalué à 2.
  
  Lire http://lists.debian.org/debian-legal/2006/06/msg00295.html pour plus d'explications sur les problèmes de la licence.
- [^] # Re: TrueCrypt
  
  Posté par malin le 02 octobre 2009 à 15:45. Évalué à 4.
  
  TrueCrypt est effectivement un excellent choix!
  Attention ceci dit: la portabilité multi-OS ne résoud pas les problèmes d'incompatibilité entre filesystems. Un container chiffré créé sur Mac sera construit avec l'un des filesystems supporté par OSX (HFS+ ou FAT), sur Windows avec NTFS ou FAT, et sous Linux avec l'un des filesystems supportés (ext2/3 ou FAT par défaut si je me souviens bien). Exporter un container d'un OS vers un autre reste encombré des problèmes habituels de portabilité.
# Cryptsetup/LUKS et GnuPG

Posté par zebra3 le 02 octobre 2009 à 17:38. Évalué à 2.

Je conseille comme plus haut dm-crypt/luks, déjà parce que c'est stable, mais surtout parce que c'est admirablement bien pris en charge par nos environnements de bureau actuels.
Par exemple, je branche une clef USB chiffrée, et GNOME ou KDE me demandent le mot de passe pour l'ouvrir et la monter. Que du bonheur.

En plus, il existe un nouvel utilitaire pour GNOME nommé Palimpsest permettant de chiffrer et formatter des volumes disques graphiquement. En plus c'est intégré à Nautilus donc clic droit sur la clef sur le bureau, et Formatter. Je ne sais pas si un équivalent existe pour KDE, mais ça ne m'étonnerait pas, plus besoin de ligne de commande !

Personnellement, mes volumes chiffrés sont formattés en ext3, mais il faut faire attention aux droits. Pour cela, j'utilise des ACL avec lesquelles je donne par défaut tous les droits au groupe « users » sur tous les fichiers copiés ou créés.

Pour ne chiffrer que quelques fichiers, GnuPG suffit amplement, d'autant qu'il existe également des interfaces graphiques pour lui (Seahorse et KGPG au moins).
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
- [^] # Re: Cryptsetup/LUKS et GnuPG
  
  Posté par chimrod (site web personnel) le 02 octobre 2009 à 19:00. Évalué à 3.
  
  J'ai mis en place Cryptsetup/LUKS pour déchiffrer une partition en allant chercher le mot de passe sur une clef USB. ( Cela me permet de déchiffrer le home une fois le login passé et de ranger ma clef USB dans la poche…)
  
  Si cela intéresse quelqu'un :
  [http://blog.chimrod.com/?p=4]
# Chiffrement

Posté par 🚲 Tanguy Ortolo (site web personnel) le 02 octobre 2009 à 19:33. Évalué à 7.

Pas encryptage, par pitié ! En français, c'est du chiffrement.
- [^] # Re: Chiffrement
  
  Posté par 🚲 Tanguy Ortolo (site web personnel) le 02 octobre 2009 à 19:34. Évalué à 4.
  
  Et, au passage, on ne crypte pas, on chiffre. On ne décrypte pas, on déchiffre. Décrypter, c'est un verbe qui existe, ceci dit : cela désigné l'opération consistant à casser un chiffre pour lire un message donc on n'a pas la clef.
  - [^] # Re: Chiffrement
    
    Posté par B16F4RV4RD1N le 03 octobre 2009 à 00:03. Évalué à 1.
    
    bon, je vais refaire mon copié collé à chaque fois que l'occasion s'en présentera, puisque mon dictionnaire autorise le verbe "crypter" :
    
    quand on parle d'un concept vieux de 20 ans, en informatique, cela a pu beaucoup glisser de sens depuis. Par exemple, est-ce que "chiffrement", qui a pour racine "chiffre", désigne réellement ce qui se passe dans cette opération ? Est-ce que l'on n'utilise encore que des chiffres pour "chiffrer" un message, comme il y a 20 ans ? Ou comme César, il y a quelques siècles : http://fr.wikipedia.org/wiki/Chiffre_de_C%C3%A9sar
    
    À ce propos, mon dictionnaire Robert m'indique comme synonyme de chiffrer, le mot crypter. Le même Robert indique, avec fort bon sens, à la définition de crypter : "Rendre incompréhensible (un message)", ce qui est tout à fait le cas lorsqu'on chiffre ou crypte un document.
    Et pourquoi "décrypter" voudrait uniquement signifier que l'on décode un message sans en avoir la clef ? (argument souvent donné à ce sujet) Cela peut aussi signifier "ne plus rendre cryptique", c'est à dire remettre en clair un document initialement chiffré ou crypté.
    
    Les 2 concepts me semblent synonymes, avec un petit côté désuet pour le chiffrement, sauf si vous ne voulez utiliser que des chiffres pour coder vos documents (mais après tout, le binaire ce ne sont que des chiffres...).
    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
    - [^] # Re: Chiffrement
      
      Posté par 🚲 Tanguy Ortolo (site web personnel) le 03 octobre 2009 à 13:18. Évalué à 2.
      
      Je vais vérifier tout ça, mais de toute façon, même si crypter est un vrai verbe, encryptage est une horreur, il faudrait dire cryptage, tout simplement.
    - [^] # Re: Chiffrement
      
      Posté par 🚲 Tanguy Ortolo (site web personnel) le 03 octobre 2009 à 13:24. Évalué à 3.
      
      D'après la Wikipédia, crypter ne figure pas au dictionnaire de l'Académie française. Là où les anglais ont deux mots : to encrypt (chiffrer) et to decrypt (déchiffrer ou décrypter), on a la chance d'en avoir trois : chiffrer, déchiffrer et décrypter (remettre en clair par cryptanalyse).
      
      Si on commence à utiliser crypter et décrypter à la place de chiffrer et déchiffrer, on perd le sens original du verbe décrypter.
      
      Quant à la vieillesse des termes chiffrer et déchiffrer, elle ne change rien à leur sens, ces mots convenant encore tout à fait. Chiffrer n'implique pas l'utilisation exclusive de chiffres, d'ailleurs le chiffre de César utilise uniquement des lettres. Et en plus, en informatique, on n'utilise que des chiffres, de fait.
      - [^] # Re: Chiffrement
        
        Posté par B16F4RV4RD1N le 03 octobre 2009 à 14:11. Évalué à 1.
        
        je ne pense pas que le sens original du verbe décrypter soit celui donné par le dictionnaire de l'académie. De plus "déchiffrer" signifie avant tout dans le langage courant que l'on découvre un document qu'on a du mal à lire, et que l'on ne connaissait d'ailleurs pas par avance : déchiffrer une partition de musique, déchiffrer un message griffonné sur un bout de papier.
        
        Je ne pense pas non plus que le dictionnaire de l'académie représente ce qui se fait de plus actualisé en matière de technologie, la dernière édition, la 9ème, date de plus de 10 ans
        
        http://atilf.atilf.fr/academie9.htm
        
        Même s'ils ont des têtes de geeks, les académiciens ne sont pas forcément à la pointe de l'informatique. Le fait qu'un terme ne figure pas dedans ne signifie pas qu'il n'existe pas, ou si un seul sens est donné que c'est l'unique sens. Par exemple à la définition de graver ils disent uniquement "Tracer des traits, des figures, des motifs, sur une surface dure, à l'aide d'un instrument d'une plus grande dureté, tranchant ou pointu.", alors quand je grave un disque, le laser il est plus dur que le cd ?
        Enfin, Linux n'est pas dedans, "logiciel libre" non plus, pas plus que unix (si on cherche un truc plus vieux).
        
        En revanche Larousse (tout comme le Robert) considère le mot cryptage comme valide, dans un sens similaire à celui que vous donnez à chiffrement :
        
        http://www.larousse.fr/dictionnaires/francais/cryptage/20841
        
        ps : le chiffre de César fait référence à ce que ce sont des chiffres qui donnent la clé pour... déchiffrer ou décrypter un texte.
        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
        
        [^] # Re: Chiffrement
        
        Posté par NeoX le 03 octobre 2009 à 15:05. Évalué à 4.
        
        Par exemple à la définition de graver ils disent uniquement "Tracer des traits, des figures, des motifs, sur une surface dure, à l'aide d'un instrument d'une plus grande dureté, tranchant ou pointu." Alors quand je grave un disque, le laser il est plus dur que le cd ?
        
        je dirais que oui, car le laser entaille dans la couche de reflexion pour y faire des trous/traits concentriques selon que tu veux faire des 0 ou des 1...
        
        [^] # Re: Chiffrement
        
        Posté par 🚲 Tanguy Ortolo (site web personnel) le 03 octobre 2009 à 15:06. Évalué à 3.
        
        Le chiffrement existe depuis bien plus longtemps que l'informatique, et les apports de l'informatique dans ce domaine ne changent rien au besoin de vocabulaire : on a toujours chiffré, et on peut continuer à chiffrer sans changer ce mot qui convient très bien.
        
        Le dictionnaire de l'Académie est vieux ? Et alors, rien n'a changé, on chiffre toujours, on déchiffre toujours, on décrypte toujours. Il n'y a absolument aucun besoin d'introduire de nouveaux mots, synonymes qui plus est, et encore moins de détruire le sens du mot décrypter.
        
        [^] # Re: Chiffrement
        
        Posté par 🚲 Tanguy Ortolo (site web personnel) le 03 octobre 2009 à 15:12. Évalué à 2.
        
        Au passage, notez que coder n'est pas chiffrer. Un code, c'est le remplacement de mots ou d'ensembles de mots par d'autres symboles. Par exemple, parler de Mandarine au lieu d'un opérateur téléphonique et Internet, c'est un code.
        
        [^] # Re: Chiffrement
        
        Posté par gaaaaaAab le 04 octobre 2009 à 03:50. Évalué à 2.
        
        déchiffrer une partition de musique, déchiffrer un message griffonné sur un bout de papier.
        
        ton exemple va plutôt dans le sens inverse de ta démonstration. En effet, dans les deux cas, tu sais comment les données ont été "chiffrées" (solfège et alphabet) et tu te sers de ta connaissance du chiffre pour accéder aux données.
        
        J'utilise chiffrer/déchiffrer et décrypter dans le même sens que Tanguy. Utiliser crypter/décrypter en synonyme de chiffrer/déchiffrer fait perdre en précision. Tant qu'à avoir plusieurs mots, autant qu'ils servent à représenter des choses différentes, non ?
    - [^] # Re: Chiffrement
      
      Posté par teoB le 03 octobre 2009 à 15:22. Évalué à 2.
      
      Est-ce que l'on n'utilise encore que des chiffres pour "chiffrer" un message, comme il y a 20 ans ?
      
      Il faut voir, peut-on considérer les caractères, pixels... comme des octets et les octets comme des chiffres ? Si le chiffre de César s'appelle chiffre, alors qu'il porte sur des lettres, uniquement parce qu'on utilise un chiffre, alors y a-t-il beaucoup de méthodes de chiffrement qui ne sont pas basées sur des chiffres et des méthodes mathématiques qui ne méritent pas d'utiliser chiffrer/déchiffrer ?
      Dans le lien que tu nous passes, décrypter a l'air d'être utilisé dans le sens casser le code. Mais bon, Wikipédia n'est pas une référence pour le français, pas plus que le Robert et le Larousse qui sont des dictionnaires du langage courant qui ont vite fait de faire des raccourcis et de rendre synonymes certains mots (et n'oublions pas que synonyme ne veux pas forcément dire : « a exactement le même sens et peut donc toujours être utilisé en remplacement de »).
      
      Ceci dit, crypter ne me gène pas beaucoup, mais encrypter...
# Chiffrer un fichier

Posté par Benoît Monin le 03 octobre 2009 à 01:54. Évalué à 2.

Pour chiffrer un seul fichier, il y a aussi ccrypt [http://ccrypt.sourceforge.net/].
C'est bien pratique pour mettre quelques informations sensibles sur sa clef usb. Il existe même des binaires windows et mac osx, ce qui permet d'accéder à ces données à peu près partout.
- [^] # Re: Chiffrer un fichier
  
  Posté par B16F4RV4RD1N le 03 octobre 2009 à 16:04. Évalué à 2.
  
  encfs n'est pas mal non plus
  Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# Merci à tous

Posté par ElectronLibre le 03 octobre 2009 à 23:03. Évalué à 1.

Geeks,

Merci pour vos réponses.

Je me concentre maintenant sur cryptsetup et ensuite sur PGP pour de simples fichiers.

++
# Merci encore

Posté par ElectronLibre le 04 octobre 2009 à 20:58. Évalué à 1.

Ca y est, j'ai bidouillé et ai maintenant trouvé ce qu'il me faut :

cryptsetup pour un sous-répertoire de $HOME
pgp pour de simples fichiers

Ca fonctionne d'enfer !

Merci !
# Openssl

Posté par Axioplase ıɥs∀ (site web personnel) le 06 octobre 2009 à 06:57. Évalué à 2.

Tout simplement:
openssl enc -e -aes-256-ecb -in dn.scm -out dn.scm.aes256ecb¹

Plus d'infos sur:
openssl enc -h

Je dois communiquer avec des macs de temps à autre, et leur faire installer GPG, c'est impossible (c'est une grosse merde infâme à installer sur cet OS).
En revanche, ils ont tous openssl d'installé !
Donc pour un échange de fichier, on passe par ça avec une clef bien évidemment préalablement et sûrement échangée.

Rapide, simple et efficace.

¹: évidemment, indiquer le chiffre utilisé dans le nom de fichier est (linéairement) moins sûr car ça permet à l'attaquant de tout de suite savoir quelles techniques de cryptanalyse et de cassage utiliser…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.