URL: https://linuxfr.org/forums/linux-general/posts/volume-chiffre Title: Volume chiffré Authors: Marotte ⛧ Date: 2016年07月27日T14:54:10+02:00 License: CC By-SA Tags: cryptsetup Score: 4 Bonjour, Je voudrais stocker quelques informations dans mon $HOME et que ces informations restent privées. Or quiconque est en mesure de se connecter en _root_ peut bien évidemment accéder à mon $HOME. Je me suis donc dit que je pouvais créer un volume chiffré (j’ai en effet moi aussi un accès _root_ sur cette machine). Je ne l’avais jamais fait, c’est vraiment très simple. Je vous soumets donc la méthode à laquelle je suis arrivé, pour avoir votre avis et éventuellement pouvoir y apporter des améliorations. Tout d’abord une chose dont j’ai bien conscience c’est qu’une fois le volume chiffré ouvert, _root_ pourra y accéder, donc ce n’est pas terrible mais si je referme systématiquement le volume ça reste quand même une protection contre le fouineur de base. ```bash #!/usr/bin/env bash case "1ドル" in "open") sudo losetup /dev/loop5 ~/stash.img sudo cryptsetup luksOpen /dev/loop5 stash sudo mount /dev/mapper/stash ~/stash ;; "close") sudo umount ~/stash sudo cryptsetup luksClose /dev/mapper/stash sudo losetup -d /dev/loop5 ;; "pass") 0ドル open; $EDITOR ~/stash/pass; 0ドル close; ;; *) echo "Usage: secsta [open|close|pass]" exit 1 ;; esac ``` Je voudrais notamment connaître votre avis sur la troisième option (pass) qui ouvre le volume chiffré, lance un éditeur sur l’un des fichiers de ce volume, puis referme le volume chiffré lorsque l’on quitte l’éditeur. Je compte aussi appeler ce script avec l’option "close" dans _~/.bash_logout_ car je n’ai pas de tête. Avec cette méthode, quelle est la probabilité que _root_ puisse accéder au fichier _~/stash/pass_ ? Est-ce que root peut accéder à ce fichier lorsqu’il est ouvert dans l’éditeur (je dirais oui) ?