Drakloop obsolète mais luks est-il un remplaçant suffisant ?

Vous l’avez peut-être déjà lu quelquepart, mais drakloop, qui était utilisé dans Mandriva pour créer des fichiers chiffrés vus comme des partitions, va être abandonné au profit de « LUKS » et « cryptsetup ». On peut le lire dans les notes de version de la Mandriva 2008.

En ce moment, la Mandriva 2008 supporte les deux types de chiffrement et drakloop continue de fonctionner, mais il est possible que le support s’arrête pour la 2008.1 (sortie, sans doûte, pour le printemps prochain). D’ailleurs, j’avais déjà fait un billet sur l’utilisation de drakloop.

Le problème c’est que du point de vue utilisateur, drakloop avait une tonne de fonctionalités que LUKS ne semble pas combler (à ma connaissance) :

  • LUKS ne semble travailler (nativement en tout cas) qu’avec des partitions et non des fichiers
  • LUKS ne permet que de créer ou de supprimer des partitions LUKS qu’en tant qu’administrateur
  • LUKS ne permet que de monter ou démonter de telles partitions qu’en tant qu’administrateur
  • LUKS n’a pas d’interface graphique
  • LUKS ne sait pas comment demander un mot de passe autrement qu’en ligne de commande
  • Rien n’existe pour fermer et ouvrir une partition chiffrée à chaque session utilisateur

Mais LUKS possède deux avantages non négligeables (que je n’ai jamais testé) :

  • On est censé pouvoir monter une clé USB encryptée en LUKS et elle se monte toute seule sous Gnome et demande le mot de passe (sous KDE, ce n’est pas encore supporté). Seulement, cela semble ne pas marcher sous Mandriva 2008.
  • LUKS est plus sécurisé que le montage par boucle locale (dans quelle mesure ? je n’ai pas trop de précisions)

Buchan Milne a commencé une documentation sur le sujet que j’ai complété avec un essai (réussi) pour créer un fichier encrypté via LUKS. Il faut reconnaître que la documentation actuelle sur LUKS fait diablement peur (impossible de s’y retrouver)… Ma solution pourrait résoudre plusieurs points énnoncés ci-dessus, mais elle utilise « losetup » et donc le montage par boucle locale en plus de LUKS…

C’est pourquoi j’aurais aimé savoir si les problèmes de sécurité précédents de drakloop sont toujours présents si l’on utilise le script que j’ai fourni sur cette page. Je vais faire quelques investigations à ce sujet… à suivre

Publicités

L’arroseur arrosé

Bon eh, franchement, on s’en fout de Distrowatch !

Avant, on était bien content d’avoir rattrapé son petit copain…
http://forum.ubuntu-fr.org/viewtopic.php?id=670
http://forum.ubuntu-fr.org/viewtopic.php?id=2625

Et maintenant on s’est fait doublé alors on est grincheux…
http://lpg.alfy.free.fr/?p=695

Pendant ce temps, certains essaient de se défendre…
http://www.boursorama.com/forum/message.phtml?file=365245443&pageForum=1
http://forum.mandriva.com/viewtopic.php?t=67560

Eh… psst… Distrowatch ne comptabilise que les « CLIC »(s), c’est écrit en gros partout !

Alors arrêtez de prendre tout ce qu’on vous raconte pour acquis, apprenez l’esprit critique. Plus généralement, lorsque vous avez un sondage devant les yeux, regardez toujours la manière dont il a été fait, sinon on peut leur faire dire n’importe quoi.

Tout ce que vous avez toujours voulu savoir sur votre addresse IP

Vous voulez savoir si vous êtes sur une liste noire quelquepart ? Vous voulez savoir ce que les gens peuvent trouver, simplement en connaissant votre adresse IP ? Juste curieux ?

Allez voir www.robtex.com ! (et pour une bonne tranche de rigolade, lisez le disclaimer (en anglais))

Publié dans Sites web. 2 Comments »