Bonjour à tous,
Je souhaiterais avoir quelque information sur le chiffrement de partition. Je souhaite disposer d'une partition chiffrée qui puisse être accessible sur Linux et sur Windows.
En me basant là-dessus, j'en déduis que le mieux dans mon cas serai d'utiliser dm-crypt +/- LUKS, c'est bien ça ?
La partition doit être formatée en NTFS ?
Dois-je utiliser LVM pour réaliser un tel partitionnement ?
Cordialement,
Heziode
EDIT: La partition contiendra majoritairement du code, puis des fichiers binaires, média (audio, vidéo).
[Partitionnement] Partition chiffré commun Linux/Windows
-
Backtoback
- yeomen
- Messages : 263
- Inscription : jeu. 26 avr. 2012, 23:33
Re: [Partitionnement] Partition chiffré commun Linux/Windows
Bonsoir,
Il me semble que LUKS n'est pas nativement géré par Windows. Mais je crois que tu peux télécharger un truc sur Windows pour utiliser LUKS.
La partition doit etre dans un format géré par Windows et Linux.
Tu peux donc utiliser NTFS si tu installes ntfs-3g sous Linux, exfat (peut etre un paquet installer sous linux, je ne sais plus si c'est géré en natif, peut etre pas sous Archlinux).
LVM n'est pas nécessaire pour chiffrer un disque ou un partition.
J'espère que cela t'aidera
Il me semble que LUKS n'est pas nativement géré par Windows. Mais je crois que tu peux télécharger un truc sur Windows pour utiliser LUKS.
La partition doit etre dans un format géré par Windows et Linux.
Tu peux donc utiliser NTFS si tu installes ntfs-3g sous Linux, exfat (peut etre un paquet installer sous linux, je ne sais plus si c'est géré en natif, peut etre pas sous Archlinux).
LVM n'est pas nécessaire pour chiffrer un disque ou un partition.
J'espère que cela t'aidera
Re: [Partitionnement] Partition chiffré commun Linux/Windows
Bonjour,
Merci Backtoback pour ta réponse. Pour le système de fichier utilisé je sais qu'il doit pouvoir être lue par les deux système. FAT semble mieux apparemment (je sais plus où j'ai lue ça) mais est-ce que je peux faire une partition de 500 Go en exFat ? Ou utiliser UDF ?
Après je me demande que serait le mieux entre LUKS, VeraCrypt et tcplay…
Merci Backtoback pour ta réponse. Pour le système de fichier utilisé je sais qu'il doit pouvoir être lue par les deux système. FAT semble mieux apparemment (je sais plus où j'ai lue ça) mais est-ce que je peux faire une partition de 500 Go en exFat ? Ou utiliser UDF ?
Après je me demande que serait le mieux entre LUKS, VeraCrypt et tcplay…
-
viperpaulo
- Chu Ko Nu
- Messages : 389
- Inscription : lun. 06 déc. 2010, 13:58
Re: [Partitionnement] Partition chiffré commun Linux/Windows
Perso ce que je fais c'est LUKS/exfat car ça me semble le plus universel. Pour l'ouvrir sous Windows il y a LibreCrypt, par contre il faut les droits admin (à prendre en compte pour un périphérique externe amené à être branché).
Ce que je fais c'est une partition non-cryptée de petite taille pour pouvoir récupérer des données de n'importe où et pouvoir y mettre la version portable de LibreCrypt puis une partition de grande taille chiffrée.
Si c'était à refaire je ferais peut-être plus un container crypté dans une partition ouverte et ainsi pouvoir utiliser LibreCrypt sans les droits admins sous Windows.
Là où j'ai été un peu déçu c'est sous Mac qui ne reconnait pas la partition exfat faite sous Linux. De toute façon je trouve ça TRÈS compliqué les systèmes de fichiers sous Mac.
Ce que je fais c'est une partition non-cryptée de petite taille pour pouvoir récupérer des données de n'importe où et pouvoir y mettre la version portable de LibreCrypt puis une partition de grande taille chiffrée.
Si c'était à refaire je ferais peut-être plus un container crypté dans une partition ouverte et ainsi pouvoir utiliser LibreCrypt sans les droits admins sous Windows.
Là où j'ai été un peu déçu c'est sous Mac qui ne reconnait pas la partition exfat faite sous Linux. De toute façon je trouve ça TRÈS compliqué les systèmes de fichiers sous Mac.
Re: [Partitionnement] Partition chiffré commun Linux/Windows
C'est surtout pour disposé d'une partition chiffré sur mon disque dur interne de mon pc portable.
Quand tu parles de container, tu veux dire avec LVM . Si c'est le cas, n'y a-t-il pas de la perte de performance ?viperpaulo a écrit : ↑mer. 23 août 2017, 12:32 Si c'était à refaire je ferais peut-être plus un container crypté dans une partition ouverte et ainsi pouvoir utiliser LibreCrypt sans les droits admins sous Windows.
-
viperpaulo
- Chu Ko Nu
- Messages : 389
- Inscription : lun. 06 déc. 2010, 13:58
Re: [Partitionnement] Partition chiffré commun Linux/Windows
Hello,
Quand je parle de container, je parle des deux dernières solutions du tableau :
https://wiki.archlinux.org/index.php/Di ... ison_table
Dans ton cas je partirai sur NTFS/ExFat avec la solution dm-crypt +/- LUKS, car tu seras admin sur ton Windows aussi, donc truecrypt fonctionnera.
Quand je parle de container, je parle des deux dernières solutions du tableau :
https://wiki.archlinux.org/index.php/Di ... ison_table
Dans ton cas je partirai sur NTFS/ExFat avec la solution dm-crypt +/- LUKS, car tu seras admin sur ton Windows aussi, donc truecrypt fonctionnera.
Re: [Partitionnement] Partition chiffré commun Linux/Windows
viperpaulo a écrit : ↑jeu. 24 août 2017, 09:43 Hello,
Quand je parle de container, je parle des deux dernières solutions du tableau :
https://wiki.archlinux.org/index.php/Di ... ison_table
Dans quel section du tableau ? « Basic classification » ?
Je ne voie pas le rapport dm-crypt <-> truecrypt ici…viperpaulo a écrit : ↑jeu. 24 août 2017, 09:43 Dans ton cas je partirai sur NTFS/ExFat avec la solution dm-crypt +/- LUKS, car tu seras admin sur ton Windows aussi, donc truecrypt fonctionnera.
-
viperpaulo
- Chu Ko Nu
- Messages : 389
- Inscription : lun. 06 déc. 2010, 13:58
Re: [Partitionnement] Partition chiffré commun Linux/Windows
1/ eCryptfs et EncFs permettent de crypter un dossier dans une partition non cryptée alors que les autres solutions sont plus faites pour crypter un disque ou une partition directement.
2/ Je ne voulais pas parler de truecrypt mais il fallait lire : "Dans ton cas je partirai sur NTFS/ExFat avec la solution dm-crypt +/- LUKS, car tu seras admin sur ton Windows aussi, donc librecrypt fonctionnera."
https://github.com/t-d-k/LibreCrypt
2/ Je ne voulais pas parler de truecrypt mais il fallait lire : "Dans ton cas je partirai sur NTFS/ExFat avec la solution dm-crypt +/- LUKS, car tu seras admin sur ton Windows aussi, donc librecrypt fonctionnera."
https://github.com/t-d-k/LibreCrypt
Re: [Partitionnement] Partition chiffré commun Linux/Windows
Ok, merci.
Je vais tester ça demain et je mettrai le sujet en résolu si je ne suis pas tombé sur des problèmes.
Je vais tester ça demain et je mettrai le sujet en résolu si je ne suis pas tombé sur des problèmes.
Re: [Partitionnement] Partition chiffré commun Linux/Windows (Résolu)
Bonjour,
Je suis donc parvenu à créer ma partition chiffrée en utilisant dm-crypt avec LUKS. J'ai utilisé un système de fichiers UDF.
J'ai utilisé ce script pour formater ma partition en UDF pour qu'elle puisse-être reconnue sur Linux et Windows.
Sur Windows, je le monte avec LibreCrypt.
EDIT 2017-09-10:
Après quelques semaines d'utilisation, je suis tombé sur le problème décrit sur ce poste (impossible d'écrire dans la partition sur Windows).
J'ai donc changé le système de partition en ext4 et cela fonctionne parfaitement bien (même sur Windows en utilisant le pilote ext2fs).
Je suis donc parvenu à créer ma partition chiffrée en utilisant dm-crypt avec LUKS. J'ai utilisé un système de fichiers UDF.
J'ai utilisé ce script pour formater ma partition en UDF pour qu'elle puisse-être reconnue sur Linux et Windows.
Sur Windows, je le monte avec LibreCrypt.
EDIT 2017-09-10:
Après quelques semaines d'utilisation, je suis tombé sur le problème décrit sur ce poste (impossible d'écrire dans la partition sur Windows).
J'ai donc changé le système de partition en ext4 et cela fonctionne parfaitement bien (même sur Windows en utilisant le pilote ext2fs).