Système de fichiers chiffrés

Le nombre d'informations que nous pouvons stocker au fil du temps dans nos ordinateurs est important, du cache des navigateurs web aux documents bancaires. Nos disques nous caractérisent parfois trop et il devient alors nécessaire d'anticiper la perte du matériel ainsi que la mise en sécurité des "secrets" qu'il peut contenir.

Les solutions de chiffrement proposées ne sont jamais infaillibles mais elles peuvent ralentir de manière importante (voire de quelques années) une personne indiscrète si vous opérez de manière méticuleuse.

Historiquement le système du loopback permet de monter n'importe quel fichier pour y créer un système de fichiers. Il a été développé dans ce moteur de loopback des dispositifs de chiffrement mais il existe plusieurs implémentations incompatibles entre elles. Ces techniques exploitées par losetup vont disparaître des futurs kernels.

cryptoloop : Créer une partition chiffrée avec cryptoloop (loopback)

Dans les kernel 2.6 le système cryptoloop fut remplacé par le DeviceMapper un dispositif générique permettant de mapper n'importe quel blockdevice sur un autre. [DeviceMapper est la base de la gestion du raid soft sous Linux. Le DeviceMapper va pouvoir à l'aide de son module kernel dm-crypt charger un procédé de chiffrement et "traiter" les données au passage.

cryptsetup : Partition chiffrée avec cryptsetup

À partir de la version 7.10, il est possible de chiffrer l'intégralité du système disque (swap comprise).

Pour cela, il existe deux méthodes :

—-

Contributeurs : FIXME.

  • partition_chiffree.txt
  • Dernière modification: Le 06/08/2017, 15:25
  • (modification externe)