Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 14/03/2018, à 10:55

7156

Chiffrement disque dur sous linux avec luks

Bonjour à tous,
je n'ai pas trouvé d'infos là-dessus, comment fonctionne le cryptage luks sur linux, est-ce du 256 bit aes....
Une fois que j'ai crypté mon disque dur externe avec, est-il posssible d'ouvrir, ce disque dur, qui contient donc un mot de passe, sur un système windows ?
Ou est-ce impossible ? Puis-je également encore lire mes fichiers windows que j'aurai transféré dessus, à la fois sur un système linux et windows ?
Je vous pose cette question, car je possède un western digital passport, et il est livré avec un logiciel qui permet de mettre un mot de passe en aes 256 bits , mais si je le met il sera impossible de lire ce disque dur crypté sur un système linux, vu que le logiciel ne fonctionne que sur windows ? Ai-je bien compris ?
Merci à vous.
Cdlt.

Dernière modification par 7156 (Le 16/03/2018, à 22:05)

Hors ligne

#2 Le 14/03/2018, à 11:48

shoot76

Re : Chiffrement disque dur sous linux avec luks

Salut,

AES 256 est une norme. A ce titre, le chiffrement (cryptage n'existe pas en Français wink ) n'a rien à voir avec l'OS sur lequel il est exécuté.

N'importe quel logiciel de chiffrement compatible AES 256 devrait pouvoir accéder à tes fichiers. Si cela n'est pas possible, c'est que WD y a ajouté sa touche perso et donc, de ce fait, ça n'est plus du AES 256 donc, tu serais en droit de leur demander des comptes.


~ Data-sientist freelance : https://skulder.fr

Hors ligne

#3 Le 14/03/2018, à 13:11

maxire

Re : Chiffrement disque dur sous linux avec luks

Salut,

Il semblerait qu'il vaille mieux ne pas utiliser le système de chiffrage mis à disposition par WD car d'après une étude datant de fin 2015 il est sensible aux attaques de type brute force (source information).
Pour chiffrer ton disque utilise plutôt veracrypt, disponible aussi bien sous Linux que sous Windows.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#4 Le 14/03/2018, à 19:36

7156

Re : Chiffrement disque dur sous linux avec luks

Merci à tous les deux,

Donc, j’oublie les logiciels qu'ils livrent, .... comme vous le dites, il y a des failles.

Si j'ai bien compris, luks n'a rien à voir avec l'aes 256 ou tout autre chiffrement.

Si je crypte avec luks (même si j'ai noté que peux utiliser veracrypt), pourrai-je ouvrir mes fichiers dans un système windows, en tapant le code pour déverrouiller le mot de passe ?

Ce sera ma dernière question, si vous pouviez m'aider aussi pour les deux autres que j'ai mis sur ce forum, je vous en serai fort reconnaissant, je ne trouve pas de réponses, mes compétences en informatique sont moins bonnes que vous.... smile

https://forum.ubuntu-fr.org/viewtopic.php?id=2023603

https://forum.ubuntu-fr.org/viewtopic.php?id=2023608

Hors ligne

#5 Le 14/03/2018, à 19:51

maxire

Re : Chiffrement disque dur sous linux avec luks

Non, ne pas utiliser luks si tu veux pouvoir accéder au disque externe via Windows.
Comme tu écris toi-même que tu n'as pas de compétences informatiques utilise veracrypt, c'est une application graphique facile d'utilisation.
veracrypt
Pour les 2 autres questions, je n'ai aucune réponse.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#6 Le 15/03/2018, à 11:05

7156

Re : Chiffrement disque dur sous linux avec luks

pouvez-vous me dire quel sont les chiffrement possible sous linux, autre que luks et veracrypt ?

Je souhaite faire un chiffrement rapide de disque dur de 4to...
merci à tous.

Dernière modification par 7156 (Le 15/03/2018, à 11:50)

Hors ligne

#7 Le 15/03/2018, à 11:42

shoot76

Re : Chiffrement disque dur sous linux avec luks

Encore une fois :cryptage n'existe pas. On dit chiffrement.

Ceci mise à part. La vitesse du chiffrement dépend de l'algorithme utilisé. Si tu utilises AES, c'est un chiffrement assez rapide mais ça dépend grandement de la  clé que tu utilises. Forcément, si tu fais de l'AES 128 (clé de 16bits), ça ira plus vite que de l'AES 256 (clé de 32bits).

Il existe d'autre chiffrements que AES. Libre à toi de choisir celui que tu veux. Mais AES est le chiffrement utilisé par défaut (notamment par les autorités américaines). C'est un standard. Donc tu as tous les avantages liés à cela. Si tu as 4To de données à chiffrer, c'est sûr que ça risque de prendre du temps. Quoi que soit l'algorithme que tu vas choisir. C'est logique d'ailleurs.

C'est souvent la même chose en informatique. Il y a un compromis à faire entre sécurité et rapidité. On ne peut pas avoir un système archi sécurisé et un truc fluide.

Luks et veracrypt sont des logiciels c'est une interface pour l'utilisation de méthodes de chiffrement. Rien de plus. Prendre luks ou veracrypt ne changera rien à la rapidité d'exécution. Je pense que tu mélanges un peu tout


~ Data-sientist freelance : https://skulder.fr

Hors ligne

#8 Le 15/03/2018, à 11:52

7156

Re : Chiffrement disque dur sous linux avec luks

ok, j'ai modifié dans mon message... smile

j'avais bien compris, ....

donc du coup, quels sont les logiciels linux qui permettent de chiffrer, autre que luks et vera ?

merci.

Hors ligne

#9 Le 15/03/2018, à 11:56

shoot76

Re : Chiffrement disque dur sous linux avec luks


~ Data-sientist freelance : https://skulder.fr

Hors ligne

#10 Le 15/03/2018, à 11:59

maxire

Re : Chiffrement disque dur sous linux avec luks

Ben oui, il faut chercher un peu, lire les documentations disponibles un peu partout sur notamment cryptsetup et toujours veracrypt (si ton projet est que le disque reste accessible sous Windows).


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#11 Le 15/03/2018, à 17:49

7156

Re : Chiffrement disque dur sous linux avec luks

j'ai bien noté, et je suis actuellement en train de regarder toutes vos infos avec les liens donnés, je découvre tout cela, soyez indulgent, je n'ai pas encore votre niveau...
j'ai remarqué que luks est plus rapide que vera pour chiffré un disque dur entier, savez-vous pourquoi vera peut prendre des heures, alors que luks est quasi instantané ?
Merci.

PS : avez-vous un autre logiciel, une autre technique qui me permettrait de mettre un mdp et chiffré mon disque dur externe, sur un système windows , unqiuement windows, meme si je sais que l'on se trouve sur un forum ubuntu ? merci de votre compréhension.

Hors ligne

#12 Le 16/03/2018, à 10:15

shoot76

Re : Chiffrement disque dur sous linux avec luks

Pour ta dernière question : En effet, c'est un Forum Ubuntu (Linux à fortiori). Je n'ai aucune connaissance en la matière pour te répondre sous Windows. Navré.

Ca n'est pas une question de niveau mais de débrouillardise. Il y a des personnes sur ce forum qui s'investissent dans la rédaction de documentation afin que chacun puisse y trouver les informations qu'il a besoin facilement. Tu aurais tapé deux trois mots clés sous Google et cherché un peu en prenant la peine de lire 5 minutes une doc et ça aurait été réglé. Sauf qu'aujourd'hui, on vit dans un monde où l'on est habitué à tout avoir tout de suite. Et donc, le prend pas mal, mais t'as un gros poil dans la main. Comme la majorité des gens. Je dis pas ça méchamment hein. Mais pour nous qui prenons la peine de te répondre : c'est chiant.

Ceci étant dit, je vais tout de même te répondre. Un chiffrement c'est comme un formatage. T'as deux façons de faire. Pour comprendre il faut se représenter un disque dur. En gros, tu imagines une ruche. Chaque "alvéole" (appelée Block) est un espace déterminé (prenons 1Mo par exemple). Un disque de 100Mo aura donc 100 Blocks (100 Alvéoles). Dans chacune des alvéoles, tu peux mettre des fichiers. Si le fichier est trop gros, tu répartis dans plusieurs alvéoles. Quand tu as 10/100 alvéoles, ça va. Mais tu imagines avec un disque de plusieurs To? Sachant que les Blocks sont bien plus petits que 1Mo en général... Il existe une table (une sorte de registre) qui garde trace de "qui est où". En gros tu vas avoir un fichier sur ton DD qui va dire "dans tel block, j'ai ça" et ce pour tous les blocks. C'est ta table d'indexation.

Les deux solutions sont les suivantes :
- La première : Je chiffre uniquement la table d'indexation. Ca va vite, j'ai qu'un fichier à chiffrer. Impossible pour le commun des mortels d'aller chercher mon disque dur puisque les systèmes ne pourront pas lire la table d'index.
- La seconde : Je chiffre tous les blocks et leur contenu ainsi que la table. Forcément, c'est plus long.

La première solution, tu laisses les blocks et leur contenu "disponibles". Avec une commande dd sous Unix, je récupère tous tes blocks brutes (j'aurais pas les noms de fichiers mais c'est pas grave) et tous tes fichiers binaires seront accessibles. Comme si tu n'avais rien chiffré. C'est juste un chiffrement de "façade". Mais c'est pas du tout sécurisé!
La seconde solution, je peux récupérer les blocks de la même façon que précédemment. Mais ils seront chiffrés. Impossible pour moi de les lire sans la clé et le protocole qui a servi à les chiffrer. La seule solution qu'il me reste est le brute-force. Qui est long et consommateur de ressources pour moi, hacker.

Tu comprends ?

D'un côté y'a un truc qui fait n'importe quoi. De l'autre, un truc qui fait les choses correctement. Un chiffrement sera toujours long. C'est logique et normal. Et à la limite, tu devrais t'alarmer d'avoir un truc trop rapide. Car si c'est rapide, c'est que y'a un truc qui est mal fait ou alors que t'as rien sur ton disque..

Y'a pas de mal à poser des questions. Faut juste qu'elles soient pertinentes et justifiée. Encore une fois, ne prend pas mal ma remarque d'avant. Elle t'es destinée aussi bien qu'à tous les autres qui posent des questions sans chercher. Sans rancunes.


~ Data-sientist freelance : https://skulder.fr

Hors ligne

#13 Le 16/03/2018, à 12:12

maxire

Re : Chiffrement disque dur sous linux avec luks

Attention shoot76, tu donnes à penser que Luks est une méthode de chiffrage pourrie!
Je pense que la différence est surtout dans la réinitialisation de la partition à chiffrer (mise à zéro de tous les bits) réalisée par Veracrypt et non par Luks.
Luks ne réinitialise rien, cette réinitialisation est à la charge de l'utilisateur (version courte wipefs, version longue dd).


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#14 Le 16/03/2018, à 12:24

7156

Re : Chiffrement disque dur sous linux avec luks

bon si je comprends,
luks est plus rapide car il va me demander un reformatage du disque dur pour le chiffrer mais sans changer tous les bits....de cette façon le disque dur sera à l'abri des intrus mais avec une possibiltié de piratage ?
alors que vera crypt va me le nettoyer complètement et me chiffrer chaque bits du disque dur externe avec une possibilité moins grande de piratage des données ?

Merci pour vos réponses.

Hors ligne

#15 Le 16/03/2018, à 12:47

maxire

Re : Chiffrement disque dur sous linux avec luks

Non ce n'est pas une question d'être plus ou moins rapide à l'utilisation mais à l'initialisation de la partition.
Question, pourquoi réinitialiser tous les bits d'une partition qui seront de toute manière écrasés à terme, puisqu'ils sont considérés comme libres?
C'est un choix, tout dépend de ce que contenait la partition au préalable.
Réinitialiser n'est pas chiffrer!


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#16 Le 16/03/2018, à 12:51

7156

Re : Chiffrement disque dur sous linux avec luks

ce que je veux dire c'est que, luks ne va pas chiffrer chaque bits contrairement à vera, ai-je bien compris ?
luks ne va faire que la couche de surface et me permettre d'avoir un mot de passe pour éviter d'y entrer à mon insu... alors que vera va faire l'intégralité du disque dur et chiffrer chaque bits ...
est-ce bien ça ?

Hors ligne

#17 Le 16/03/2018, à 12:53

7156

Re : Chiffrement disque dur sous linux avec luks

quand tu dis "pourquoi réinitialiser tous les bits d'une partition qui seront de toute manière écrasés à terme, puisqu'ils sont considérés comme libres?" , est-ce que cela veut dire qu'un wiping avec dban par exemple est inutile puisque que ce sera de toute façon écrasé par une nouvelle info ?

Hors ligne

#18 Le 16/03/2018, à 13:28

maxire

Re : Chiffrement disque dur sous linux avec luks

Luks lors de la création d'une partition chiffrée se contente de créer une en-tête chiffrée contenant une clef de chiffrage auto-générée et un certain nombre d'emplacements susceptibles d'héberger les clefs d'accès à la partition, la création d'une clef d'accès ou passphrase est demandée.
Il est possible de créer des clefs d'accès supplémentaires.
Les données seront chiffrées/déchiffrées en utilisant la clef de chiffrage auto-générée qui reste inconnue.

Euh, un bit c'est un bit, sa valeur est  0 ou 1, je ne vois pas comment le chiffrer, ce sont les octets  qui seront interprétés/valorisés en fonction du programme de chiffrage.
L'effaçage est inutile (pourquoi utiliser le terme wiping?) si tu n'accordes pas d'importance aux données préalablement présentes dans la partition, cependant il est conseillé de supprimer, pour un bon fonctionnement de Luks, toutes les zones techniques du ou des systèmes de fichiers déjà présents (commande wipefs sous Linux).


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#19 Le 16/03/2018, à 14:15

shoot76

Re : Chiffrement disque dur sous linux avec luks

maxire a écrit :

Attention shoot76, tu donnes à penser que Luks est une méthode de chiffrage pourrie!

Non seulement je le laisse à penser mais je le pense. C'est une façon de voir les choses. Mais pour moi ça reste superficiel. Un vrai chiffrement c'est quand tu chiffres tout.


~ Data-sientist freelance : https://skulder.fr

Hors ligne

#20 Le 16/03/2018, à 15:22

nam1962

Re : Chiffrement disque dur sous linux avec luks

@7156, peux tu changer ton titre en "chiffrement", parce que là, ça pique les yeux.
(Sauf si le cryptage consiste à cacher ton disque dur dans une crypte... Ça peut éventuellement le protéger puisqu'on le trouvera moins facilement)

Dernière modification par nam1962 (Le 16/03/2018, à 16:20)


[ Modéré ]

Hors ligne

#21 Le 16/03/2018, à 16:03

shoot76

Re : Chiffrement disque dur sous linux avec luks

nam1962 a écrit :

@7156, peux tu changer ton titre en "chiffrement", parce que là, ça pique les yeux.
(Sauf si le cryptage consiste à cacher ton disque dur dans une crypte... Ça peut éventuellement le protéger puisqu'on nle trouvera moins facilement)

J'ai ris. Merci. big_smile


~ Data-sientist freelance : https://skulder.fr

Hors ligne

#22 Le 16/03/2018, à 16:26

nam1962

Re : Chiffrement disque dur sous linux avec luks

Cela dit, même dans une crypte, si tu as un futé comme Tintin qui passe par là, tu es cuit !

1521213940.png


[ Modéré ]

Hors ligne

#23 Le 16/03/2018, à 16:48

shoot76

Re : Chiffrement disque dur sous linux avec luks

Dans le genre lexical pas trop mal y'a les fameuses cryptomonnaies. Alors ça, c'est la cerise. chiffromonnaie ça faisait trop moche. Alors ils ont mélangé l'anglais et le français. Un peu comme si on disait : Basket-balle ou personal-ordinateur...

Dans ma boîte ils sont à fond dans le "digital". C'est le mot à la mode en ce moment! Faut faire du "digital" partout ! Alors j'ai proposé d'ouvrir un service de coloscopie (Je bosse dans une banque). Bah oui, digital en France c'est ce qui touche au doigt. Le vrai mot c'est numérique! On voit toute l'importance du lexique pour pas finir sur une note amère avec son banquier.


~ Data-sientist freelance : https://skulder.fr

Hors ligne

#24 Le 17/03/2018, à 19:27

7156

Re : Chiffrement disque dur sous linux avec luks

ceci dit, vous pouvez rigoler mais je n'ai toujours pas compris pourquoi cryptage n'existe pas en français, désolé si je passe pour un imbécile, mais dans google ça existe, tapez-le, pouvez-vous me dire ce que je n'ai pas saisi ?



Merci à tous.

Hors ligne

#25 Le 17/03/2018, à 20:57

nam1962

Re : Chiffrement disque dur sous linux avec luks

Mettons que anglicisme barbare à part, c'est aussi révélateur que le type qui te parles des cornes d'un chevreuil ou d'un cerf (qui n'ont pas des cornes, mais des bois)


[ Modéré ]

Hors ligne