[resolue]Option "Do not fork." quesako ??

compotes · Le 12/07/2014, à 06:35

Bjr,

dans le monde de linux, j'ai trouvé plusieurs fois dans les fichiers --help de plusieurs programmes, la notion "Do not fork." (ou plutôt l'option Do not fork.). Je ne suis pas très bon en anglais, sauriez-vous me dire ce que cela peut représenter svp ? Un fork en langage Linux qu'est-ce que c'est ? Et pourquoi devrions-nous le mettre ne place au lancement d'un logiciel dans un terminal ?

Dernière modification par compotes (Le 12/07/2014, à 10:24)

J5012 · Le 12/07/2014, à 07:49

etrange ...

fork == fourchette ou fourche pour signifier une derivation, dans le cas du code, ca serait du code derive, mais une telle idee (do not fork serait ne derivez pas ou ne nous copiez pas ?) dans le monde linux est improbable ...

tu as un exemple concret ?

Dernière modification par J5012 (Le 12/07/2014, à 07:49)

serged · Le 12/07/2014, à 08:32

"fork" en programmation, signifie "se dupliquer" pour un processus. (voir Wikipédia)
Tu aurais un exemple de commande ?

Dernière modification par serged (Le 12/07/2014, à 08:40)

compotes · Le 12/07/2014, à 10:09

Non je ne me souviens plus quelles étaient les pages d'aide qui les formulaient, je vais essayer de retrouver cela, j'ai compris ce que veut dire fork grâce à vous merci.

tiramiseb · Le 13/07/2014, à 22:39

Salut,

Un peu plus de détails...

En programmation, un fork c'est lorsque l'on prend un logiciel pour le modifier, sous un autre nom. Souvent pour implémenter des fonctionnalités dont le développeur original ne veut pas.

Pour le système, le "fork" c'est le fait de créer un nouveau processus.

Dans le cadre du lancement d'un logiciel, d'un daemon, celui-ci se fork, se dédouble : le premier processus te rend alors la main, tandis que le second fait le travail attendu. S'il ne se fork pas, alors il ne te rendra pas la main.

Nolanux · Le 14/07/2014, à 09:19

@Tiramiseb : ce qui voudrait dire, dans l'exemple de comptes, c'est que la dite commande ne pourrait pas fonctionner comme un sous processus ?

tiramiseb · Le 14/07/2014, à 12:23

Non : lorsque l'aide évoque "do not fork", c'est dans la description d'une option, qui permet justement de ne pas forker afin de garder la main sur le processus.

Dernière modification par tiramiseb (Le 14/07/2014, à 12:23)

Nolanux · Le 14/07/2014, à 12:48

@Tiramiseb : je comprends mieux. Merci pour les éclaircissements.

compotes · Le 14/07/2014, à 14:39

tiramiseb a écrit :

Non : lorsque l'aide évoque "do not fork", c'est dans la description d'une option, qui permet justement de ne pas forker afin de garder la main sur le processus.

Grâce à cette explication je comprends mieux aussi, thks

compotes · Le 15/07/2014, à 13:24

-----------------------------------------------------------------------------------------------

Je mets une réponse pour Tiramiseb, car mon fil est bloqué de l'autre côté :

-----------------------------------------------------------------------------------------------

tiramiseb a écrit :

losetup ne met pas d'en-tête car losetup n'écrit rien.
losetup, c'est juste pour créer un périphérique virtuel "loop" qui pointe vers autre chose, éventuellement avec des paramètres spécifiques, comme un offset.
C'est ce que tu créeras dans ton périphérique virtuel qui écrira quelque chose, dont un en-tête.
Pour Loop-AES, je ne sais pas, je n'ai jamais utilisé : j'imagine qu'il s'attend à ce que le chiffrement soit déjà présent sur le disque, avec en-têtes et tout ça, mais franchement c'est juste une supposition... je n'imagine pas losetup créer le chiffrement "automatiquement" s'il n'y a pas déjà quelque chose. Mais je peux me tromper.

Merci pour ce dernier message qui me fait avancer. Loop-AES n'est là que pour montrer à la commande "losetup" qu'elel peut maintenant accepter d'autres méthodes de chiffrements que celle qui est de base dans cette commande "losetup".

Cette commande "losetup" va nous fournir par défaut la méthode de chiffrement XOR il me semble , mais je sais que dès qu'on applique le paquet "loop-aes-utils" (que l'on trouve dans Synaptic sous Ubuntu), alors la liste des méthodes de chiffrages (à moins qu'on dise les méthodes de chiffrements, je ne sais pas si les deux sont acceptées dans la langue française ou une seule des deux) s'allonge, et on a droit à de l'AES 128 ou 192 etc... et aussi à du "Seprent" ou du "Blowfish", du HAS sha256 ou jusqu'à sha512. Pour la fin de ton message c'est bien à ce moment là que je demande de l'aide ici, je cherche à savoir si losetup laisse une entête de chiffrement sur la partition que j'utilise, je vais laisser une photo d'écran pour être plus clair.

Sur l'image au dessus on voit Gparted pointer vers ma carte SD sur /dev/sdd1. On y voit une partition de 1,54 Gio formatée en fat32 et derrière elle un emplacement "non alloué" de 300 Mio. C'est dans cet espace alloué que je crée ma partition chiffrée avec la commande "losetup", donc j'utilise toujours Blowfish, je dois rentrer un mot de passe lors de la création de cette partition, mais pour te eprmettre de comprendre comment tout fonctionne je vais te donner les étapes complètes :

Sur cette partition non allouée de 300 Mio je fais cela dans un terminal :

# losetup -o 1625142589 -e blowfish  /dev/loop0 /dev/sdd

Là je dois rentrer un mot de passe (d'au moins 20 caractères sinon ça ne passe pas). ensuite je fais cela :

# cryptsetup create loveandhate /dev/loop0

Je rentre un second mot de passe et je vérifie que mon mapper loveandhate à bien été monté avec la commande "dmsetup ls". Et là comme c'est la première fois que je monte ce mapper "loveandhate" et que je suis donc dans sa "phase de création", je tape cette commande :

# mkfs.ext4 /dev/mapper/loveandhate

Une fois fait le terminal me retourne comme info que tout s'est bien passé, il ne me reste plus qu'à monter "loveandhate", comme cela :

# mount /dev/mapper/loveandhate /mnt

Et je peux mettre des fichiers dans le dossier /mnt de mon disque dur. une fois fait, je démonte /mnt avec cette commande :

# umount /mnt

Je tue cryptsetup et losetup comme ça :

# cryptsetup remove loveandhate
# losetup -d /dev/loop0

Et là je cherche à savoir si il existe des entêtes de chiffrement sur ma partition "non allouée" sur ma carte SD en /dev/sdd1 (une fois que j'ai tout démonté, éteint le PC et rallumé svp).

Merci si tu as une idée Tiramiseb, j'ai déjà bien avancé grâce à toi, merci beaucoup.

Dernière modification par compotes (Le 15/07/2014, à 13:26)

tiramiseb · Le 15/07/2014, à 13:30

Je mets une réponse pour Tiramiseb, car mon fil est bloqué de l'autre côté

C'est toi qui avais demandé la modération de l'autre discussion, non ? Il faut attendre que le modérateur termine son travail, alors

Pour répondre rapidement à ton message : là je ne vois pas à quoi sert le chiffrement donné à losetup vu que c'est DANS le périphérique virtuel loop que tu crées un périphérique chiffré avec cryptsetup. Pour moi, là losetup n'écrit rien mais cryptsetup met des en-têtes ou autres données qui permettront de voir qu'il y a quelque chose (si on pense à aller chercher dans cet espace non partitionné)...

compotes · Le 15/07/2014, à 18:36

tiramiseb a écrit :

Je mets une réponse pour Tiramiseb, car mon fil est bloqué de l'autre côté
C'est toi qui avais demandé la modération de l'autre discussion, non ? Il faut attendre que le modérateur termine son travail, alors

Oui c'est moi, je n'ai rien dit à ce sujet (pas de plainte de ma part quand à la modération, nulle part, tu peux reprendre tous mes messages aucun soucis). Je les remercie d'alleirs bien au contraire, leur travail n'est pas des plus intéressant, faire la police on s'en passerait bien si chacun prenait ses responsabilités, et je pense que tu seras d'accord avec cela.

tiramiseb a écrit :

Pour répondre rapidement à ton message : là je ne vois pas à quoi sert le chiffrement donné à losetup vu que c'est DANS le périphérique virtuel loop que tu crées un périphérique chiffré avec cryptsetup. Pour moi, là losetup n'écrit rien mais cryptsetup met des en-têtes ou autres données qui permettront de voir qu'il y a quelque chose (si on pense à aller chercher dans cet espace non partitionné)...

En fait le fait de chiffrer avec la commande "losetup" interdit de voir les entêtes Cryptsetup, du coup cette façon de faire est assez intéressante, vu que tu confirmes que la commande losetup, même chiffrée, ne mettra pas d'entête "propre à elle-même" sur ma partition "non allouée". Tu peux faire le test chez toi, tu fait comme je fais chez moi, tu crées un espace chiffré avec "lostetup", par exemple donc avec cette commande :

# losetup -o 1625142589 -e blowfish  /dev/loop0 /dev/sdd

(sauf qu'à la commande du dessus c'est mon propre offset bien sûr, j'ai choisi loop0 parce qu'il était libre également, et que mon /dev/sdd est l'emplacement propre à ma machine de ma carte SD.) Donc tu crées ton losetup chiffré avec ton mot de passe. ensuite tu crées ton Cryptsetup avec une commande qui pourrait ressembler à la suivante (avec tes emplacement disque, comme on l'a vu au dessus), donc tu crées ton Cryptsetup :

# cryptsetup create loveandhate /dev/loop0

Voilà tu formates ton Cryptsetup en ext2 ou 3 ou 4 ou selon ton format de formatage propre, rien n'est vraiment imposé en fait, à part d'utiliser un format de formatage connu par ta machine il est vrai, et tu montes ta partition où tu veux, moi j'ai choisi ça :

# mount /dev/mapper/loveandhate /mnt

Voilà tu y mets des données, des dossiers, ce que tu veux. Ensuite tu démontes tout, tu t'assures que tout est bien démonté, tu retournes dans /mnt et tu n'as plus les dossiers que tu viens d'y mettre. Il va te falloir remonter la partition avec "losetup" et son mot de passe, et aussi avec "Cryptsetup" et son mot de passe. Fait l'essai de te tromper de mot de passe pour losetup, et de mettre ton mot de passe correct pour Cryptsetup. il va têtre impossible de monter ton système complet "losetup" + "cryptsetup". Car ton mot de passe losetup est faux. le système te rejette par une phrase simple qui dit en gros qu'il faut que tu indiques quel est le format de formatage de la partition d'origine.

A ce moment là il ne te faudra que démonter "losetup" car cryptsetup ne se sera pas monté, vu que ces entêtes sont inaccessibles vu que tu n'as pas monté ton "losetup" avec le bon mot de passe. Donc les entêtes "Cryptsetup" sont bien "cachées" dans ta partition "losetup" chiffrée non ? et vu que elle ne possède pas d'entête, que veux-tu que les gens trouvent dans cette partition "non allouée" de départ ?

C'est là que je demande ton aide, je vois les choses comme indiquées au dessus, pas plus pas moins, mais ce n'est que ma vision, il me faut la vision des gens plus spécialisés que moi, je fais appel au forum, pendant qu'on installe Ubuntu ils nous le disent à la fin, de venir demander de l'aide sur les forums, je le fais parce que je ne peux apparemment pas me baser que sur mes compétences en la matière, je ne suis pas assez formé, mais alors pas du tout du tout, merci de ton aide Tiramiseb...

tiramiseb · Le 15/07/2014, à 19:15

Pour tester, j'ai créé un fichier "test.img" de 100 Mo.

losetup me fait une erreur :

$ sudo  losetup -e blowfish  /dev/loop0 test.img 
Mot de passe : 
ioctl: LOOP_SET_STATUS: Argument invalide

Je ne peux pas tester plus loin que ça...

compotes · Le 15/07/2014, à 19:35

C'est de ma faute, je ne donne pas le mode d'emploi exacte, je rassemble toutes les infos et te les communique dans mon prochain message, désolé

compotes · Le 15/07/2014, à 20:25

pour ne pas avoir l'erreur dont tu m'as parlé au dessus il convient de mettre en place le paquet appelé :

loop-aes-utils

que l'on trouve via Synaptic. (il faut aussi le paquet "Cryptsetup" que l'on trouve via Synaptic). Une fois installé il faut lancer cette commande pour lancer cryptoloop, sinon on a l'erreur du dessus.

$ sudo modprobe cryptoloop

Ensuite je me mets toujours en ROOT dans le terminal en faisant ceci :

$ sudo -i

Une fois en ROOT les commandes sont les suivantes :

# gksudo gparted

(afin de trouver le nom de ton périphérique) Une fois que tu sais lequel c'est, on passe à l'étape suivante (dans mon exemple mon péréférique sera /dev/sde ).

Il faut que l'on repère le numéro offset "de fin" de la première partition qui se trouve sur /dev/sde
Si ta première partition s'arrête à l'offset exacte suivant : 04859748523
Alors obligatoirement, le numéro d'offset de ta aprtition "cachée et chiffrée" sera ce numéro + 1 (c'est tout !) ce qui nous donne le chiffre suivant : 04859748524

Pour récupérer l'offset de fin de ta première partition on utilie la commande suivante :

# parted /dev/sde unit B print

A savoir que l'on ne peut pas créer une partition "cachée et chiffrée" dans un espace vide qui serait entre deux autres partitions déjà existante, cela fout le bordel dans toutes tes autres partitions, donc on crée toujours notre partition chiffrée et cachée derrière toutes les autres partitions. Si tu en as plusieurs sur ton disque dur, il faudra récupéré le numéro OFFSET de FIN de ta DERNIERE partition. (désolé pour le smots en gros caractères, ils ne révèlent pas que je suis en train de crier, ce n'est pas le cas).

Ensuite on fait un :

# losetup -a

(pour voir s'il existe déjà un ou deux périphériques déjà monté en loop0 ou loop1 etc...) Le but est que si cette dernière commande ne donne rien, alor son pourra utiliser d'office "loop0", si loop0 et loop1 sont déjà utilisés on ne pourra pas utiliser loop3 (car loop2 est entre tout simplement et qu'il est libre ! donc on sera obligé dans ce cas d'utiliser loop2 !).

Ensuite on lance la création de notre "loop0" (vu qu'on a notre offset )par exemple comme ceci :

# losetup -o 04859748524 -e blowfish /dev/loop0 /dev/sde

(et on doit entrer notre mot de passe ici, il doit faire au moins 20 caractères, sinon la partition "loop0" ne se créera pas).

Et maintenant on doit créer le mapper chiffrée avec cryptsetup, avec cette commande :

# cryptsetup create adel /dev/loop0

(au dessus j'ai nommé mon conteneur "crypsetup" adel, on le nomme comme on veut, le tout est de s'en rappeler lors du suivant montage ! (après avoir éteint le PC par exemple). Ensuite on fait la commande suivante pour voir que notre mapper "adel" est bien dans la liste que va nous retourner le terminal après cette commande :

# dmsetup ls

S'il y est ok on peut formater notre partition cryptsetup, dans l'exemple suivant ma commande sera à base de ext2 :

# mkfs.ext2 /dev/mapper/adel

Voilà on attends que le terminal ait fini. Ensuite on monte le fichier où on veut, dans l'exemple qui suit ce sera dans /mnt :

# mount /dev/mapper/adel /mnt

A ce moment là vous pouvez copier des fichiers dans le dossier /mnt de votre disque dur (attention, /mnt étant sur la partie réservée à l'utilisateur ROOT, il vous faudra les droits d'accès necessaires pour y mettre vos ficheirs test).

une fois fait on démontes le tout, en trois commandes, unmount, cryptsetup remove et losetup -d, ce qui donnera ici (dans l'ordre):

# umount /mnt
# cryptsetup remove adel
# losetup -d /dev/loop0

Pour remonter toute ta partition chiffrée et cachée, tu reprends les étapes du dessus, sauf celle qui donne l'ordre au système de formater la partition cryptsetup, car si tu formates à nouveau tu perds toutes les données déjà présentes dans cette partition chiffrée et cachée que tu viens de créer !

Ce qui donnera :

$ sudo -i
# sudo modprobe cryptoloop
# gksudo gaprted

(gksudo gparted pour retrouver le nom du périphérique qui possède la partition non allouée, on a fait /dev/sde au dessus mais il se peut maitnenant que ce soit /dev/sdd)

# losetup -a

( losetup -a pour vérifier que loop0 soit libre, auquel cas on utilisera loop1 ou loop2 etc...comme expliqué au dessus)

# losetup -o 04859748524 -e blowfish /dev/loop0 /dev/sde

(dans le cas où la partition soit toujours sur /dev/sde )

(si tu loupes ton mot de passe d'origine ou que tu ne précises pas le bon OFFSET ou la bonne méthode de chiffrage utilisée (blowfish) lors de la toute première création du conteneur "losetup", alors ça ne marchera pas). Et c'est là toute la force de losetup aussi, si tu loupes un paramètre lors du remontage de partition, c'est foutu.

Ensuite tu taperas :

# cryptsetup create adel /dev/loop0
# mount /dev/mapper/adel /mnt

Et voilà, tes fichiers test sont de nouveau dans /mnt

Tu démontes normalement :

# umount /mnt
# cryptsetup remove adel
# losetup -d /dev/loop0

@ +

Dernière modification par compotes (Le 15/07/2014, à 20:27)

tiramiseb · Le 15/07/2014, à 20:56

Il n'y a pas de paquet "loop-aes-utils" dans les dépôts d'Ubuntu.

compotes · Le 15/07/2014, à 21:52

tiramiseb a écrit :

Il n'y a pas de paquet "loop-aes-utils" dans les dépôts d'Ubuntu.

Chez moi oui, et sur plusieurs de mes machines sous Ubuntu, c'est bizarre ça, voir ce lien : http://packages.ubuntu.com/precise/loop-aes-utils

Mmmmmh oui je vois, j'ai la version Precise de Ubuntu et on trouve "loop-aes-utils" dans les dépôts de synaptic sans problème encore, ce qui apparemment n'est pas le cas avec Trusty Thar ou les versions antérieures à Precise. Pour le coup, il aurait fallu que je le Precise.

Dernière modification par compotes (Le 15/07/2014, à 21:57)

tiramiseb · Le 15/07/2014, à 22:19

Je suis en 14.04, il n'y a plus ce paquet dans Ubuntu.

C'est risqué d'utiliser des paquets d'une version précédente d'Ubuntu, surtout quand ils ont disparu avec la version suivante ?

Enfin, j'ai l'impression que ce que tu mets en place, c'est le chiffrement d'un truc déjà chiffré...

compotes · Le 15/07/2014, à 22:47

Il faudrait que tu test avec une Ubuntu 12.04 LTS avec l'aide d'un ami ou d'une connaissance qui la possède encore. Ce serait un bon début pour mieux comprendre comment réagissent ces deux partitions chiffrées. Tu comprendrais que vu que la première faite à base de commande "losetup" est chiffrée (avec la méthode de chiffrement que tu souhaite) et qu'elle ne comporte pas d'entête, devient le parfait alibi pour ta partition chiffrée faite à base de "Cryptsetup" que tu crées à l'intérieure d'un compartiment déjà chiffré. Donc tu as tout compris quand tu dis que je cherche à créer un truc chiffré dans un truc chiffré.

ben oui, en France les citoyens sont libres quand à l'utilisation de système de chiffrement de données. Libres à l'utilisation ne veut pas dire par exemple à l'importation (vers d'autres pays j'entends), et l'on a le droit aussi de créer son propre logiciel de chiffrement de données mais on doit en déposer le code de conception à un organisme de l'état français il me semble pour pouvoir l'utiliser.(c'est quelque chose comme ça les lois, je ne suis pas non plus un spécialiste des lois en France). Par contre, je sais que si l'état nous le demande, nous sommes obligés de donner nos mot de passe dans leur totalité, pour que la police et les tribunaux puissent s'assurer que tu ne caches pas de plan de terrorisme contre l'état (par exemple).

Donc bon, on est protégé contre le vol d'un ordinateur portable par exemple, ou bien d'un ordinateur fixe à la maison, et dont ces deux ordinateurs comportaient des données chiffrées et donc inexploitables aux voleurs si l'on a pris la peine de le faire correctement (choix de logiciel adéquates et de mot de passe long et complexe par exemple). Donc ça sert à ça le chiffrement en France. Mais je m'excuse du peut, et sans avoir jamais eu rien avoir à faire avec aucun mouvement terroriste du monde entier, et étant à mes heures écrivains ou un peu poète également, j'ai des choses intimes que je voudrais cacher à l'état français. Et là la loi française comporte une close LÉGALE dans le monde du chiffrement des données, et cette loi reprend à elle seule le principe du déni plausible (voir ici : https://fr.wikipedia.org/wiki/D%C3%A9ni_plausible ).

Ce qui fait que vu que losetup n'a aucune entête chiffrée visible, elle est le parfait alibi pour une réelle partition chiffrée à l'aide de "Cryptsetup". Parce que personne ne pourra prouver qu'il existe une partition cachée dans notre toute première partition chiffrée et cachée faitre elle par contre avec "losetup".

j'accède alors à la possibilité de formuler un déni plausible devant les tribunaux français, pour cacher mes écrits, qui ne regarde que moi, ma femme, et BASTA. Si l'état français ne le comprends pas, ce sera déni plausible TEAM, et BASTA.

Je pense que tu peux comprendre moins point de vue, et ainsi mieux comprendre pourquoi tu ne peux plus faire cela avec ta 14.04. Le fait de laisser faire cela par le noyau d'Ubuntu pose d'énormes problèmes aux états de pas mal de pays qui ont instaurés le déni plausible, parce que là, il leur est impossible de prouver que cette partition vide "non allouée" comporte de la donnée chiffrée... Debian Wheezy n'en a pas non plus fait la portabilité, ça ne fonctionne plus sous la dernière Debian, j'espère que le sversion Mint et compagnie le proposeront encore.

Dans ton cas, la seule chose à faire serait peut-être de recompiler ton noyau, ou d'installer un PPA, mais là ils savent jouer là dessus car isl savent que les utilisateurs se disent entre eux de ne jamais mettre de PPA, de ne rester que dans les paquets fournis par Synaptic (pour Ubuntu je parle quand je dis Synaptic). Mais à ces gens là, j'ai envie de leur dire : _Ç a ne me fait pas peur d'installer un truc venant d'un PPA ou bien d'un site hors PPA mais en place depuis quelques années maintenant. Pour mon confort, pour vous faire la nique aussi devant vos tribunaux, mais avant tout, pour garder mes poèmes pour moi et ma FEMME ET BASTA.

compotes · Le 15/07/2014, à 22:53

Je te souhaite que le "# sudo modprobe cryptoloop" fonctionne toujours sous Trusty finalement, parce que le paquet important appelé Loop-aes est dispo ici : http://sourceforge.net/projects/loop-aes/ Il y est maintenu depuis des années, donc je pense qu'il est sûr.

Dernière modification par compotes (Le 15/07/2014, à 22:53)

tiramiseb · Le 16/07/2014, à 07:57

Il faudrait que tu test avec une Ubuntu 12.04 LTS avec l'aide d'un ami

Je crois que lancer une de mes machines virtuelles en 12.04 me prendra moins de temps que de me déplacer chez quelqu'un, si je veux tester...

vu que la première faite à base de commande "losetup" est chiffrée [...] et qu'elle ne comporte pas d'entête

Mais le chiffrement lui-même est peut-être identifiable. Ce n'est pas le pseudo-périphérique qui a une en-tête, c'est le chiffrement. Après, je viens de tester ta méthode et en effet il n'y a pas d'en-tête spécifique. Mais le chiffrement utilisé est peut-être identifiable - je ne suis pas non plus expert en crypto mais il y a peut-être une "signature" que l'on peut retrouver...

J'ai également testé la chose suivante :

# dd if=/dev/zero of=test.img bs=1M count=100
# losetup /dev/loop0 test.img
# cryptsetup create adel /dev/loop0
# echo "plop" > /dev/mapper/adel

Là on ne conserver que le chiffrement du device mapper (le second que tu utilises) et on constate également qu'il n'a aucun en-tête. Mais encore une fois, il reste peut-être identifiable...

Donc tu as tout compris quand tu dis que je cherche à créer un truc chiffré dans un truc chiffré.

Ouais enfin c'est parfaitement logique hein, pas dur de comprendre que tu fais ça...
Mais vu le test que je viens d'expliquer, c'est totalement inutile...

personne ne pourra prouver qu'il existe une partition cachée dans notre toute première partition chiffrée et cachée faitre elle par contre avec "losetup".
[...]
il leur est impossible de prouver que cette partition vide "non allouée" comporte de la donnée chiffrée...

C'est justement là que j'ai un doute. Quelle que soit la méthode (un chiffrement ou deux chiffrements), il n'y a pas d'en-tête mais il y a peut-être une signature particulière qui fait que l'on peut "comprendre" qu'il y a des données chiffrées.

Je pense que l'idée de créer un périphérique virtuel "loop" avec un offset précis vers un espace non alloué est intéressante et qu'avec un seul chiffrement (que ce soit celui de losetup ou du device mapper) c'est suffisant.

Après, il faut que personne ne crée de partition sur cet espace...

Je te souhaite que le "# sudo modprobe cryptoloop" fonctionne toujours sous Trusty

Le module cryptoloop existe encore dans le noyau, oui.

compotes · Le 16/07/2014, à 11:18

Merci pour l'info sur le module Cryptoloop, ça reste peut-être intéressant alors, il ne nous restera plus qu'à récupérer le paquet "Loop-AES" via le site que l'auteur maintient depuis des années (ici : http://loop-aes.sourceforge.net/ ). Tu fais bien de dire que peut-être il restera des données de chiffrement identifiables, c'est important de le savoir, de le prendre en compte. Mais on peut travailler différemment, je t'explique une méthode en dessous qui pourra peut-être "masquer" la découverte de données de chiffrement en cas d'étude de cette partition "non allouée".

J'ai pensé à cela :

_Tu as un disque dur de 250 Gio. Tu le formates avec DM-CRYPT sur sa totalité (tu crées donc un conteneur chiffré avec Cryptsetup qui prendra TOUTE la place du disque de 250 Gio), et l'on va choisir le formatage en ext4 pour notre exemple, et on reste sur la méthode de chiffrement blowfish aussi pour notre exemple, donc notre disque dur de 250 Gio sera chiffré avec blowfish au final, et aura été créé avec ext4.

_Maintenant on a un disque dur avec un peu moins de 250 Gio de place car il y a toujours pas mal d'espace alloué au système de fichier ext4, dison que l'on a 238 Gio de place restante. On "monte" ce disque dur afin que la partition ext4 qu'il contient soit déchiffrée à l'aide de notre mot de passe afin que l'on puisse l'utiliser et y mettre nos données bien sûr...

_L'astuce serait de créer un losetup avec un OFFSET défini vers la fin de ce disque dur montée et déjà déchiffré par le système. Mais là on ne crée pas un losetup sur une partition "non allouée" non, on crée clairement un "losetup" sur une partition existante ! Qui est chiffrée avec la façon blowfish. donc on va reprendre lors de la création de ce losetup, le même procédé de chiffrement (blowfish) et le même type de formatage ext4 afin de masquer (comme tu dis qu'il y a un risque peut-être de découverte de données chiffrées en analysant le disque), donc afin de masquer le chiffrement "blowfish" que l'on utilise avec notre "losetup".

Peut-être que là, comme on utilise exactement la même méthode de chiffrement et de formatage ET pour notre partition "normale" et chiffrée avec Cryptsetup, ET pour notre partition chiffrée et cachée "losetup" , cela nous aiderait à nous dissimuler ?

Tu en penses quoi stp ?

_Mais enfin, c'est une nouvelle façon de faire que je t'apporte aujourd'hui, elle me paraît plus "clean" pour dissimuler les traces de création de notre "losetup" et surtout les traces de la façon dont on a chiffré avec cette "losetup" car on utilise la même méthode de chiffrement que l'on a utilisé avec notre "Cryptsetup" normale...

Merci de ton avis.

Dernière modification par compotes (Le 16/07/2014, à 12:07)

tiramiseb · Le 16/07/2014, à 13:42

Tu en penses quoi stp ?

Que tu te compliques la vie pour rien.

Je doute qu'un jour quelqu'un aille trouver une pseudo-partition montée avec un offset comme ça et un simple chiffrement. Je doute que quelqu'un vienne sur ton PC à toi chercher ça...

compotes · Le 16/07/2014, à 15:25

tiramiseb a écrit :

Tu en penses quoi stp ?
Que tu te compliques la vie pour rien.
Je doute qu'un jour quelqu'un aille trouver une pseudo-partition montée avec un offset comme ça et un simple chiffrement. Je doute que quelqu'un vienne sur ton PC à toi chercher ça...

Non tu ne m'as pas compris du tout apparemment. Je ne fais pas cela dans le but de l'utiliser, pas du tout, je demande tout cela dans le but de comprendre le fonctionnement. Je ne m'y connais pas en cryptanalyse plus que cela, j'ai conscience que nous sommes sur un forum public et c'est bien là mon problème, car tous les deux messages je suis obligé de spécifier que je ne fais pas cela pour le faire chez moi, car les internautes (toi compris) font tout de suite des grosses ficelles dans leur tête et des raccourcis qu'ils s'inventent sur les autres internautes avec qui ils parlent(moi compris), inventant donc de ce fait la vie des internautes avec qui ils discutent... tu as commencé au dessus avec ta phrase emplie de sous-entendus et que je reprends en dessous :

tiramiseb a écrit :

C'est toi qui avais demandé la modération de l'autre discussion, non ? Il faut attendre que le modérateur termine son travail, alors

Sous entendu que j'étais en train de râler contre les modérateurs, alors que ce sont des gens que je respectent beaucoup, de la même façon que je te respecte beaucoup et ne comprends pas ton attitude envers moi, et c'est pour cela qu'en dessous je vais mettre les choses au point entre toi et moi

Qu'est-ce qui t'a fait imaginer que je voulais faire ça chez moi stp ? Je te le répète ce n'est clairement pas du tout mon dessein, je cherche à comprendre comment cela fonctionne c'est tout, mais le problème est là :

_On est sur un forum public, à discuter avec des gens qui inventent votre vie au lieu de vouloir simplement parcourir un bout de chemin avec vous sans vous juger, juste parce que la question qu’ils posent aujourd'hui vous intéresse tout particulièrement parce que par exemple, elle n'a jamais été posé dans tout ce qu'ils ont lu jusqu'à présent sur le forum Ubuntu auquel ils participent souvent, et que cela amène un peu de fraîcheur, bref que cela crée de la curiosité chez toi, c'est tout, et que tu dis "banco" On va voir ce que je peux faire pour aider ce nouveau membre !! (c'est tout....)

J'aimerai bien sûr, si tu veux continuer à participer avec moi ici, que tu arrêtes d'inventer ma vie, et d'ailleurs de ne pas t'en mêler du tout si tu arrives à te concentrer jusqu'à ce point pour finalement juste être heureux de participer avec moi sur le questionnement que je formule et qui est donc peut-être le premier dans toute l'histoire de ce forum, concernant bien sûr ce que j'expose (les différentes théories de mises en oeuvre de partition losetup chiffrée et cachée), c'est tout, tu m'enlèveras un poids Tiramiseb, et je saurais que tu m'as compris. Je ne suis bien sûr pas là pour porter aucun jugement sur ta personne, ni porter de jugement sur ce qu'il est bon que tu fasses sur tes ordinateurs chez toi, ni il ne me viendrait même pas à l'idée de te dire que tu te casses le ciboulot sur ce que tu essaies de faire avec tes logiciels chez toi, car je sais très bien que ce genre de jugement est parfaitement déplacé, et peut tout de suite créer une mésentente très peu cordiale évidemment (puisque c'est une mésentente ), entre deux forumeurs.

Quand on se respecte, et que l'on respecte l'autre, on ne fait pas cela, ni en public, ni en message privé, ni dans la vraie vie, chacun est libre de faire ce qu'il veut, du moment qu'il reste dans les lois de son pays, et aussi dans les grandes lignes des droits de l'homme.

aussi je voudrais ajouter également, que si tu viens demain ici et que tu te crées un topic demandant de l'aide sur la compréhension d'un problème, je ne formulerai jamais de jugement sur ce que tu essaies de faire. Si je sais comment fonctionne le logiciel que tu veux utiliser et que je peux t'aider, je le ferai tout de suite, sans jamais te dire "mais pourquoi tu veux faire cela, cela ne sert à rien !" Car en disant cela publiquement sur le topic de ta discussion, je sais très bien que cela pourra avoir une connotation blessante pour toi car ce type de phrase là peut directement te faire comprendre que tu es un gros con, parce que ça sert à rien.

Je pense qu'il faut être humainement malsain pour formuler ce type de jugement sur les forums en public ou en privé ou dans la vie d’ailleurs. il faut toujours se garder de faire de telle rapprochement avec les gens avec qui l'ont discute (dans sa propre famille) ou ici d'ailleurs, car cela peut porter un préjudice morale aux personnes qui te lisent. C'est malsain quoi...

Je te demanderai donc de ne plus formuler ce genre de phrase à mon encontre, sinon je ferais appel à la modération directement, je ne suis pas là pour lire tous les trois messages que je suis un con si je fais ça chez moi, que je suis impatient parce que les modérateurs font pas leur tafes et j'en passe et des meilleurs, et tout ce que tu n'as pas inventé encore sur moi ou sur les autres dans leur topic aujourd'hui, car à te lire, ça devient chose normale chez toi (on est tous des cons sauf toi et tes paris, génaial j'ai envie de dire.... ) Si tu as des problèmes avec toi-même, règle les avec toi-même s'il te plaît, ne te sert pas de moi ou des membres ici comme cible pour évacuer tes problèmes d'égo sur-dimensionné, merci, tu seras un choux comme dirait la femme d'un copain. On est tous le con de quelqu'un dans la vie également, il serait bon que tu t'umpreignens de ce genr ede maxime, ça te donnerai un petit goût de ce que le mot humilité veut dire je pense, ce sera aussi un bon début.

Et je te répète, je serais toujours content que tu participes au topic que je crée (car il va y en avoir d'autres bien sûr) car je sais que tu es une personne intelligente et instruite et que je te le répète, je te respecte beaucoup, comme tous les membres ici, pas plus, pas moins, tu es logé à la même enseigne qu'eux dans ma tête, et je vie dans cette enseigne avec eux avec toi, c'est en ce sens je pense qu'il faut construire ici sur le forum ou ailleurs dans la vie nos rapports avec les autres, basé sur la première règle qui est le respect mutuel que l'on à se montrer les uns les autres, cela me ferait beaucoup de bien que tu me témoignes de ce respect en arrêtant d'écrire ma vie d'une façon fausse déjà et d'une façon indigne d'un gentlemen comme disait nos mères avant, et nous pourrions ainsi échanger de nouveau et ensemble, en se basant odnc sur une base de respect mutuel, il ne me viendrait jamais à l'idée de dire du mal de toi ici ou de te faire passer pour un con, je ne désire pas cela dans nos échanges, pas du tout, je souhaite ne tout premier que nous échangions tous les deux sourir aux lèvres et aussi avec cet œil qui brille de la camaraderie des gens partageant la même passion, ici, Linux. Mais n'oublie pas, si tu tentes encore ce type de jugement, ce sera un signalement direct à la modération. Je te remercie, et je te remercie aussi déjà pour toute l'aide que tu m'as apporté et qui n'était pas du tout empreinte de ces phrases bizarres que je dénonce au dessus. Je pense que personne n'est au dessus de personne ici, ou dans la vie, aussi, si je lis encore que tu formules ce type de jugement envers les autres membres du forum Ubuntu(qui ne s'en rendraient pas compte), je ferais aussi appel à la modération, il va de soit.

Je n'aspire qu'à nouer d'autres types de liens avec toi que tu sembles me les montrer en ce moment, il faut arrêter de dire des choses sur ma façon de penser alors que celle-ci est diamétralement opposé à ce que tu inventes sur moi en disant ces phrases dans tes messages, et à mon encontre. J'espère aussi de ce fait avoir dissipé toutes autres croyances sur moi et ma façon de penser que tu aurais créé dans ta tête (mais que tu n'aurais pas encore écris sur le forum), j’espère prendre de l'avance sur celles-ci si elles ne sont pas encore créées, et ainsi revenir à une discussion plus harmonieuse entre nous , plus saine surtout, que là où tu tentes de m'emmener depuis plusieurs messages maintenant, à bientôt, gardons le sourire :-))) C'est tellement plus agréable avec, et surtout quand les gens s’étendent réellement bien entre eux et sans faux semblants, bonne après-midi à toi...

tiramiseb · Le 16/07/2014, à 15:40

Sérieusement, c'est quoi ce monologue ? Cette prise de tête moi je n'en veux pas.
Je suis ici pour aider les gens qui ont des problèmes, pas pour me prendre la tête avec ton machin là.
Si tu veux que je t'explique comment des choses fonctionnent, alors demande comment ça marche.
Là tu décris une série d'étapes que tu as suivies pour monter un truc chiffré dans un autre truc chiffré.
Moi je te dis que tu te prends la tête pour rien. Et signale le message aux modérateurs si tu veux ; mais pour quelqu'un qui vient d'arriver sur le forum, je trouve que tu menaces très vite de "signaler aux modérateurs"... le problème vient-il alors de toi ou des autres ?

-----

Maintenant tu dis que tu veux « comprendre le fonctionnement »... Mais tu veux comprendre le fonctionnement de quoi ? Car là tu t'embarques dans un peu n'importe quoi ! Je ne comprends pas ce que tu veux.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/07/2014, à 06:35

[resolue]Option "Do not fork." quesako ??

#2 Le 12/07/2014, à 07:49

Re : [resolue]Option "Do not fork." quesako ??

#3 Le 12/07/2014, à 08:32

Re : [resolue]Option "Do not fork." quesako ??

#4 Le 12/07/2014, à 10:09

Re : [resolue]Option "Do not fork." quesako ??

#5 Le 13/07/2014, à 22:39

Re : [resolue]Option "Do not fork." quesako ??

#6 Le 14/07/2014, à 09:19

Re : [resolue]Option "Do not fork." quesako ??

#7 Le 14/07/2014, à 12:23

Re : [resolue]Option "Do not fork." quesako ??

#8 Le 14/07/2014, à 12:48

Re : [resolue]Option "Do not fork." quesako ??

#9 Le 14/07/2014, à 14:39

Re : [resolue]Option "Do not fork." quesako ??

#10 Le 15/07/2014, à 13:24

Re : [resolue]Option "Do not fork." quesako ??

#11 Le 15/07/2014, à 13:30

Re : [resolue]Option "Do not fork." quesako ??

#12 Le 15/07/2014, à 18:36

Re : [resolue]Option "Do not fork." quesako ??

#13 Le 15/07/2014, à 19:15

Re : [resolue]Option "Do not fork." quesako ??

#14 Le 15/07/2014, à 19:35

Re : [resolue]Option "Do not fork." quesako ??

#15 Le 15/07/2014, à 20:25

Re : [resolue]Option "Do not fork." quesako ??

#16 Le 15/07/2014, à 20:56

Re : [resolue]Option "Do not fork." quesako ??

#17 Le 15/07/2014, à 21:52

Re : [resolue]Option "Do not fork." quesako ??

#18 Le 15/07/2014, à 22:19

Re : [resolue]Option "Do not fork." quesako ??

#19 Le 15/07/2014, à 22:47

Re : [resolue]Option "Do not fork." quesako ??

#20 Le 15/07/2014, à 22:53

Re : [resolue]Option "Do not fork." quesako ??

#21 Le 16/07/2014, à 07:57

Re : [resolue]Option "Do not fork." quesako ??

#22 Le 16/07/2014, à 11:18

Re : [resolue]Option "Do not fork." quesako ??

#23 Le 16/07/2014, à 13:42

Re : [resolue]Option "Do not fork." quesako ??

#24 Le 16/07/2014, à 15:25

Re : [resolue]Option "Do not fork." quesako ??

#25 Le 16/07/2014, à 15:40

Re : [resolue]Option "Do not fork." quesako ??

Pied de page des forums