cryptage sous linux

[jakol]

salut

j'ai une mandrake 10.1 et je souhaiterais savoir s'il y a une possibiilté de crypter et décrypter des données sous linux.

merci d'avance de me répondre

[Starbetrayer]

tu veux crypter des fichiers ou une partition ?

[jakol]

salut

des fichiers

j'ai installé une cle (toto)mais avec gpg..

alors j'ai fait un pgp -e -r toto fichier.txt

gpg: simba: ignoré: clé publique inutilisable

gpg: Hackers 2 -Operation Takedown -ita.sub: encryption failed: clé publique inutilisable

...

[Starbetrayer]

pas besoin d installer un logiciel pour faire du cryptage sous linux.

ouvre une console

ssl doit etre installe

Par exemple GPG si tu veux faire du cryptage asymétrique (cad si tu veux l'envoyer à quelqu'un d'autre), mais tu peux utiliser blowfish si tu veux juste protéger par un mot de passe.

Pour encrypter avec blowfish

sinon openssl -h

pour crypter

openssl bf-cbc -e -a -salt -in fichier

pour decrypter

openssl bf-cbc -d -a -in fichier

[gauret]

:)

C'est marrant ça me rappelle vaguement http://www.pcinpact.com/forum/index.php?sh...0entry1033752

Comme quoi on retrouve souvent les mêmes problèmes :)

[jakol]

salut

un grand merci pour vos réponse

je vais tester de suite

A+

[jakol]

salut

le cryptage se fait mais lorsque je reouvre le fichier , il n'y a pas cryptage...

même en etant root

[Maxime0810]

bah lis l'autre sujet ! Il faut que tu rediriges la sortie vers un fichier avec l'option -out tonfichiercrypté pour recuperer le fichier crypté

[jakol]

salut merci pour ta réponse

t'aurai pas un exemple de code stp

merci

A+

[DrakPlouf]

si tu es sous kde tu installes kgpg et ensuite dans konqueror clic droit >>> action >>> chiffrer le fichier c'est tout simple !

Et le terme exact est chiffrer et non crypter. :)

[Maxime0810]

euh j'ai jamais fait mais en reprenant les commandes de Starbetrayer ca donnerait ca:

pour crypter

openssl bf-cbc -e -a -salt -in fichier -out fichiercrypté

pour decrypter

openssl bf-cbc -d -a -in fichier -out fichierdecrypté

[savory]

Il ne vaudrait pas mieux utiliser du rijndael 256 en ecb ? parce que le chiffrement par bloc en blowfish l'integrité doit pas etre terrible :/

( remplace bf-cbc par aes-256-ecb )

En plus openssl comme mcrypt ou la libcrypt gere cet algo, ( un petit plus pour mcrypt parce qu'on peut l'utiliser indifferement dans un code en C/php/python/perl et cie ... )

[astero-H]

Une autre solution :

> dd if=/dev/urandom of=/crypto.aes bs=1k count=100000

> losetup -e aes-256 /dev/loop0 /crypto.aes

> mke2fs -j /dev/loop0

> mount -t ext3 /dev/loop0 /mnt/crypto

et pour pouvoir le démonter :

> losetup -d /dev/loop0

> umout /dev/loop0

Pour plus de détails : http://www.tldp.org/HOWTO/Cryptoloop-HOWTO/