03 05 introduction au chiffrement des systèmes de fichiers

  • 90 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
90
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
18
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Linux LPIC2 noelmace.comNoël MacéFormateur et Consultant indépendant expert Unix et FOSShttp://www.noelmace.comIntroduction au chiffrement dessystèmes de fichiersSystème de fichiers et périphériquesLicence Creative CommonsCe(tte) œuvre est mise à disposition selon les termes de laLicence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  • 2. Linux LPIC2 noelmace.comPlan• Introduction• Pré-requis• Test
  • 3. Linux LPIC2 noelmace.comIntroduction• devicemapper permet de mapper un périphérique bloc à un autre utilisé par RAID et LVM (nous y reviendrons)
  • 4. Linux LPIC2 noelmace.comPré-requis• Pour les modules• Mapper le périphérique avec devicemapper créera un périphérique virtuel /dev/mapper/crypt# echo aes >> /etc/modules# echo dm_mod >> /etc/modules# echo dm_crypt >> /etc/modules# modprobe -a aes dm_mod dm_crypt# echo aes >> /etc/modules# echo dm_mod >> /etc/modules# echo dm_crypt >> /etc/modules# modprobe -a aes dm_mod dm_crypt# cryptsetup -y create crypt /dev/sda2# cryptsetup -y create crypt /dev/sda2
  • 5. Linux LPIC2 noelmace.comPré-requis• Ajout dune entrée dans /etc/cryptab• Ajout dune entrée dans /etc/fstab• Formatage# echo "crypt /dev/hda3 none none" >> /etc/crypttab# echo "crypt /dev/hda3 none none" >> /etc/crypttab# echo "/dev/mapper/crypt /crypt ext2 defaults 0 1" >> /etc/fstab# echo "/dev/mapper/crypt /crypt ext2 defaults 0 1" >> /etc/fstab# mke2fs /dev/mapper/crypt# mke2fs /dev/mapper/crypt
  • 6. Linux LPIC2 noelmace.comTest• Montage manuel• Le mot de passe entré lors du mappage vous sera demandé il vous sera ensuite demandé à chaque montage donc également à chaque démarrage# mkdir /crypt# mkdir /crypt# mount /crypt# mount /crypt
  • 7. Linux LPIC2 noelmace.comCe qu’on a couvert• Comment mettre en place rapidement un système de fichierchiffré. ainsi quun petit rappel de mke2fsWeight : 2Description : Candidates should be able to configure automount filesystems using AutoFS. This objectiveincludes configuring automount for network and device filesystems. Also included is creating filesystemsfor devices such as CD-ROMs and a basic feature knowledge of encrypted filesystems.Creating And Configuring Filesystem Options (203.3) – part 3
  • 8. Linux LPIC2 noelmace.comLicenceCe(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de laLicence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.Vous êtes libre de : partager — reproduire, distribuer et communiquer cette œuvre remixer — adapter l’œuvreSelon les conditions suivantes : Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvreoriginale de Noël Macé (noelmace.com) (sans suggérer quil vous approuve, vous ou votre utilisation de l’œuvre, à moinsden demander expressément la permission). Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. lintentionpremière ou lobjectif dobtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, uneautorisation explicite de lauteur est requise. Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit dedistribuer votre création que sous une licence identique ou similaire à celle-ci.Pour toute demande de collaboration, dutilisation commerciale ou de publication de ce support ou dun dérivé de celui-ci sous unelicence incompatible, contacter lauteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleursvivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute améliorationde ce support.