|
HomePage
Materiel
Photo Système et réseau Sous Debian Gnu Linux... ... et Ubuntu Gestion de projet ...informatique Cours Divers Private edit SideBar |
Deb /
Partition Virtuelle CrypteeDeb.PartitionVirtuelleCryptee HistoryHide minor edits - Show changes to markup March 17, 2011, at 09:37 AM
by -
Changed lines 12-13 from:
Autre méthode (plus "manuelle"to:
Autre méthode (plus "manuelle")March 17, 2011, at 09:37 AM
by -
Changed lines 1-2 from:
Créer une partition virtuelle cryptéeto:
Créer une partition virtuelle cryptée avec TrueCryptSource : http://doc.ubuntu-fr.org/truecrypt TrueCrypt est multiplateforme ça peut donc être intéressant de l'utiliser pour pouvoir récupérer simplement ses données sous windows par exemple. J'ai pour ma part utilisé la version GTK de TrueCrypt et je crée un lanceur sous XFCE pour monter simplement et manuellement ma partition :truecrypt /path/to/mon_fichier_truecrypt /path/to/mountpoint
Autre méthode (plus "manuelle"April 15, 2010, at 01:32 PM
by -
Changed lines 24-25 from:
to:
Ajouter ces 2 modules au fichier /etc/modules pour que tout fonctionne lors du prochain reboot
Changed line 70 from:
echo "Usage : $0 username encrypted-data-directory-name [force-umount]" to:
echo "Usage : $0 username encrypted-data-directory-name [forceumount]" Changed lines 75-76 from:
if [ ! -f /home/$1/.${ENCRYPTEDDATADIR} ]
to:
FORCEUMOUNT=0
if [ ! -z $3 ] && [ $3 == 'forceumount' ]
Changed lines 78-79 from:
echo "/home/$1/.${ENCRYPTEDDATADIR} encrypted file should exist"
exit 1
to:
FORCEUMOUNT=1 Changed line 81 from:
if [ ! -d /home/$1/${ENCRYPTEDDATADIR} ]
to:
if [ ! -f /home/$1/.${ENCRYPTEDDATADIR} ]
Changed line 83 from:
echo "/home/$1/${ENCRYPTEDDATADIR} directory should exist"
to:
echo "/home/$1/.${ENCRYPTEDDATADIR} encrypted file should exist"
Changed line 87 from:
if [ -f /home/$1/${LOGFILE} ] || [ $3 == 'force-umount' ]
to:
if [ ! -d /home/$1/${ENCRYPTEDDATADIR} ]
Added lines 89-94:
echo "/home/$1/${ENCRYPTEDDATADIR} directory should exist"
exit 1
fi
if [ -f /home/$1/${LOGFILE} ] || [ $FORCEUMOUNT -eq 1 ]
then
Changed line 107 from:
sudo losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit
to:
sudo losetup -e serpent /dev/loop0 /home/$1/.${ENCRYPTEDDATADIR} || exit
April 07, 2010, at 09:52 AM
by -
Changed line 64 from:
ENCRYPTEDDATADIR=encrypted-datas
to:
ENCRYPTEDDATADIR=$2
Changed line 67 from:
if [ -z $2 ] || [ -z $1 ]
to:
if [ -z $1 ] || [ -z ${ENCRYPTEDDATADIR} ]
Changed lines 69-70 from:
echo "Usage : $O username [mount | umount]" to:
echo "Usage : $0 username encrypted-data-directory-name [force-umount]" echo "This script will mount .encrypted-data-directory-name encrypted file in encrypted-data-directory-name (in your home directory)" Changed line 74 from:
if [ $2 == 'mount' ]
to:
if [ ! -f /home/$1/.${ENCRYPTEDDATADIR} ]
Changed lines 76-83 from:
echo "Montage de la partition .${ENCRYPTEDDATADIR} dans ${ENCRYPTEDDATADIR}"
[ -f /home/$1/${ENCRYPTEDDATADIR} ] && exit
echo "Mot de passe d'acces a vos donnees"
sudo losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit
sudo mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit
> ${LOGFILE}
exit 0
elif [ $2 == 'umount' ]
to:
echo "/home/$1/.${ENCRYPTEDDATADIR} encrypted file should exist"
exit 1
fi
if [ ! -d /home/$1/${ENCRYPTEDDATADIR} ]
Added lines 82-88:
echo "/home/$1/${ENCRYPTEDDATADIR} directory should exist"
exit 1
fi
if [ -f /home/$1/${LOGFILE} ] || [ $3 == 'force-umount' ]
then
echo "***************************************************" Added line 90:
echo "***************************************************" Deleted line 93:
exit 0 Changed lines 95-96 from:
echo "Parametre inconnu : $2" exit 1 to:
echo "***************************************************"
echo "Montage de la partition .${ENCRYPTEDDATADIR} dans ${ENCRYPTEDDATADIR}"
echo "***************************************************"
[ -f /home/$1/${ENCRYPTEDDATADIR} ] && exit
echo "Mot de passe d'acces a vos donnees"
sudo losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit
sudo mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit
> ${LOGFILE}
April 07, 2010, at 09:33 AM
by -
Changed lines 62-63 from:
to:
Changed lines 67-68 from:
if [ -z $2 || -z $1 ]
echo "Usage : $O username [mount | unmount]" to:
if [ -z $2 ] || [ -z $1 ]
then
echo "Usage : $O username [mount | umount]" Added lines 74-75:
then
echo "Montage de la partition .${ENCRYPTEDDATADIR} dans ${ENCRYPTEDDATADIR}"
Changed lines 78-79 from:
sudo /sbin/losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit
sudo /sbin/mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit
to:
sudo losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit
sudo mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit
Added lines 81-88:
exit 0elif [ $2 == 'umount' ] then echo "Demontage de la partition ${ENCRYPTEDDATADIR}"
sudo umount /home/$1/${ENCRYPTEDDATADIR}/
sudo losetup -d /dev/loop0
rm -f ${LOGFILE}
exit 0
Changed lines 90-92 from:
sudo /sbin/umount /home/$1/donnees/
sudo /sbin/losetup -d /dev/loop0
rm -f ${LOGFILE}
to:
echo "Parametre inconnu : $2" exit 1 Changed lines 95-96 from:
to:
Créer un lanceur pour ce script avec les paramètres adéquats. Si nécessaire ajouter les droits aux utilisateurs devant éxécuter ce script dans le fichier /etc/sudoers comme indiqué dans ce tuto cité dans mes sources : http://ntic.lapetina.org/linux/
April 07, 2010, at 09:15 AM
by -
Changed line 13 from:
Insertion des modules
to:
Initialiser quelques variables nécessaires pour la suite :
Changed lines 15-16 from:
modprobe cryptoloop
modprobe sha256
to:
USER=test
ENCRYPTEDDATADIR=encrypted-datas
Changed line 19 from:
Création du fichier où seront stockées les données
to:
Insertion des modules
Changed lines 21-22 from:
dd if=/dev/zero of=.encrypted-datas bs=1M count=10
to:
modprobe cryptoloop
modprobe sha256
Changed line 25 from:
Formatage du fichier
to:
Création du fichier où seront stockées les données
Changed lines 27-28 from:
losetup -e serpent /dev/loop0 .encrypted-datas # serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ...
mkfs -t ext3 /dev/loop0
to:
dd if=/dev/zero of=.${ENCRYPTEDDATADIR} bs=1M count=10
chown $USER. .${ENCRYPTEDDATADIR}
Changed line 31 from:
Monter la partition
to:
Formatage du fichier
Changed lines 33-35 from:
mkdir encrypted-datas
mount /dev/loop0 encrypted-datas
cd encrypted-datas
to:
losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} # serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ...
mkfs -t ext3 /dev/loop0
Changed line 37 from:
Démonter la partition
to:
Monter la partition
Changed lines 39-40 from:
umount encrypted-datas
losetup -d /dev/loop0
to:
mkdir ${ENCRYPTEDDATADIR}
chown $USER. ${ENCRYPTEDDATADIR}
mount /dev/loop0 ${ENCRYPTEDDATADIR}
cd ${ENCRYPTEDDATADIR}
Changed lines 45-46 from:
Accéder aux donnéesto:
Démonter la partition
Changed lines 47-48 from:
losetup -e serpent /dev/loop0 .encrypted-datas
mount /dev/loop0 encrypted-datas # ne pas se tromper de mot de passe, ni d'algorithme.
to:
umount ${ENCRYPTEDDATADIR}
losetup -d /dev/loop0
Added lines 50-86:
Accéder aux données
losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR}
mount /dev/loop0 ${ENCRYPTEDDATADIR} # ne pas se tromper de mot de passe, ni d'algorithme.
Rendre la solution plus ergonomiqueCréer un script pour le montage / démontage de la partition
#!/bin/sh
ENCRYPTEDDATADIR=encrypted-datas
LOGFILE=.${ENCRYPTEDDATADIR}-mount.log
if [ -z $2 || -z $1 ]
echo "Usage : $O username [mount | unmount]"
exit 1
fi
if [ $2 == 'mount' ]
[ -f /home/$1/${ENCRYPTEDDATADIR} ] && exit
echo "Mot de passe d'acces a vos donnees"
sudo /sbin/losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit
sudo /sbin/mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit
> ${LOGFILE}
else
sudo /sbin/umount /home/$1/donnees/
sudo /sbin/losetup -d /dev/loop0
rm -f ${LOGFILE}
fi
April 07, 2010, at 09:03 AM
by -
Added lines 9-10:
Créer la partitionApril 07, 2010, at 09:03 AM
by -
Changed lines 24-26 from:
losetup -e serpent /dev/loop0 .encrypted-datas #serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ...
mkfs -t ext3 /dev/loop0 #pour formatter en ext3, mais tous les autres formats sont autorisés
@]
to:
losetup -e serpent /dev/loop0 .encrypted-datas # serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ...
mkfs -t ext3 /dev/loop0
@]
Monter la partition
mkdir encrypted-datas mount /dev/loop0 encrypted-datas cd encrypted-datasDémonter la partition umount encrypted-datas losetup -d /dev/loop0 Accéder aux donnéeslosetup -e serpent /dev/loop0 .encrypted-datas mount /dev/loop0 encrypted-datas # ne pas se tromper de mot de passe, ni d'algorithme. April 07, 2010, at 08:58 AM
by -
Added lines 9-10:
Il faudra éxécuter les commandes suivantes en root :
sudo su
Changed lines 13-14 from:
sudo modprobe cryptoloop
sudo modprobe sha256
to:
modprobe cryptoloop
modprobe sha256
Changed line 24 from:
losetup -e sha256 /dev/loop0 .encrypted-datas #serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ...
to:
losetup -e serpent /dev/loop0 .encrypted-datas #serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ...
April 07, 2010, at 08:54 AM
by -
Added lines 1-24:
Créer une partition virtuelle cryptéeSources :
sudo modprobe cryptoloop sudo modprobe sha256Création du fichier où seront stockées les données dd if=/dev/zero of=.encrypted-datas bs=1M count=10Formatage du fichier losetup -e sha256 /dev/loop0 .encrypted-datas #serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ... mkfs -t ext3 /dev/loop0 #pour formatter en ext3, mais tous les autres formats sont autorisés |