Your SlideShare is downloading. ×
0
03 05 introduction au chiffrement des systèmes de fichiers
03 05 introduction au chiffrement des systèmes de fichiers
03 05 introduction au chiffrement des systèmes de fichiers
03 05 introduction au chiffrement des systèmes de fichiers
03 05 introduction au chiffrement des systèmes de fichiers
03 05 introduction au chiffrement des systèmes de fichiers
03 05 introduction au chiffrement des systèmes de fichiers
03 05 introduction au chiffrement des systèmes de fichiers
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

03 05 introduction au chiffrement des systèmes de fichiers

136

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
136
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Linux LPIC2 noelmace.comNoël MacéFormateur et Consultant indépendant expert Unix et FOSShttp://www.noelmace.comIntroduction au chiffrement dessystèmes de fichiersSystème de fichiers et périphériquesLicence Creative CommonsCe(tte) œuvre est mise à disposition selon les termes de laLicence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  • 2. Linux LPIC2 noelmace.comPlan• Introduction• Pré-requis• Test
  • 3. Linux LPIC2 noelmace.comIntroduction• devicemapper permet de mapper un périphérique bloc à un autre utilisé par RAID et LVM (nous y reviendrons)
  • 4. Linux LPIC2 noelmace.comPré-requis• Pour les modules• Mapper le périphérique avec devicemapper créera un périphérique virtuel /dev/mapper/crypt# echo aes >> /etc/modules# echo dm_mod >> /etc/modules# echo dm_crypt >> /etc/modules# modprobe -a aes dm_mod dm_crypt# echo aes >> /etc/modules# echo dm_mod >> /etc/modules# echo dm_crypt >> /etc/modules# modprobe -a aes dm_mod dm_crypt# cryptsetup -y create crypt /dev/sda2# cryptsetup -y create crypt /dev/sda2
  • 5. Linux LPIC2 noelmace.comPré-requis• Ajout dune entrée dans /etc/cryptab• Ajout dune entrée dans /etc/fstab• Formatage# echo "crypt /dev/hda3 none none" >> /etc/crypttab# echo "crypt /dev/hda3 none none" >> /etc/crypttab# echo "/dev/mapper/crypt /crypt ext2 defaults 0 1" >> /etc/fstab# echo "/dev/mapper/crypt /crypt ext2 defaults 0 1" >> /etc/fstab# mke2fs /dev/mapper/crypt# mke2fs /dev/mapper/crypt
  • 6. Linux LPIC2 noelmace.comTest• Montage manuel• Le mot de passe entré lors du mappage vous sera demandé il vous sera ensuite demandé à chaque montage donc également à chaque démarrage# mkdir /crypt# mkdir /crypt# mount /crypt# mount /crypt
  • 7. Linux LPIC2 noelmace.comCe qu’on a couvert• Comment mettre en place rapidement un système de fichierchiffré. ainsi quun petit rappel de mke2fsWeight : 2Description : Candidates should be able to configure automount filesystems using AutoFS. This objectiveincludes configuring automount for network and device filesystems. Also included is creating filesystemsfor devices such as CD-ROMs and a basic feature knowledge of encrypted filesystems.Creating And Configuring Filesystem Options (203.3) – part 3
  • 8. Linux LPIC2 noelmace.comLicenceCe(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de laLicence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.Vous êtes libre de : partager — reproduire, distribuer et communiquer cette œuvre remixer — adapter l’œuvreSelon les conditions suivantes : Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvreoriginale de Noël Macé (noelmace.com) (sans suggérer quil vous approuve, vous ou votre utilisation de l’œuvre, à moinsden demander expressément la permission). Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. lintentionpremière ou lobjectif dobtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, uneautorisation explicite de lauteur est requise. Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit dedistribuer votre création que sous une licence identique ou similaire à celle-ci.Pour toute demande de collaboration, dutilisation commerciale ou de publication de ce support ou dun dérivé de celui-ci sous unelicence incompatible, contacter lauteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleursvivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute améliorationde ce support.

×