• Accueil
• LITSA
• À propos

Préservez votre vie privée !

Article rédigé par Arnaud Rolly

Nous allons mettre en place une partition cryptée, /dev/hdb1 par exemple (première partition du disque esclave de la première nappe IDE).

Attention : les commandes modprobe, losetup et mkfs.ext3 doivent être exécutées avec le super utilisateur (root).

Avant tout, il faut s’assurer que le noyau supporte le cryptage. Normalement, soit votre noyau est compilé avec l’option, soit il faut insérer le module approprié, cryptoloop (sous une Mandrake 10.0 par exemple) :

# modprobe cryptoloop

Ensuite, nous allons configurer un loopback qui va servir d’interface et donc qui va effectuer automatiquement les opérations de cryptage/décryptage (en utilisant l’algorythme de cryptage AES et une longeur de clef de 256 bits, ce qui est suffisamment sûr) :

# losetup -e aes-256-cbc /dev/loop1 /dev/hdb1

Cette opération demande un “mot de passe” qui est utilisé pour générer le clef de cryptage. Ce “mot de passe” doit donc être compliqué, ne pas reprendre des mots du dictionnaire et mélanger chiffres, lettres et éventuellement ponctuation.

Maintenant, il faut systématiquement utiliser /dev/loop1, et ne plus passer par /dev/hdb1, sous peine de corrompre des données ! Formattons maintenant la partition en Ext3 :

# mkfs.ext3 /dev/loop1

Maintenant que la partition est formatée, nous pouvons déconfigurer l’interface /dev/loop1 :

# losetup -d /dev/loop1

Ajoutons la ligne suivante dans /etc/fstab, pour permettre de monter la partition cryptée :

/dev/hdb1 /mnt/secret ext3 defaults,noauto,user,encryption=aes-256-cbc 0 0

Ainsi, les utilisateurs pourrons monter /mnt/secret. A chaque montage, le “mot de passe” est demandé. Notez qu’en utilisant mount, vous n’avez pas besoin d’utiliser losetup (mount le fait pour vous, grâce à l’option encryption=aes256).

Le cryptage n’est qu’une brique d’un système qui assure la confidentialisé de vos données, et il doit être associé à d’autres moyens. Imaginez par exemple qu’un pirate s’introduise sur votre système et que la partition cryptée est montée : il peut lire les données. Ce même pirate peut aussi installer un “keylogger” et ainsi même récupérer votre “mot de passe”. Donc, n’oubliez pas :

• Si votre machine est sur Internet, utiliser un Firewall
• Maintenez vous à jour des correctifs des failles de sécurité
• Limitez le nombre de logiciel serveurs installés.
• Le laissez pas montées inutilement vos partitions cryptées

Bonne vie privée :-)

Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

Propulsé par Wordpress | Thème Sawadka basé sur WP Premium | Traduction (niss.fr).
Copyright 2003-2008. SAWADKA.org. Tous droits réservés