Comment créer une partition cryptée?

23

J'essaie de créer une partition cryptée, et pendant que je la formate, j'ai la possibilité de choisir le type de partition (fat / ext2 / ext3 / ext4 / xfs / reiserfs / minix / ntfs). Y a-t-il un avantage à choisir un système de fichiers parmi les autres si je veux que ma partition ait un cryptage fort?

Pourriez-vous également recommander une application de chiffrement facile à utiliser et donner des instructions sur la façon de créer une partition chiffrée?

david25
la source

Réponses:

16

Il est probablement préférable d'utiliser une solution intégrée comme eCryptFS ou LUKS. Pour une explication sur l'utilisation d'eCryptFS, consultez les sites vers lesquels Jorge pointe .

Le chiffrement LUKS est facile à configurer avec l'utilitaire de disque GNOME; il vous suffit de cocher la case de chiffrement en bas de la boîte de dialogue "formater la partition":

Capture d'écran de la boîte de dialogue Formater la partition

La différence entre les deux est que eCryptFS crypte les fichiers (y compris les noms de fichiers), tandis que LUKS crypte une partition complète sous le niveau du système de fichiers.

Ubuntu peut ensuite se souvenir de votre mot de passe lors du montage si vous le souhaitez, vous permettant de simplement brancher et jouer sur votre appareil après vous être connecté.

JanC
la source
Y a-t-il des avantages / inconvénients de ces deux approches?
radek
3
@radek: Cela mérite probablement sa propre question, mais en bref: le cryptage LUKS n'a pas à se soucier d'un système de fichiers en dessous, ce qui le rend un peu plus rapide et peut être utilisé pour des choses qui ne sont pas des systèmes de fichiers normaux (par exemple, l'espace d'échange ou une couche RAID), eCryptFS (et encfs) d'autre part stocke les fichiers en tant que fichiers sur le système de fichiers sous-jacent, ce qui signifie qu'il n'a pas besoin d'une partition gratuite et permet de stocker les fichiers cryptés sur quelque chose comme Dropbox, UbuntuOne cloud stockage, un système de fichiers distant monté à l'aide de Samba ou sshfs, etc.
1er janvier
3
Sur les Ubuntus plus récents (je suis le 14.04), cette option est accessible différemment: elle est toujours dans GNOME Disk Utility (juste appelé "Disks" dans le lanceur), mais plutôt que de cocher une case "Encrypt", vous choisissez plutôt une partition type de "Chiffré, compatible avec les systèmes Linux (LUKS + Ext4)" lors du formatage. (Source: help.ubuntu.com/community/… )
Sam
6

Réponse déconseillée

laissé à des fins historiques.

TrueCrypt n'est plus activement entretenu, bien qu'il existe des produits / projets alternatifs ... La poussière ne s'est pas encore vraiment installée à ma connaissance.

truecrypt est un système d'exploitation plus angostique que certaines autres solutions. si vous avez besoin de portabilité sur le système d'exploitation, c'est une bonne idée. quant aux systèmes de fichiers, cela se résume également à la portabilité. l'utilisez-vous uniquement sur des boîtiers Linux? puis ext4 avec luks et cryptage de volume complet est la recommandation ... la portabilité vers une boîte Windows non modifiée? puis ntfs avec truecrypt

RobotHumains
la source
2
LUKS peut également être utilisé sur Windows, et contrairement à TrueCrypt, il dispose d'une licence gratuite. Voir le support FreeOTFE pour LUKS (et plus!) Sous Windows.
JanC
Je connais FreeOTFE, mais il n'existe pas depuis aussi longtemps et n'a pas de développeurs aussi "connus" ... Je ne lui fais tout simplement pas confiance. TrueCrypt est également gratuit et peut avoir des produits basés sur celui-ci sans paiement tant que le produit est également partagé .... donc je ne vois pas où contrairement à TrueCrypt il a une licence gratuite.
RobotHumans
Je sais que TrueCrypt n'est inclus dans aucune distribution Linux car la licence est "bizarre" (il y a des liens sur la page wikipedia et des explications sur les pages Web où les distributions suivent les problèmes de licence). Mais IANAL, etc.;)
JanC
3
les codecs multimédias ne sont pas non plus ... mais nous les installons tous (la plupart d'entre nous)
RobotHumans
Truecrypt n'est plus maintenu ... Avez-vous une suggestion plus à jour pour cela?
hayd
6

Je vous suggère d'utiliser le programme d'installation alternatif, qui est capable de crypter le disque entier sauf la /bootpartition.

Tomasz Zieliński
la source
2
J'aime cette idée mais nous avons besoin d'informations plus détaillées pour les nouveaux utilisateurs.
Lucio
"J'aime cette idée, mais nous avons besoin d'informations plus détaillées pour les nouveaux utilisateurs." D'accord. À Tomasz: veuillez fournir plus d'instructions et d'informations sur la façon de procéder.
Gabriel Staples
3

J'ai récemment installé une partition cryptée LUKS sur mon disque dur externe. Cela fonctionne très bien. J'utilise Kubuntu 10.04. Voici les étapes que j'ai suivies .

EmreA
la source
Ce serait formidable d'avoir ces étapes détaillées ici.
Lucio
Pourquoi dupliquer des informations?
EmreA
3
Il arrive souvent que des sites externes soient fermés.
Lucio
2

Un moyen très simple de chiffrer un dossier consiste à utiliser Cryptkeeper. Il peut être installé à l'aide du gestionnaire de paquets Synaptic. Vous pouvez ensuite attribuer un mot de passe / une phrase à n'importe quel dossier de votre choix. L'exécution de Cryptkeeper génère une icône de jeu de clés dans le panneau de configuration. Cliquer sur l'icône vous permet de sélectionner le dossier chiffré et de fournir le mot de passe pour pouvoir accéder aux fichiers qu'il contient. Les détails peuvent être trouvés sur: http://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/

CentaurusA
la source
2

Je pense que le système de fichiers que vous utilisez ne devrait pas avoir trop d'impact sur la sécurité de votre volume crypté. D'autres facteurs, comme l'algorithme de chiffrement / hachage, auront une influence beaucoup plus directe.

Choisir le système de fichiers en dessous a plus à voir avec la façon dont vous souhaitez utiliser le volume une fois qu'il est chiffré; si vous l'utilisez uniquement sur Ubuntu et d'autres machines Linux, ext3 et d'autres systèmes de fichiers Linux seraient un excellent choix.

Si vous devez accéder à votre volume sur plusieurs plates-formes, quelque chose comme NTFS ou FAT32 fonctionnerait probablement mieux.

Windigo
la source
2

cryptmountest une meilleure option. Il vous permettra de crypter la partition entière ou vous pouvez créer un système de fichiers crypté sur un fichier. Vous pouvez trouver plus de détails sur http://binwaheed.blogspot.com/search?q=cryptmount que j'ai écrit il y a deux ans

binW
la source