ECryptFS : Le FileSystem de cryptage

From Deimos.fr / Bloc Notes Informatique
Jump to: navigation, search

1 Introduction

eCryptfs est une surcouche au-dessus des autres systèmes de fichiers qui permet de chiffrer/déchiffrer les données de façon souple et intuitive. On peut l'utiliser au cas par cas sans être obligé de chiffrer l'intégralité d'une partition. Cela fonctionne en local mais aussi sur des disques en réseau et les méta-données sont préservées ce qui autorise les copies et les sauvegardes.

Si vous avez la version 2.6.19 ou une version plus récente, c'est intégré de base. Sinon, si vous avez une verison antérieur, il faut patcher votre kernel.

2 Préparation

Pour la préparation, c'est au niveau du kernel que ca se passe. Voici ce que vous devez avoir de compilé : 

Device Drivers --->
 Character devices --->
  TPM devices --->
   <*> TPM Hardware Support
   <*>   Atmel TPM Interface
 
Security options  --->
 [*] Enable access key retention support

Maintenant éditez "include/linux/netlink.h", puis ajoutez cette ligne en lui définissant un numéro unique : 

#define for NETLINK_ECRYPTFS

#define NETLINK_IP6_FW          13
#define NETLINK_DNRTMSG         14      /* DECnet routing messages */
#define NETLINK_KOBJECT_UEVENT  15      /* Kernel messages to userspace */
#define NETLINK_GENERIC         16
#define NETLINK_ENCRYPTFS       17
 
#define MAX_LINKS 32
 
struct sockaddr_nl
{
        sa_family_t     nl_family;      /* AF_NETLINK   */

3 Installation

A l'heure actuel ou j'écris ces lignes, le noyau 2.6.19 vient juste de sortir, et aucuns packages debian n'est encore disponible, il faut donc tout compiler.

3.1 Keyutils

Nous allons tout d'abord télécharger les Keyutils, puis les décompresser : 

wget http://people.redhat.com/~dhowells/keyutils/keyutils-1.2.tar.bz2
tar -xjvf keyutils-1.2.tar.bz2

Passons à la compilation et l'installation : 

cd keyutils-1.2
make && make install

Passons à la suite.

3.2 Utilitaires eCryptFS

Avant de continuer, il faut installer un minimum : 

apt-get install g++ libcurl3-openssl-dev

Téléchargez les utilitaires d'ecryptfs, puis décompressez les : 

wget http://switch.dl.sourceforge.net/sourceforge/ecryptfs/ecryptfs-utils-5.tar.bz
tar -xjvf ecryptfs-utils-5.tar.bz
cd ecryptfs-utils-5

Compilation et installation : 

./configure
make && make install
Retrieved from "https://wiki.deimos.fr/index.php?title=ECryptFS_:_Le_FileSystem_de_cryptage&oldid=3923"