linux:chiffrement
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
linux:chiffrement [01/05/2009 20:36] – créée daniel | linux:chiffrement [27/01/2010 14:11] – daniel | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
Qqs liens : | Qqs liens : | ||
+ | * Tableau comparatif http:// | ||
* Site officiel trueCrypt : http:// | * Site officiel trueCrypt : http:// | ||
* article wikipedia http:// | * article wikipedia http:// | ||
* Un article sur truecrypt : http:// | * Un article sur truecrypt : http:// | ||
* Tuto luks [[http:// | * Tuto luks [[http:// | ||
+ | * article wikipedia (en) EncFs [[http:// | ||
+ | * tuto EncFs ubuntu-fr [[http:// | ||
+ | |||
+ | |||
+ | ===== encFs & sshFs===== | ||
+ | Pour du backup online, sur une machine où vous avez un accès ssh, le couple sshfs/encfs peut-être adapté : | ||
+ | * Avantages | ||
+ | * pas besoin de prévoir un gros fichier ou une partition dédiée coté serveur, pour accueillir les données chiffrées, seul la taille réelle des données est utilisée. | ||
+ | * peu de conso CPU coté serveur, juste ssh | ||
+ | * rien à installer coté serveur (hors serveur ssh, mais c'est en général la 1re chose installée) | ||
+ | * permet de faire de l' | ||
+ | * Inconvénients | ||
+ | * un peu lent, mais je reste limité par ma connexion, à tester avec une meilleure connexion (~780kbps contre ~860kbps pour un rsync over ssh " | ||
+ | * le contenu et les noms des fichiers sont chiffrés, mais l' | ||
+ | |||
+ | ==== Comment faire ? ==== | ||
+ | C'est assez simple, vous trouverez pas mal de tutos sur le net en cherchant sshfs+encfs | ||
+ | |||
+ | Pour résumer, coté machine à backuper | ||
+ | <code bash> | ||
+ | # on installe sshfs et encfs (ça ajoute fuse), en root | ||
+ | aptitude install sshfs encfs | ||
+ | usermod -a -G fuse [utilisateur qui va monter les dossiers] | ||
+ | # puis avec le user qui fera le backup | ||
+ | sshfs $user@$serveur:/ | ||
+ | # en cas de pb de droits fuse, vérifier avec id que ce user fait bien parti du groupe fuse, se déloguer/ | ||
+ | encfs / | ||
+ | # lancer des rsync vers / | ||
+ | # puis démonter | ||
+ | fusermount -u / | ||
+ | fusermount -u / | ||
+ | </ |
linux/chiffrement.txt · Dernière modification : 15/05/2020 13:57 de daniel