Créer un CD-Rom ou un Dvd de données cryptées

9 replies [Last post]
Substance2004
Offline
Joined: 11/05/2013

Bonjour à tous,

Si j'arrive sans aucun souci à créer un fichier cypté sur une clé USB avec le très simple Cryptkeeper, je me pose la question du stockage de données crypées sur un cd-r.

Si je glisse ce dossier crée par cryptkeeper dans une cession sur K3b par exemple, le CD-R gravé n'est pas crypté.

Quelqu'un connait-il un moyen de le faire ? Mes recherches sur le net n'ont pas vraiment abouti (en utilisant toujours un logiciel non privateur, bien entendu).

Je ne sais pas si KGpg est en mesure de le faire... Son manuel ne semble pas dire qu'il soit en mesure de le faire.

Merci d'avance pour vos contributions

Substance2004
Offline
Joined: 11/05/2013

Pas même quelqu'un pour me dire si c'est possible ou pas ?

Je sais que les gens ont tendance à dématérialiser beaucoup, mais j'ai du mal à trouver une vraie solution.

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Je ne comprends pas bien le problème. Pourquoi ne pas chiffrer chaque fichier sur le disque dur avant de créer un CD/DVD de données avec ces fichiers dans leurs versions chiffrées ?

Substance2004
Offline
Joined: 11/05/2013

Merci Magic pour ton aide.

C'est bien ça le hic.

J'utilise Kryptkeeper pour des raisons de simplicité par rapport à KGpg.
Sauf que les dossiers créees avec Kryptkeeper dispraissent une fois la session du dossier crypté fermé.

Je pensais que le fichier crée avec cryptkeeper ouvert serait crypté sur le CD en l'utilisant avec K3b

Oui, c'est vrai, la solution serait de montrer les fichiers cryptés cachés, choses que je ne sais pas faire...

Ou alors créer un fichier iso contenant un fichier kryptkeeper ?

A moins d'utiliser KGpg ? Je ne sais pas si il cache systématiquement les fichiers. Ou alors, je n'ai pas bien regardé les options ou les préférences de Kryptkeeper pour laisser apparent un fichier crypté une fois fermé.

Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Et bien on dirait que Kryptkeeper (que je n'ai jamais utilisé) ne t'aide pas dans le cas présent. Je suppose que KGPG, au contraire, te permet de facilement enregistrer une version chiffrée de ton fichier. Sinon la ligne de commande : https://fr.wikibooks.org/wiki/GPG

Substance2004
Offline
Joined: 11/05/2013

Ok, merci...

Sinon Kryptkeeper est un bon outil très simple d'usage.
Ça fonctionne très bien avec les clé USB.

utilise le clic droit pour jeter à la corbeille un fichier crypté avec (sur la petite clé de la barre d'outil Trisquel quand tu lances le logiciel)

Au temps pour moi.

Les préférences de Kreeptkeeper permettraient de ne pas cacher le volume quand yu le ferme à clé... On va voir...

Je fais aussi en même temps un test avec ta solution dès que j'ai un moment pour ce cela puisse être profitable à tous.

Merci Magic.

Magic Banana

I am a member!

Offline
Joined: 07/24/2010
Substance2004
Offline
Joined: 11/05/2013

Je suis pas retourné depuis un moment sur le forum et j'ai vu ta réponse...

OUI ! j'étais au courant !!! Je n'ai pas installé TrueCrypt, ce n'est pas un logiciel libre... donc DÉGAGE !

Korben en avait parlé.
http://korben.info/truecrypt.html
http://korben.info/alternatives-libres-truecrypt.html

Il faut dire que le site a bien poussé à l'utiliser...

Sinon j'ai pas encore eu le temps de tout tester. J'ai fait une petite expérience mais j'ai eu beaucoup de mal à faire monter le CDR.

Il y a un moyen...

GNUtoo
Offline
Joined: 11/10/2009

Sinon j'ai trouvé ca en cherchant "cryptsetup" e "iso9660" dans un moteur de recherche(duckduckgo):
http://www.niemueller.de/software/scripts/cryptodvd/

Je ne l'ai pas testé, sinon ce site marque que c'est GPL mais j'ai pas verifié.

Denis.

Substance2004
Offline
Joined: 11/05/2013

Merci Denis pour to résultat, je vais regarder...

Sinon, j'ai aussi trouvé ceci sur la solution de loop-aes :
http://savvyadmin.com/create-encrypted-cds-and-dvds-in-linux/

Loop-aes est bien 100% Gnu/linux
http://sourceforge.net/projects/loop-aes/

Pas de problèmes là-dessus...

Là où ça m'a posé souci, c'est que comme je suis utilisateur de Cryptkeeper, je n'avais pas fait gaffe et la commande sudo apt-get install aespipe loop-aes-utils
me l'a désinstallé car il y avait un conflit.

voilà ce que j'ai eu :

$ sudo apt-get install aespipe loop-aes-utils
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
linux-image-3.15.0-gnu.pae-686 librlog5 libboost-filesystem1.46.1
libboost-system1.46.1
Veuillez utiliser « apt-get autoremove » pour les supprimer.
Les paquets supplémentaires suivants seront installés :
sharutils
Paquets suggérés :
bsd-mailx mailx
Les paquets suivants seront ENLEVÉS :
cryptkeeper encfs fuse gvfs-fuse ntfs-3g ntfsprogs trisquel trisquel-base
trisquel-desktop-common
Les NOUVEAUX paquets suivants seront installés :
aespipe loop-aes-utils sharutils
0 mis à jour, 3 nouvellement installés, 9 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 337 ko dans les archives.
Après cette opération, 2 686 ko d'espace disque seront libérés.
Souhaitez-vous continuer [O/n] ? O
Réception de : 1 http://fr.archive.trisquel.info/trisquel/ toutatis/main aespipe i386 2.4c-1 [40,8 kB]
Réception de : 2 http://fr.archive.trisquel.info/trisquel/ toutatis/main loop-aes-utils i386 2.16.2-2ubuntu1 [156 kB]
Réception de : 3 http://fr.archive.trisquel.info/trisquel/ toutatis/main sharutils i386 1:4.11-1 [140 kB]
337 ko réceptionnés en 0s (681 ko/s)
(Lecture de la base de données... 237385 fichiers et répertoires déjà installés.)
Suppression de cryptkeeper ...
Suppression de encfs ...
Suppression de trisquel ...
Suppression de trisquel-desktop-common ...
Suppression de trisquel-base ...
Suppression de ntfsprogs ...
Suppression de ntfs-3g ...
Suppression de gvfs-fuse ...
Suppression de fuse ...
Traitement des actions différées (« triggers ») pour « man-db »...
Traitement des actions différées (« triggers ») pour « menu »...
Traitement des actions différées (« triggers ») pour « bamfdaemon »...
Rebuilding /usr/share/applications/bamf.index...
Traitement des actions différées (« triggers ») pour « desktop-file-utils »...
Traitement des actions différées (« triggers ») pour « gnome-menus »...
Traitement des actions différées (« triggers ») pour « initramfs-tools »...
update-initramfs: Generating /boot/initrd.img-3.15.3-gnu.pae
W: Possible missing firmware /lib/firmware/radeon/BONAIRE_vce.bin for module radeon
W: mdadm: /etc/mdadm/mdadm.conf defines no arrays.
Traitement des actions différées (« triggers ») pour « hal »...
Regenerating hal fdi cache ...
Traitement des actions différées (« triggers ») pour « libc-bin »...
ldconfig deferred processing now taking place
Sélection du paquet aespipe précédemment désélectionné.
(Lecture de la base de données... 237191 fichiers et répertoires déjà installés.)
Dépaquetage de aespipe (à partir de .../aespipe_2.4c-1_i386.deb) ...
Sélection du paquet loop-aes-utils précédemment désélectionné.
Dépaquetage de loop-aes-utils (à partir de .../loop-aes-utils_2.16.2-2ubuntu1_i386.deb) ...
Ajout de « détournement de /bin/mount en /bin/mount.orig par loop-aes-utils »
Ajout de « détournement de /bin/umount en /bin/umount.orig par loop-aes-utils »
Ajout de « détournement de /sbin/losetup en /sbin/losetup.orig par loop-aes-utils »
Ajout de « détournement de /sbin/swapon en /sbin/swapon.orig par loop-aes-utils »
Ajout de « détournement de /usr/share/man/man5/fstab.5.gz en /usr/share/man/man5/fstab-orig.5.gz par loop-aes-utils »
Ajout de « détournement de /usr/share/man/man8/losetup.8.gz en /usr/share/man/man8/losetup-orig.8.gz par loop-aes-utils »
Ajout de « détournement de /usr/share/man/man8/mount.8.gz en /usr/share/man/man8/mount-orig.8.gz par loop-aes-utils »
Ajout de « détournement de /usr/share/man/man8/umount.8.gz en /usr/share/man/man8/umount-orig.8.gz par loop-aes-utils »
Ajout de « détournement de /usr/share/man/man8/swapon.8.gz en /usr/share/man/man8/swapon-orig.8.gz par loop-aes-utils »
Ajout de « détournement de /usr/share/man/man8/swapoff.8.gz en /usr/share/man/man8/swapoff-orig.8.gz par loop-aes-utils »
Sélection du paquet sharutils précédemment désélectionné.
Dépaquetage de sharutils (à partir de .../sharutils_1%3a4.11-1_i386.deb) ...
Traitement des actions différées (« triggers ») pour « man-db »...
Traitement des actions différées (« triggers ») pour « ureadahead »...
Traitement des actions différées (« triggers ») pour « install-info »...
Paramétrage de aespipe (2.4c-1) ...
Paramétrage de loop-aes-utils (2.16.2-2ubuntu1) ...
Paramétrage de sharutils (1:4.11-1) ...

Loop-aes semble marcher mais il n'y a pas d'interface graphique bien pratique comme avec Cryptkeeper.