Commentaires sur : Déchiffrer son dossier personnel lors de l’identification avec pam-mount http://ernstfamily.ch/jonathan/2009/03/dechiffrer-son-dossier-personnel-lors-de-lidentification-avec-pam-mount/ Mon site Web personnel Mon, 16 Jan 2012 07:01:09 +0000 hourly 1 http://wordpress.org/?v=496 Par : CADET RITHODEL http://ernstfamily.ch/jonathan/2009/03/dechiffrer-son-dossier-personnel-lors-de-lidentification-avec-pam-mount/#comment-1383 CADET RITHODEL Thu, 17 Sep 2009 22:23:11 +0000 http://ernstfamily.ch/jonathan/?p=307#comment-1383 je veux offrir mes services a PAM je veux offrir mes services a PAM

]]> Par : Copier et agrandir une partition chiffrée | Jonathan Ernst http://ernstfamily.ch/jonathan/2009/03/dechiffrer-son-dossier-personnel-lors-de-lidentification-avec-pam-mount/#comment-1292 Copier et agrandir une partition chiffrée | Jonathan Ernst Sun, 14 Jun 2009 08:54:51 +0000 http://ernstfamily.ch/jonathan/?p=307#comment-1292 [...] Si vous souhaitez faire la même opération mais en réduisant la partition plutôt qu’en l’agrandissant, vous pouvez vous référer à cet article sur le forum Ubuntu (en anglais). Si vous souhaitez déverrouiller votre partition chiffrée automatiquement lors de votre connexion (en utilisant votre mot de passe comme phrase de passe), vous pouvez lire mon article sur le sujet. [...] [...] Si vous souhaitez faire la même opération mais en réduisant la partition plutôt qu’en l’agrandissant, vous pouvez vous référer à cet article sur le forum Ubuntu (en anglais). Si vous souhaitez déverrouiller votre partition chiffrée automatiquement lors de votre connexion (en utilisant votre mot de passe comme phrase de passe), vous pouvez lire mon article sur le sujet. [...]

]]> Par : jernst http://ernstfamily.ch/jonathan/2009/03/dechiffrer-son-dossier-personnel-lors-de-lidentification-avec-pam-mount/#comment-255 jernst Thu, 26 Mar 2009 16:35:54 +0000 http://ernstfamily.ch/jonathan/?p=307#comment-255 @yoho > autant dire que c’est pas très optimal dans le cas d’un poste multi-utilisateurs C'est clair, là ça joue bien pour mon cas (deux utilisateurs), mais je ne ferai pas ça dans un setup plus « compliqué » ; dans ce cas, je préférerai eCryptFS ou le cryptage d'une partition contenant tous les homedirs avec plusieurs passphrase. Néanmoins, eCryptFS n'est vraiment pas très stable selon mon expérience et il n'était pas possible jusqu'à il y a peu de crypter le nom des fichiers. > Autre (plus petit) inconvénient : tu n’as qu’un seul mot de passe pour le chiffrement ET la connexion et donc si l’on arrive à cracker l’un des deux, on a automatiquement accès à l’autre. Effectivement, mais si on ne veut pas devoir saisir deux mots de passe, je ne vois pas d'autre moyen de le faire... > Ce n’est pas un problème pour l’instant, mais risque de l’être dans une dizaine d’année quand le moindre eeepc arrivera à cracker les mots de passe hashé en sha1 ou md5 Ce jour là, sha1 et md5 ne sera plus utilisé pour hasher ces mots de passes/phrases de passe ;-) Merci pour ton message. @yoho
> autant dire que c’est pas très optimal dans le cas d’un poste multi-utilisateurs

C’est clair, là ça joue bien pour mon cas (deux utilisateurs), mais je ne ferai pas ça dans un setup plus « compliqué » ; dans ce cas, je préférerai eCryptFS ou le cryptage d’une partition contenant tous les homedirs avec plusieurs passphrase. Néanmoins, eCryptFS n’est vraiment pas très stable selon mon expérience et il n’était pas possible jusqu’à il y a peu de crypter le nom des fichiers.

> Autre (plus petit) inconvénient : tu n’as qu’un seul mot de passe pour le chiffrement ET la connexion et donc si l’on arrive à cracker l’un des deux, on a automatiquement accès à l’autre.

Effectivement, mais si on ne veut pas devoir saisir deux mots de passe, je ne vois pas d’autre moyen de le faire…

> Ce n’est pas un problème pour l’instant, mais risque de l’être dans une dizaine d’année quand le moindre eeepc arrivera à cracker les mots de passe hashé en sha1 ou md5

Ce jour là, sha1 et md5 ne sera plus utilisé pour hasher ces mots de passes/phrases de passe ;-)

Merci pour ton message.

]]> Par : yoho http://ernstfamily.ch/jonathan/2009/03/dechiffrer-son-dossier-personnel-lors-de-lidentification-avec-pam-mount/#comment-251 yoho Thu, 26 Mar 2009 13:06:37 +0000 http://ernstfamily.ch/jonathan/?p=307#comment-251 Oui mais dans ton cas, tu consacre 1 partition de ton disque à 1 utilisateur... autant dire que c'est pas très optimal dans le cas d'un poste multi-utilisateurs, tu dois te retaper tout et prévoir suffisamment d'espace non-partitionné sur ton disque ! L'idéal ce serait de combiner ça avec un montage "loop" qui permet de faire d'un fichier une partition. Autre (plus petit) inconvénient : tu n'as qu'un seul mot de passe pour le chiffrement ET la connexion et donc si l'on arrive à cracker l'un des deux, on a automatiquement accès à l'autre. Autrement dit, le plus faible des deux systèmes de chiffrement protège tes données et ta connexion. Ce n'est pas un problème pour l'instant, mais risque de l'être dans une dizaine d'année quand le moindre eeepc arrivera à cracker les mots de passe hashé en sha1 ou md5 ;-) Oui mais dans ton cas, tu consacre 1 partition de ton disque à 1 utilisateur… autant dire que c’est pas très optimal dans le cas d’un poste multi-utilisateurs, tu dois te retaper tout et prévoir suffisamment d’espace non-partitionné sur ton disque !

L’idéal ce serait de combiner ça avec un montage « loop » qui permet de faire d’un fichier une partition.

Autre (plus petit) inconvénient : tu n’as qu’un seul mot de passe pour le chiffrement ET la connexion et donc si l’on arrive à cracker l’un des deux, on a automatiquement accès à l’autre. Autrement dit, le plus faible des deux systèmes de chiffrement protège tes données et ta connexion. Ce n’est pas un problème pour l’instant, mais risque de l’être dans une dizaine d’année quand le moindre eeepc arrivera à cracker les mots de passe hashé en sha1 ou md5 ;-)

]]>