|
HomePage
Materiel
Photo Système et réseau Sous Debian Gnu Linux... ... et Ubuntu Gestion de projet ...informatique Cours Divers Private edit SideBar |
Deb /
Partition Virtuelle CrypteeDeb.PartitionVirtuelleCryptee HistoryHide minor edits - Show changes to output March 17, 2011, at 09:37 AM
by -
Changed lines 12-13 from:
! Autre méthode (plus "manuelle" to:
! Autre méthode (plus "manuelle") March 17, 2011, at 09:37 AM
by -
Changed lines 1-2 from:
! Créer une partition virtuelle cryptée to:
! Créer une partition virtuelle cryptée avec TrueCrypt Source : http://doc.ubuntu-fr.org/truecrypt TrueCrypt est multiplateforme ça peut donc être intéressant de l'utiliser pour pouvoir récupérer simplement ses données sous windows par exemple. J'ai pour ma part utilisé la version GTK de TrueCrypt et je crée un lanceur sous XFCE pour monter simplement et manuellement ma partition : @@truecrypt /path/to/mon_fichier_truecrypt /path/to/mountpoint@@ ---- ! Autre méthode (plus "manuelle" April 15, 2010, at 01:32 PM
by -
Changed lines 24-25 from:
to:
''Ajouter ces 2 modules au fichier '''/etc/modules''' pour que tout fonctionne lors du prochain reboot'' Changed line 70 from:
echo "Usage : $0 username encrypted-data-directory-name [force-umount]" to:
echo "Usage : $0 username encrypted-data-directory-name [forceumount]" Changed lines 75-76 from:
if [ ! -f /home/$1/.${ENCRYPTEDDATADIR} ] to:
FORCEUMOUNT=0 if [ ! -z $3 ] && [ $3 == 'forceumount' ] Changed lines 78-79 from:
echo "/home/$1/.${ENCRYPTEDDATADIR} encrypted file should exist" exit 1 to:
FORCEUMOUNT=1 Changed line 81 from:
if [ ! -d /home/$1/${ENCRYPTEDDATADIR} ] to:
if [ ! -f /home/$1/.${ENCRYPTEDDATADIR} ] Changed line 83 from:
echo "/home/$1/${ENCRYPTEDDATADIR} directory should exist" to:
echo "/home/$1/.${ENCRYPTEDDATADIR} encrypted file should exist" Changed line 87 from:
if [ -f /home/$1/${LOGFILE} ] || [ $3 == 'force-umount' ] to:
if [ ! -d /home/$1/${ENCRYPTEDDATADIR} ] Added lines 89-94:
echo "/home/$1/${ENCRYPTEDDATADIR} directory should exist" exit 1 fi if [ -f /home/$1/${LOGFILE} ] || [ $FORCEUMOUNT -eq 1 ] then Changed line 107 from:
sudo losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit to:
sudo losetup -e serpent /dev/loop0 /home/$1/.${ENCRYPTEDDATADIR} || exit April 07, 2010, at 09:52 AM
by -
Changed line 64 from:
ENCRYPTEDDATADIR=encrypted-datas to:
ENCRYPTEDDATADIR=$2 Changed line 67 from:
if [ -z $2 ] || [ -z $1 ] to:
if [ -z $1 ] || [ -z ${ENCRYPTEDDATADIR} ] Changed lines 69-70 from:
echo "Usage : $O username [mount | umount]" to:
echo "Usage : $0 username encrypted-data-directory-name [force-umount]" echo "This script will mount .encrypted-data-directory-name encrypted file in encrypted-data-directory-name (in your home directory)" Changed line 74 from:
if [ $2 == 'mount' ] to:
if [ ! -f /home/$1/.${ENCRYPTEDDATADIR} ] Changed lines 76-83 from:
echo "Montage de la partition .${ENCRYPTEDDATADIR} dans ${ENCRYPTEDDATADIR}" [ -f /home/$1/${ENCRYPTEDDATADIR} ] && exit echo "Mot de passe d'acces a vos donnees" sudo losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit sudo mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit > ${LOGFILE} exit 0 elif [ $2 == 'umount' ] to:
echo "/home/$1/.${ENCRYPTEDDATADIR} encrypted file should exist" exit 1 fi if [ ! -d /home/$1/${ENCRYPTEDDATADIR} ] Added lines 82-88:
echo "/home/$1/${ENCRYPTEDDATADIR} directory should exist" exit 1 fi if [ -f /home/$1/${LOGFILE} ] || [ $3 == 'force-umount' ] then echo "***************************************************" Added line 90:
echo "***************************************************" Deleted line 93:
exit 0 Changed lines 95-96 from:
echo "Parametre inconnu : $2" exit 1 to:
echo "***************************************************" echo "Montage de la partition .${ENCRYPTEDDATADIR} dans ${ENCRYPTEDDATADIR}" echo "***************************************************" [ -f /home/$1/${ENCRYPTEDDATADIR} ] && exit echo "Mot de passe d'acces a vos donnees" sudo losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit sudo mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit > ${LOGFILE} April 07, 2010, at 09:33 AM
by -
Changed lines 62-63 from:
#!/bin/sh to:
#!/bin/bash Changed lines 67-68 from:
if [ -z $2 || -z $1 ] echo "Usage : $O username [mount | unmount]" to:
if [ -z $2 ] || [ -z $1 ] then echo "Usage : $O username [mount | umount]" Added lines 74-75:
then echo "Montage de la partition .${ENCRYPTEDDATADIR} dans ${ENCRYPTEDDATADIR}" Changed lines 78-79 from:
sudo /sbin/losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit sudo /sbin/mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit to:
sudo losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit sudo mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit Added lines 81-88:
exit 0 elif [ $2 == 'umount' ] then echo "Demontage de la partition ${ENCRYPTEDDATADIR}" sudo umount /home/$1/${ENCRYPTEDDATADIR}/ sudo losetup -d /dev/loop0 rm -f ${LOGFILE} exit 0 Changed lines 90-92 from:
sudo /sbin/umount /home/$1/donnees/ sudo /sbin/losetup -d /dev/loop0 rm -f ${LOGFILE} to:
echo "Parametre inconnu : $2" exit 1 Changed lines 95-96 from:
to:
Créer un lanceur pour ce script avec les paramètres adéquats. Si nécessaire ajouter les droits aux utilisateurs devant éxécuter ce script dans le fichier /etc/sudoers comme indiqué dans ce tuto cité dans mes sources : http://ntic.lapetina.org/linux/ April 07, 2010, at 09:15 AM
by -
Changed line 13 from:
Insertion des modules to:
Initialiser quelques variables nécessaires pour la suite : Changed lines 15-16 from:
modprobe cryptoloop modprobe sha256 to:
USER=test ENCRYPTEDDATADIR=encrypted-datas Changed line 19 from:
Création du fichier où seront stockées les données to:
Insertion des modules Changed lines 21-22 from:
dd if=/dev/zero of=.encrypted-datas bs=1M count=10 to:
modprobe cryptoloop modprobe sha256 Changed line 25 from:
Formatage du fichier to:
Création du fichier où seront stockées les données Changed lines 27-28 from:
losetup -e serpent /dev/loop0 .encrypted-datas # serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ... mkfs -t ext3 /dev/loop0 to:
dd if=/dev/zero of=.${ENCRYPTEDDATADIR} bs=1M count=10 chown $USER. .${ENCRYPTEDDATADIR} Changed line 31 from:
Monter la partition to:
Formatage du fichier Changed lines 33-35 from:
mkdir encrypted-datas mount /dev/loop0 encrypted-datas cd encrypted-datas to:
losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} # serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ... mkfs -t ext3 /dev/loop0 Changed line 37 from:
Démonter la partition to:
Monter la partition Changed lines 39-40 from:
umount encrypted-datas losetup -d /dev/loop0 to:
mkdir ${ENCRYPTEDDATADIR} chown $USER. ${ENCRYPTEDDATADIR} mount /dev/loop0 ${ENCRYPTEDDATADIR} cd ${ENCRYPTEDDATADIR} Changed lines 45-46 from:
!! Accéder aux données to:
Démonter la partition Changed lines 47-48 from:
losetup -e serpent /dev/loop0 .encrypted-datas mount /dev/loop0 encrypted-datas # ne pas se tromper de mot de passe, ni d'algorithme. to:
umount ${ENCRYPTEDDATADIR} losetup -d /dev/loop0 Added lines 50-86:
!! Accéder aux données [@ losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} mount /dev/loop0 ${ENCRYPTEDDATADIR} # ne pas se tromper de mot de passe, ni d'algorithme. @] !! Rendre la solution plus ergonomique Créer un script pour le montage / démontage de la partition [@ #!/bin/sh ENCRYPTEDDATADIR=encrypted-datas LOGFILE=.${ENCRYPTEDDATADIR}-mount.log if [ -z $2 || -z $1 ] echo "Usage : $O username [mount | unmount]" exit 1 fi if [ $2 == 'mount' ] [ -f /home/$1/${ENCRYPTEDDATADIR} ] && exit echo "Mot de passe d'acces a vos donnees" sudo /sbin/losetup -e serpent /dev/loop0 .${ENCRYPTEDDATADIR} || exit sudo /sbin/mount /dev/loop0 /home/$1/${ENCRYPTEDDATADIR}/ || exit > ${LOGFILE} else sudo /sbin/umount /home/$1/donnees/ sudo /sbin/losetup -d /dev/loop0 rm -f ${LOGFILE} fi @] April 07, 2010, at 09:03 AM
by -
Added lines 9-10:
!! Créer la partition April 07, 2010, at 09:03 AM
by -
Changed lines 24-26 from:
losetup -e serpent /dev/loop0 .encrypted-datas #serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ... mkfs -t ext3 /dev/loop0 #pour formatter en ext3, mais tous les autres formats sont autorisés @] to:
losetup -e serpent /dev/loop0 .encrypted-datas # serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ... mkfs -t ext3 /dev/loop0 @] Monter la partition [@ mkdir encrypted-datas mount /dev/loop0 encrypted-datas cd encrypted-datas @] Démonter la partition [@ umount encrypted-datas losetup -d /dev/loop0 @] !! Accéder aux données [@ losetup -e serpent /dev/loop0 .encrypted-datas mount /dev/loop0 encrypted-datas # ne pas se tromper de mot de passe, ni d'algorithme. @] April 07, 2010, at 08:58 AM
by -
Added lines 9-10:
Il faudra éxécuter les commandes suivantes en root : @@sudo su@@ Changed lines 13-14 from:
sudo modprobe cryptoloop sudo modprobe sha256 to:
modprobe cryptoloop modprobe sha256 Changed line 24 from:
losetup -e sha256 /dev/loop0 .encrypted-datas #serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ... to:
losetup -e serpent /dev/loop0 .encrypted-datas #serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ... April 07, 2010, at 08:54 AM
by -
Added lines 1-24:
! Créer une partition virtuelle cryptée Sources : * http://ntic.lapetina.org/linux/ * http://www.pariscyber.com/security/freeotfe/index.php J'ai réalisé ce tuto sur Ubuntu 9.10 Karmic Koala Insertion des modules [@ sudo modprobe cryptoloop sudo modprobe sha256 @] Création du fichier où seront stockées les données [@ dd if=/dev/zero of=.encrypted-datas bs=1M count=10 @] Formatage du fichier [@ losetup -e sha256 /dev/loop0 .encrypted-datas #serpent pour l'algorithme correspondant, vous avez aussi twofish, blowfish, aes, ... mkfs -t ext3 /dev/loop0 #pour formatter en ext3, mais tous les autres formats sont autorisés @] |