Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Luks, solution de chiffrement transparente des systèmes de fichiers

Par Ludovic Blin, secuobs.com
Le 10/09/2006


Résumé : Alors que les vols d'ordinateurs portables (et des données qui y reposent) sont assez courants, les outils de chiffrement de système de fichiers représentent une solution efficace pour garantir la confidentialité.



Bien souvent, les ordinateurs portables des collaborateurs d’une organisation recèlent de nombreuses informations confidentielles (mots de passe, chiffres, projets…).

Or ce type de matériel fait l’objet de nombreux vols, qui sont le plus souvent motivés par le prix du matériel, mais qui peuvent aussi être utilisés dans des buts d’intelligence économique.

En effet, pourquoi mobiliser un supercalculateur pour cracker un mot de passe alors qu’il est possible de subtiliser facilement le portable qu’un responsable laisse dans le coffre de sa voiture (et qui contient ce mot de passe) ?

La solution contre ce problème, utilisée d’ores et déjà par les professionnels de la sécurité, consiste à chiffrer les informations confidentielles contenues sur le disque dur. Pour mener cette tache à bien, un chiffrement d’une partition entière est surement la solution la plus pratique.

Le projet LUKS, développé par Clemens Fruhwirth de l’université de Vienne, vise à standardiser le chiffrement de systèmes de fichiers par la définition et l’implémentation d’un format standard.

Il utilise le device mapper dm-crypt pour le kernel 2.6 Linux, implémenté depuis la version 2.6.4. L’utilitaire Cryptsetup est également utilisé pour l’accès au device mapper. L’utilisation de ce système permet notamment de mettre en place plusieurs mots de passes et de les modifier.

Concrètement, une partition du disque dur doit être consacrée aux fichiers à crypter. Celle-ci va pouvoir être montée comme une partition classique via un lien de type /dev/mapper/home par exemple.

La partition à chiffrer (par exemple /dev/hda3) est indiquée lors de l’appel à cryptsetup (ou /etc/crypttab selon votre distribution). Ce dispositif remplace le module Cryptoloop qui était utilisé pour cette fonction par les versions précédentes de Linux.

Caractéristique intéressante, les partitions LUKS peuvent être accédées également sous Windows grâce à l’outil gratuit FreeOTFE. Cela peut notamment être utile pour le chiffrement de clés USB, amenées à être branchées sur tout type de plate-forme.

Le site du projet : lien

FreeOTFE : lien

DMCrypt : lien