Vous pensiez chiffrer vos données grâce à losetup ?

Comme il n’y a pas moyen de poster un commentaire dans le blog de labo-linux, je vais faire un billet histoire de répondre pour ceux qui suivent planet-libre ou le blog de labo-linux. Le billet en question est celui-ci. Il décrit comment utiliser losetup pour chiffrer ses données.

Or, il faut savoir que le chiffrement proposé par losetup est de plus en plus décrié car il pose des problèmes de sécurité. Losetup, en soi ne pose aucun problème, mais dès qu’on commence à utiliser ses options de chiffrement, comme il est proposé dans l’article mentionné, le module cryptoloop entre en action et ce dernier possède des failles. Certaines sont des problèmes de design et on ne peut les résoudre qu’en réécrivant complètement cryptoloop et la manière dont il est construit. Adrew Morton le dit lui-même dès 2004 ! (Andrew Morton est le responsable de la branche instable du noyau linux : un peu comme un linus instable😉 ).

Donc le module incriminé est cryptoloop et le noyau linux ne proposera plus cryptoloop dans les prochaines versions. Les distributions continueront sans doûte à l’inclure dans le noyau pour des raisons de rétro-compatibilité, mais certaines (telle que Mandriva et Ubuntu) projettent de le supprimer dans leur future version (Ubuntu utilise déjà LUKS pour chiffrer, si je ne me trompe pas).

Bref, abandonnez cryptoloop et losetup (avec des options de chiffement). Préférez une combinaison LUKS (qui s’occupe du chiffrement) + losetup (sans options de chiffrement). Je détaillerais cela dans un article prochainement, mais j’ai besoin de finir mes tests avant.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :