Installer eCrypt sous Ubuntu 8.04

Par Korben le 25 août 2008

ecryptfsmd3 Installer eCrypt sous Ubuntu 8.04

Si vous êtes du genre parano ou tout simplement soucieux de votre droit à avoir une vie privée, vous serez peut être heureux de savoir qu’il existe un système de fichiers crypté sous Linux qui s’appelle eCryptfs et qui alloue l’espace nécessaire au fur et à mesure que vous rajoutez des fichiers dans le répertoire crypté. Ca fonctionne au dessus de Ext3 et c’est une alternative à TrueCrypt qui est “kernel native” (Comme on dit à Marly Gaumont) et qui sera intégré par défaut dans la prochaine version d’Ubuntu 8.10 .

Bref, ça permet de fournir par exemple à tous vos utilisateurs (sur un serveur) un espace privé et crypté. Mais vous pouvez aussi l’utiliser pour vous même.

Petite explication pour pouvoir mettre en place ce petit espace d’intimité sur votre machine en attendant Ubuntu Intrepid Ibex

eCryptfs s’installe de la manière suivante (sous ubuntu) :

sudo apt-get install ecryptfs-utils

Ensuite, vous devez créer le répertoire qui sera chiffré :

mkdir /home/korben/secret

Changez les droits pour n’autoriser l’accès à ce répertoire qu’à vous :

chmod 700 /home/korben/secret

On va ensuite créer un nouveau système de fichier eCryptfs dans votre répertoire :

sudo mount -t ecryptfs ~/secret ~/secret

A partir de ce moment, plusieurs questions vous seront posées par eCryptfs. Tout d’abord la méthode d’authentification.

  1. openssl
  2. tspi
  3. passphrase
  4. pkcs11-helper

On va faire simple et choisir passphrase. On tape donc ensuite une phrase qui sera notre mot de passe pour accèder à la partition. Plus la phrase et longue et complexe, mieux c’est ! Mais vous avez intérêt à la retenir… Si les autres modes vous intéressent, référez vous à la doc.

eCryptfs nous propose ensuite différents types de cryptage. Comme je n’ai pas envie de me taper la doc, je prend le truc par défaut qui est aes. Ensuite je choisis un cryptage de 32 bits et roule ma poule… Et je dis “yes” à toutes les autres questions.

Ensuite dès que c’est fini, votre répertoire secret est automatiquement monté (si vous avez dit yes). Y’a plus qu’à mettre un bon gros fichier top secret dedans ! Pour moi ça sera un simple fichier texte avec le n° de portable de la petite copine de Nicolas Princen (naaaan, j’déconne !).

Ensuite, il me suffit de sortir du répertoire et de le démonter…

sudo umount ~/secret

Si ensuite, vous faites un ls dans le répertoire secret, vous verrez toujours les fichiers mais si vous les ouvrez, ça sera tout crypté à l’intérieur.

Pour y accèder de nouveau, vous pouvez entrer la même commande de montage que celle décrite précedemment mais eCryptfs vous redemandera toutes les mêmes infos à chaque fois (pas cool pour s’en souvenir).

Ce qu’on va faire donc, c’est créer une commande toute faite que vous pourrez intégrer dans un lanceur d’application ou ailleurs.

sudo mount -t ecryptfs ~/secret ~/secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n

Et voilàààààààààà !

+ d’infos sur eCryptfs ici

[photo]

Envoyer cet article à un ami Envoyer cet article à un ami

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



13 Commentaire(s)

  1. MyAvatars 0.2

    voodka2007 Reply to this comment

    Il n’y a aucuns conflits si on installe eCryptfs + TrueCrypt ?

    Posté le 25 août 2008 à 15:27:20

  2. MyAvatars 0.2

    Korben Reply to this comment

    @voodka2007: non, sauf peut etre si tu t’amuses à crypter le meme répertoire et meme comme ça, je suis sûr finalement qu’il n’y aura pas de conflits

    Posté le 25 août 2008 à 15:29:41

  3. MyAvatars 0.2

    LePoulpe Reply to this comment

    à peine compliqué…

    Posté le 25 août 2008 à 17:23:23

  4. MyAvatars 0.2

    Greg Reply to this comment

    Heu juste une question, si tu fais un lanceur, et bien à quoi ça sert de crypter un dossier : suffit de cliquer sur le lanceur… lol, et même si tu mets un mot de passe sur celui ci, ça revient un peu au même que mettre un mot de passe sur le dossier directement !

    Posté le 25 août 2008 à 17:25:29

  5. MyAvatars 0.2

    Korben Reply to this comment

    @Greg: Sauf que dans le lanceur, y’a pas ton mot de passe. Celui la il faut que tu le rentre quoiqu’il arrive

    Posté le 25 août 2008 à 17:29:01

  6. MyAvatars 0.2

    Alex Reply to this comment

    Salut tout le monde,
    Bon je sais c’est complétement HS…

    J’ai récuperer une vieille tour(qui supporte à peine XP) Donc j’ai installer xubuntu.

    Voila juste pour dire que je vais enfin pouvoir tester linux^^ Et je partage ma joie avec tout le monde. Arf!

    Merci de m’avoir lu.
    A bientôt !

    ps: korben, super ton blog je passe souvent :)

    Posté le 26 août 2008 à 01:44:44

  7. MyAvatars 0.2

    Linuxchienne Reply to this comment

    @ Korben : qui dit accès à ton lanceur ‘avec ou sans mot de passe’, dit accès à ta machine physiquement donc ( on va pas parler des accès à distance quoi que lol ) … Ensuite mettre un mot de passe sur un lanceur , on pourra toujours éditer les propriétés de ton lanceur et voir ta clé de décriptage ( tout ce qui nous intéresse ici ) , et même si tu vas chercher avec ton lanceur un fichier script ou tu mets ta commande , on ira le trouver facilement … et même si tu as mis des droits root dessus et que je suis en simple user , que je peux pas le visionner , je prend un live cd , un chroot sur ta partition linux et le tour est joué pour éditer ton fichier script ….

    En conclusion , mieux vaut garder son fichier de commande sur une clé usb ou sur un ftp perso en ligne … et encore … lol

    Allez je retourne sous ma fedora …

    Posté le 26 août 2008 à 02:19:06

  8. MyAvatars 0.2

    elazard Reply to this comment

    Ca fonctionne au dessus de Ext3 et c’est une alternative à TrueCrypt qui est “kernel native” (Comme on dit à Marly Gaumont)

    Putain j’ai ri.

    Posté le 26 août 2008 à 03:33:59

  9. MyAvatars 0.2

    Korben Reply to this comment

    @Linuxchienne: y’a pas la passphrase dans la ligne de commande du lanceur

    Posté le 26 août 2008 à 09:13:35

  10. MyAvatars 0.2

    kazounet Reply to this comment

    Graah ! Le “passphrase” dans le lanceur c’est juste la méthode d’authentification, pas le pass en clair ! :D

    Posté le 26 août 2008 à 10:03:33

  11. MyAvatars 0.2

    guiyomh Reply to this comment

    Et est ce que comme trueCrypt ce petit logiciel est multi OS ? ou c’est juste destiné à linux! Car dans le cas d’un cryptage d’une clé USB, j’aimerai bien pouvoir accèder à mes fichiers qu’importe l’OS.

    Posté le 26 août 2008 à 15:12:51

  12. MyAvatars 0.2

    stakhanov Reply to this comment

    Hum c’est un peu compliqué effectivement. Vive l’arrivée d’Intrepid Ibex !!!!

    Posté le 27 août 2008 à 18:01:11

  13. MyAvatars 0.2

    Cubytus Reply to this comment

    Pour le moment faut toujours se creuser un peu le chou pour faire amrcher le cryptage.

    Et un point capital: rien n’est dit sur la compatibilité multi plate-forme, alors que c’est essentiel à la démocratisation du cryptage. Je ne sais même pas si True Crypt est capable de lire et écrire son conteneur fabriqué sous un autre OS, avec le support UTF8, etc.

    Et puis, une solution de cryptage ne sert à rien si elle n’est pas correctemetn implémentée; quelles sont les failles de TrueCrypt, quelles sont celles de eCrypt?

    Posté le 15 septembre 2008 à 13:50:28

Lacher un com'

« Retour aux commentaires classiques (texte)