Discussion:Chiffrer un système de fichiers avec Scatterlist Cryptographic API

De Lea Linux
Aller à la navigation Aller à la recherche

Commentaires de : Calvin92

posté le 2005-06-17 18:21:07

Quelques commentaires par Calvin92 (92.calvin<at>gmail.com) - un quick howto pour les pressés - un moyen de s'intégrer à drakloop pour les utilisateurs de mandrake/mandriva


Récapitulatif: Cryptofs quick howto
    • 1) En tant qu'utilisateur**

Lancer le script suivant (__à ne lancer qu'une fois__):

    1. #!/bin/bash

MOUNTPOINT=/path/to/dir CONTAINER=$MOUNTPOINT/.crypt.img CYPHER=aes

  1. Taille en Mo

SIZE=1000 mkdir -p $MOUNTPOINT dd if=/dev/urandom of=$CONTAINER bs=1M count=$SIZE chmod 600 $CONTAINER ##

Ceci va: - créer le répertoire où sera monté le système de fichiers chiffré - créer le fichier .crypt.img contenant le système de fichiers chiffré avec une taille configurable (ici 1 Go). Suivant la taille demandée cela peut être très long ! - donner un droit d'accès 600 à ce fichier .crypt.img


    • 2) En tant que ROOT**

Lancer le script suivant (__à ne lancer qu'une fois__):

    1. #!/bin/bash
  1. Choisir le device loop (cela peut être loop1 ou loop2 selon que vous avez plusieurs partitions chiffrées)

LOOP=/dev/loop0

  1. Mettre ici le même point de montage et même container que dans le premier script

MOUNTPOINT=/path/to/dir CONTAINER=$MOUNTPOINT/.crypt.img CYPHER=aes

/sbin/losetup -e $CYPHER $LOOP $CONTAINER /sbin/losetup $LOOP

  1. Création d'un sys de fichier ext2

/sbin/mkfs.ext2 -j -m 0 -L "Cryptic name" $LOOP ##

Ceci va: - configurer le device loop pour pouvoir monter votre système de fichier. Il faudra choisir un mot de passe - formater en ext2 le système de fichier (ext2 pour la raison indiquée par l'auteur : performances si vous êtes déjà sur de l'ext3)


    • 3) En tant que ROOT**

Ajouter la ligne suivante au ## /etc/fstab ## (__à ne faire qu'une fois__):

    1. /path/to/dir/.crypt.img /path/to/dir ext2 noauto,defaults,user,exec,loop,encryption=aes 1 2 ##

Attention à bien modifier le chemin /path/to/dir (2 fois présent sur la ligne) en conformément aux points 1) et 2). Cette ligne indique un point de montage qui n'est pas lancé automatiquement au boot de la machine (//noauto//) et qui peut être monté par n'importe quel utilisateur (//user//) sous réserve de l'accès à /path/to/dir bien sûr.

Monter une fois ce système de fichiers en tant que root:

    1. #mount /path/to/dir ##

Il faut alors saisir le mot de passe. Ensuite il faut configurer avec ## chmod ## et ## chown ## les droits d'accès du système de fichiers qui vient d'être monté. Par exemple:

    1. #chmod -R 700 /path/to/dir ##
    2. #chown -R toto:toto /path/to/dir ##

Démonter le système de fichiers:

    1. #umount /path/to/dir ##


    • 4) En tant qu'utilisateur**

On peut maintenant utiliser à volonter ce système de fichiers chiffrés en le montant via la commande:

    1. $mount /path/to/dir ##

Ensuite il s'agit d'une utilisation tout-à-fait classique avec droits d'accès et tout le reste, cf : [1]


Intégration à drakloop

Pour les utilisateurs de mandrake/mandriva, il existe un petit utilitaire perl nommé ## drakloop ## qui est en fait une interface graphique pour mountloop. Cependant, dans sa version __v 1.30 2004/09/07__ ce script est encore largement buggé et donc ne permet pas pour l'instant de remplacer tout ce qui est décrit dans le howto ci-dessus: - calcul de l'espace disponible erroné (il se base sur l'espace dans /home, codé en dur) - nom du fichier codé en dur (encfile) - erreur lors de la création de fichier trop gros...

Je vous propose donc de suivre le howto ci-dessus, puis d'appliquer les opérations suivantes:

i) renommer le ## .crypt.img ## en ## encfile ##

    1. $ mv /path/to/dir/.crypt.img /path/to/dir/encfile ##

ii) modifier le ## ~/.mountlooprc ##:

    1. $ vi ~/.mountlooprc ##

pour y ajouter la ligne suivante:

    1. aes /path/to/dir/encfile /path/to/dir ##

iii) Ensuite vous n'avez plus qu'à lancer ## drakloop ## et à cliquer sur monter. Pratique non ?=Commentaires de : OvR= posté le 2004-12-16 17:31:56

...