Drakloop obsolète mais luks est-il un remplaçant suffisant ?

Vous l’avez peut-être déjà lu quelquepart, mais drakloop, qui était utilisé dans Mandriva pour créer des fichiers chiffrés vus comme des partitions, va être abandonné au profit de « LUKS » et « cryptsetup ». On peut le lire dans les notes de version de la Mandriva 2008.

En ce moment, la Mandriva 2008 supporte les deux types de chiffrement et drakloop continue de fonctionner, mais il est possible que le support s’arrête pour la 2008.1 (sortie, sans doûte, pour le printemps prochain). D’ailleurs, j’avais déjà fait un billet sur l’utilisation de drakloop.

Le problème c’est que du point de vue utilisateur, drakloop avait une tonne de fonctionalités que LUKS ne semble pas combler (à ma connaissance) :

  • LUKS ne semble travailler (nativement en tout cas) qu’avec des partitions et non des fichiers
  • LUKS ne permet que de créer ou de supprimer des partitions LUKS qu’en tant qu’administrateur
  • LUKS ne permet que de monter ou démonter de telles partitions qu’en tant qu’administrateur
  • LUKS n’a pas d’interface graphique
  • LUKS ne sait pas comment demander un mot de passe autrement qu’en ligne de commande
  • Rien n’existe pour fermer et ouvrir une partition chiffrée à chaque session utilisateur

Mais LUKS possède deux avantages non négligeables (que je n’ai jamais testé) :

  • On est censé pouvoir monter une clé USB encryptée en LUKS et elle se monte toute seule sous Gnome et demande le mot de passe (sous KDE, ce n’est pas encore supporté). Seulement, cela semble ne pas marcher sous Mandriva 2008.
  • LUKS est plus sécurisé que le montage par boucle locale (dans quelle mesure ? je n’ai pas trop de précisions)

Buchan Milne a commencé une documentation sur le sujet que j’ai complété avec un essai (réussi) pour créer un fichier encrypté via LUKS. Il faut reconnaître que la documentation actuelle sur LUKS fait diablement peur (impossible de s’y retrouver)… Ma solution pourrait résoudre plusieurs points énnoncés ci-dessus, mais elle utilise « losetup » et donc le montage par boucle locale en plus de LUKS…

C’est pourquoi j’aurais aimé savoir si les problèmes de sécurité précédents de drakloop sont toujours présents si l’on utilise le script que j’ai fourni sur cette page. Je vais faire quelques investigations à ce sujet… à suivre

3 Réponses to “Drakloop obsolète mais luks est-il un remplaçant suffisant ?”

  1. Frederik Himpe Says:

    Le montage des partitions LUKS peut se faire en tant qu’utilisateur normal. Par example si on connecte une disque USB avec une partition LUKS, GNOME demandere le mot de passe (en mode graphique), et la partition sera montée automatiquement. Ce système devrait permette aussi le montage automatique au moment de l’ouverture de la session. Malheureusement KDE ne supporte pas LUKS. Pour la création des partitions LUKS, il ya gnome-luks-format dans le package gnome-luks-tools.

  2. yoho Says:

    Oops, alors j’ai fait une erreur dans mon texte. Effectivement, c’est l’inverse : gnome supporte luks et pas (encore) kde. Ça viendra bien un jour.

  3. GG Says:

    Bonjour, je dispose de partitions chiffrées avec drakloop, j’ai recherché en vain le détail du travail de drakeloop (comment il génère la clef à partir du passphrase, comment il appelle cryptoloop)…

    En fait je cherche à accéder à ces données à partir d’un poste Ubuntu à l’aide d’outils plus classiques.

    Savez vous comment monter une partition chiffrée construite avec drakeloop mais sans drakeloop?

    Merci


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :