Outils pour utilisateurs

Outils du site


linux:chiffrement

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
Prochaine révisionLes deux révisions suivantes
linux:chiffrement [01/05/2009 20:36] – créée daniellinux:chiffrement [27/01/2010 14:11] daniel
Ligne 7: Ligne 7:
  
 Qqs liens : Qqs liens :
 +  * Tableau comparatif http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
   * Site officiel trueCrypt : http://www.truecrypt.org/   * Site officiel trueCrypt : http://www.truecrypt.org/
   * article wikipedia http://fr.wikipedia.org/wiki/TrueCrypt   * article wikipedia http://fr.wikipedia.org/wiki/TrueCrypt
   * Un article sur truecrypt : http://www.projet-plume.org/fr/fiche/truecrypt   * Un article sur truecrypt : http://www.projet-plume.org/fr/fiche/truecrypt
   * Tuto luks [[http://blog.yacoubi.fr/index.php?post/2008/05/26/Chiffrage-Dm-Crypt-Luks|partie 1]] et [[http://blog.yacoubi.fr/index.php?post/2008/12/14/Chiffrement-du-filesystem-complet-dm-crypt-luks|partie 2]], pour ubuntu [[http://doc.ubuntu-fr.org/cryptsetup]] et [[http://forum.ubuntu-fr.org/viewtopic.php?pid=372038]]   * Tuto luks [[http://blog.yacoubi.fr/index.php?post/2008/05/26/Chiffrage-Dm-Crypt-Luks|partie 1]] et [[http://blog.yacoubi.fr/index.php?post/2008/12/14/Chiffrement-du-filesystem-complet-dm-crypt-luks|partie 2]], pour ubuntu [[http://doc.ubuntu-fr.org/cryptsetup]] et [[http://forum.ubuntu-fr.org/viewtopic.php?pid=372038]]
 +  * article wikipedia (en) EncFs [[http://en.wikipedia.org/wiki/EncFS]]
 +  * tuto EncFs ubuntu-fr [[http://doc.ubuntu-fr.org/encfs]]
  
 +
 +
 +===== encFs & sshFs=====
 +Pour du backup online, sur une machine où vous avez un accès ssh, le couple sshfs/encfs peut-être adapté :
 +  * Avantages
 +    * pas besoin de prévoir un gros fichier ou une partition dédiée coté serveur, pour accueillir les données chiffrées, seul la taille réelle des données est utilisée.
 +    * peu de conso CPU coté serveur, juste ssh
 +    * rien à installer coté serveur (hors serveur ssh, mais c'est en général la 1re chose installée)
 +    * permet de faire de l'incrémental comme un rsync sans chiffrement
 +  * Inconvénients
 +    * un peu lent, mais je reste limité par ma connexion, à tester avec une meilleure connexion (~780kbps contre ~860kbps pour un rsync over ssh "ordinaire")
 +    * le contenu et les noms des fichiers sont chiffrés, mais l'arborescence, les tailles de fichiers et les proprios sont visibles sur le serveur (les noms des dossiers sont incompréhensibles, mais vu le nombre et les tailles respectives, avec l'uid, on peut "deviner" lequel est un dossier utilisateur, lequel correspond à des photos ou de la musique, etc.), pas bien gênant pour moi mais...
 +
 +==== Comment faire ? ====
 +C'est assez simple, vous trouverez pas mal de tutos sur le net en cherchant sshfs+encfs
 +
 +Pour résumer, coté machine à backuper
 +<code bash>
 +# on installe sshfs et encfs (ça ajoute fuse), en root
 +aptitude install sshfs encfs
 +usermod -a -G fuse [utilisateur qui va monter les dossiers]
 +# puis avec le user qui fera le backup
 +sshfs $user@$serveur:/path/2/backup /un/dossier/local/pour/monter/sshfs -o uid=$(id -u) -o gid=$(id -g)
 +# en cas de pb de droits fuse, vérifier avec id que ce user fait bien parti du groupe fuse, se déloguer/reloguer sinon
 +encfs /un/dossier/local/pour/monter/sshfs /un/dossier/local/pour/sshfs/dechiffré
 +# lancer des rsync vers /un/dossier/local/pour/sshfs/dechiffré
 +# puis démonter
 +fusermount -u /un/dossier/local/pour/sshfs/dechiffré
 +fusermount -u /un/dossier/local/pour/monter/sshfs
 +</code>
linux/chiffrement.txt · Dernière modification : 15/05/2020 13:57 de daniel