Guide pratique de cryptoloop Version française du guide pratique Cryptoloop HOWTO Ralf Hölzer Adaptation française : Éric Madesclair Relecture de la version française : Encolpe Degoute, Bernard Gisbert Préparation de la publication de la v.f. : Jean-Philippe Guérard Version : 1.2.fr.1.1 15 août 2005 +----------------------------------------------------------------+ | Historique des versions | |----------------------------------------------------------------| | Version 1.2.fr.1.1 | 2005-08-15 | EM, ED, BG, JPG | |----------------------------------------------------------------| | Quelques mises à jour mineures de présentation. | |----------------------------------------------------------------| | Version 1.2.fr.1.0 | 2005-03-14 | EM, ED, BG, JPG | |----------------------------------------------------------------| | Première traduction française | |----------------------------------------------------------------| | Version 1.2 | 2004-03-12 | RH | |----------------------------------------------------------------| | Ajout d'information sur dm-crypt et sur la sécurité, mise à | | jour des informations sur loop-AES. Added information on | | dm-crypt, updated loop-AES info, added more info on security. | |----------------------------------------------------------------| | Version 1.1 | 2004-01-24 | RH | |----------------------------------------------------------------| | Mise à jour des informations sur util-linux, Loop-AES, Best | | Crypt. Updated information on patching util-linux, Loop-AES, | | Best Crypt. | |----------------------------------------------------------------| | Version 1.0 | 2004-01-17 | RH | |----------------------------------------------------------------| | Première version, relu par TM du LDP. Initial release, | | reviewed by TM at LDP. | |----------------------------------------------------------------| | Version 0.9 | 2004-01-15 | RH | |----------------------------------------------------------------| | Mise à jour et conversion au format DocBook XML. Updated and | | converted to DocBook XML. | +----------------------------------------------------------------+ Résumé Ce document explique comment créer un système de fichiers chiffré en utilisant les fonctionnalités de cryptoloop. Cryptoloop est une partie du CryptoAPI des versions 2.6 des noyaux Linux. ------------------------------------------------------------------ Table des matières 1. À propos de ce guide 1.1. Droits d'utilisation et licence (Copyright and License) 1.2. Limitations de responsabilité (Disclaimer) 1.3. Remerciements / Contributeurs 1.4. Commentaires et corrections 2. Introduction 3. Configurer le noyau 4. Obtenir les outils utilisateurs 5. Configurer le périphérique de boucle 6. Monter le système de fichiers chiffré 7. Utiliser un fichier au lieu d'une partition 1. À propos de ce guide Ce guide pratique explique comment utiliser le périphérique de boucle de chiffrement cryptoloop avec les versions 2.6 des noyaux Linux. Cryptoloop permet de créer un système de fichiers chiffré à l'intérieur d'une partition ou d'un fichier dans un autre système de fichiers. Ce fichier chiffré peut être déplacé sur un CD-ROM, un DVD, une clef mémoire USB, et cætera. Cryptoloop utilise le périphérique de boucle. Ce périphérique est un pseudo-périphérique qui sert comme une « boucle » à travers duquel chaque appel au système de fichier doit passer. De cette façon, les données peuvent être traitées afin d'être chiffrées et déchiffrées. Depuis les noyaux 2.6, l'interface de programmation Crypto a été intégrée directement dans le noyau, et donc la configuration d'un système de fichiers chiffré en est rendue plus facile. Aucun correctif du noyau n'est nécessaire. Par contre une mise à jour de certains utilitaires est requise. Malheureusement, l'utilisation de cryptoloop n'est pas encore bien documentée. Ce guide est un essai pour rendre plus facile pour tout le monde la création d'un système de fichiers chiffré utilisant les fonctionnalités standards de cryptoloop. Cryptoloop est basé sur l'API Crypto des noyaux Linux 2.6. Il ne faut pas confondre avec Loop-AES qui est un projet totalement différent. Cryptoloop est similaire à l'API Crypto qui était disponible comme un correctif séparé pour les versions 2.4 du noyau. Cette nouvelle version n'est pas compatible avec l'ancienne. 1.1. Droits d'utilisation et licence (Copyright and License) Copyright © 2004 Ralf Hölzer pour la version originale. This document, Cryptoloop HOWTO, is copyrighted © 2004 by Ralf Hölzer. Copyright © 2005 Éric Madesclair, Encolpe Degoute et Bernard Gisbert pour la version française. Permission est donnée de copier, distribuer ou modifier ce document selon les termes de la Licence de documentation libre GNU [GFDL], version 1.1 ou suivante, telle que publié par la Free Software Foundation ; sans sections invariables, sans texte de première de couverture, ni texte de quatrième de couverture. Une copie de la licence est disponible sur http://www.gnu.org/copyleft/fdl.html [http://www.gnu.org/copyleft/fdl.html]. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with no Invariant Sections, with no Front-Cover Texts, and with no Back-Cover Texts. A copy of the license is available at http://www.gnu.org/copyleft/fdl.html [http://www.gnu.org/copyleft/fdl.html]. Linux est une marque déposée de Linus Torvalds. Linux is a registered trademark of Linus Torvalds. 1.2. Limitations de responsabilité (Disclaimer) Aucune responsabilité pour le contenu de ces documents ne pourra être acceptée. Utilisez les concepts, exemples et autre contenu à vos propres risques. Il peut y avoir des erreurs et des imprécisions, qui peuvent bien entendu endommager votre système. Procédez avec précaution, et bien que ce soit hautement improbable, l'auteur n'en acceptera aucune responsabilité. No liability for the contents of this document can be accepted. Use the concepts, examples and information at your own risk. There may be errors and inaccuracies, that could be damaging to your system. Proceed with caution, and although this is highly unlikely, the author(s) do not take any responsibility. Tous les droits d'auteur sont détenus par leurs propriétaires respectifs, sauf mention contraire expresse. L'utilisation d'un terme dans ce document ne doit pas être vue comme affectant la valeur d'une marque de fabrique ou d'une marque de service. La mention de produits particuliers ou de marques ne doit pas être considérée comme un acte d'approbation. All copyrights are held by their by their respective owners, unless specifically noted otherwise. Use of a term in this document should not be regarded as affecting the validity of any trademark or service mark. Naming of particular products or brands should not be seen as endorsements. 1.3. Remerciements / Contributeurs Je remercie les personnes suivantes pour l'aide qu'elles m'ont apporté dans la rédaction de ce guide : o Dennis Kaledin o Binh Nguyen o David Lawyer o Tabatha Marshall o Kian Spongsveen 1.4. Commentaires et corrections Les réactions sur ce document sont les bienvenues. Envoyez en anglais vos ajouts, commentaires et critiques à l'adresse suivante : . N'hésitez pas à faire parvenir tout commentaire relatif à la version française de ce document à en précisant son titre, sa date et sa version. 2. Introduction Il existe plusieurs alternatives à l'utilisation de cryptoloop. Loop-AES (http://loop-aes.sourceforge.net [http://loop-aes.sourceforge.net]) est probablement le plus connu. Il fournit des fonctions similaires à cryptoloop. Aes-loop est probablement plus mature que cryptoloop et est aussi plus rapide (environ deux fois plus rapide, selon l'auteur de loop-AES) parce qu'il utilise une implémentation hautement optimisée d'un assembleur pour AES. Cela ne veut pas dire que cryptoloop est lent. Je n'ai pas noté de différence significative de vitesse entre une partition chiffrée avec cryptoloop et une partition non chiffrée durant mon travail avec un nombre normal d'entrée/sortie (I/O). A moins que les performances I/O soient extrêmement importantes pour vous, cryptoloop est suffisant. Loop-AES offre certaines fonctionnalités qui ne sont pas encore présentes dans l'implémentation noyau de cryptoloop. Loop-AES demande de modifier certains utilitaires utilisateur (mount, losetup) et ces modifications sont incompatibles avec une utilisation de cryptoloop. Vous ne pouvez pas utiliser cryptoloop et Loop-AES en même temps. En terme de sécurité, cryptoloop est bon. La clef est généralement créée depuis un mot de passe et un hachage de cette clef est utilisé comme pour les clefs AES. Ce qui laisse la possibilité d'une attaque à texte clair connu [http://lwn.net/Articles/67216/] (« known-plaintext attack »). Loop-AES est de ce point de vue supérieur, parce qu'il génère une clef aléatoire et chiffre cette clé séparément, rendant une attaque par texte clair connu plus difficile. Loop-AES utilise aussi un mode à plusieurs clefs, où chaque secteur est chiffré avec 64 clefs AES différentes. En général, une attaque sur votre mot de passe peut réussir, si vous choisissez un mot de passe trop simple. Pour être sécurisé, votre mot de passe doit avoir au moins 20 caractères. Cependant une attaque par force brute sur votre mot de passe sera sans doute plus facile que d'essayer directement sur les données chiffrées par AES. Les fonctionnalités de cryptoloop dans le noyau standard fournissent une implémentation stable et propre sans avoir besoin de rajouter des correctifs. Puisqu'il est encore récent, il peut ne pas avoir suffisamment de critique en terme de sécurité. Vous devez décider par vous-même ce qui vous convient. [1][Important] Important Cryptoloop est considéré comme obsolète dans les derniers noyaux 2.6. Il semble qu'il ne sera plus maintenu encore longtemps. Le successeur de cryptoloop sera dm-crypt [http://www.saout.de/misc/dm-crypt/]. Dm-crypt est disponible dans le noyau principal 2.6.4. Cryptoloop sera encore disponible dans le noyau pendant encore quelque temps, mais dm-crypt devrait devenir la méthode choisit pour le chiffrement des disques durs dans le futur. Dm-crypt est basé sur le device mapper et offre plus ou moins les même fonctionnalités que cryptoloop. Il est encore très récent et il existe encore peu d'outils utilisateur simples, disponibles. Le code de dm-crypt est considéré comme plus propre que celui de cryptoloop, il existe des différences notables entre les deux. Par exemple, la création d'un système de fichiers chiffré autrement que dans un fichier, nécessite encore de passer par un périphérique de boucle, mais la gestion est encore en développement. Il existe d'autres outils vous permettant de créer un système de fichiers chiffrés. BestCrypt est un produit commercial de Jetico. Il vous permet de créer un récipient chiffré et d'utiliser un large éventail d'algorithme de chiffrement. Il offre également certains dispositifs ingénieux tels que les récipients cachés. Il est disponible pour les systèmes Windows et Linux, ce qui fait qu'il est préférable pour l'échange de récipient chiffré entre Window et Linux. BestCrypt se compile maintenant très bien sur les noyaux 2.6. Cryptoloop peut également créer des récipients pouvant être déplacés, en créant un système de fichiers chiffré dans un fichier comme décrit ci-dessous. Je ne sais pas comment accéder à un fichier chiffré avec cryptoloop depuis un autre système d'exploitation comme Windows. Dans ce cas, BestCrypt est peut être votre seul choix. Il existe d'autres outils commerciaux de chiffrement de disque comme PGP, mais à ma connaissance il n'y a pas de support Linux pour eux. 3. Configurer le noyau Avant de pouvoir utiliser cryptoloop, vous devez activer certaines options dans le noyau. Vous avez la possibilité de compiler cryptoloop comme module ou alors directement dans le noyau. Les étapes suivantes activeront cryptoloop en tant que module. Si vous n'êtes pas familiarisé avec la compilation d'un noyau 2.6, vous devriez consulter le Guide pratique du noyau Linux [http://www.traduc.org/docs/howto/lecture/Kernel-HOWTO.html]^[1]. Les instructions suivantes présentent seulement les principales étapes de la compilation du noyau. 1. Allez dans le répertoire contenant l'arborescence des sources du noyau (généralement /usr/src/linux/) et commencez la configuration : make menuconfig 2. Activez la gestion du périphérique de boucle. Cochez « Loopback device support » sous : Device Drivers -> Block Devices -> Loopback device support 3. Dans la même section activez la gestion de cryptoloop. Cette option devient accessible dès que vous avez activé la gestion du périphérique de bouclage. 4. Activez l'API cryptographic en allant dans le menu « Cryptographic options » depuis le menu principal. Vous pouvez sans risque choisir la plupart des algorithmes ici. Je vous recommande d'activer les suivants : -- Cryptographic API <*> HMAC support < > Null algorithms <*> MD4 digest algorithm <*> MD5 digest algorithm <*> SHA1 digest algorithm <*> SHA256 digest algorithm <*> SHA384 and SHA512 digest algorithms <*> DES and Triple DES EDE cipher algorithms <*> Blowfish cipher algorithm <*> Twofish cipher algorithm <*> Serpent cipher algorithm <*> AES cipher algorithms <*> CAST5 (CAST-128) cipher algorithm <*> CAST6 (CAST-256) cipher algorithm <*> Deflate compression algorithm < > Testing module Si vous avez décidé de les compiler en module, assurez-vous de charger les modules appropriés (cryptoloop, aes, et cætera) au démarrage avant de continuer. 5. Construisez le noyau et les modules et installez les. Par exemple, si vous utilisez lilo sur une machine x86, vous pouvez tapez les commandes suivantes : make make modules_install cp arch/i386/boot/bzImage /boot/kernel-2.6.1 lilo 6. Chargez les modules nécessaires au démarrage. Cela peut être fait de différente façon suivant les distributions. Par exemple sur la distribution Gentoo, les modules peuvent être ajoutés dans le fichier /etc/modules.autoload/kernel-2.6. Si vous avez compilé cryptoloop en tant que module, il doit être chargé en premier. Le module du périphérique de boucle sera alors automatiquement chargé. Vous pouvez aussi charger manuellement le module avec la commande suivante : modprobe cryptoloop 4. Obtenir les outils utilisateurs Le pilote cryptoloop demande une mise à jour des outils utilisateur pour pouvoir créer et monter le système de fichiers chiffré. Une mise à jour du paquet util-linux est nécessaire et peut être obtenu à l'adresse suivante : http://ftp.cwi.nl/aeb/util-linux/util-linux-2.12.tar.gz [http://ftp.cwi.nl/aeb/util-linux/util-linux-2.12.tar.gz]. La version la plus récente est la version 2.12. Il y aura sûrement de nouvelles versions introduisant probablement des changements majeurs. Pour être sûr vous devriez vérifier les mises à jours de ce guide pratique avant de mettre à jour vers une version plus récente. Malheureusement, il existe plusieurs correctifs pour le paquet util-linux. Il y a différentes façons de créer et de monter une partition chiffrée. Afin d'utiliser la version 2.12 de l'utilitaire util-linux avec un noyau 2.6, les deux correctifs suivants doivent être appliqués : 1. Correctif combiné losetup : losetup-combined.patch [http://www.paranoiacs.org/~sluskyb/hacks/util-linux/losetup-combined.patch] 2. Correctif util-linux 2.6 : util-linux-2.12-kernel-2.6.patch [http://www.ece.cmu.edu/~rholzer/cryptoloop/util-linux-2.12-kernel-2.6.patch] Téléchargez le paquetage util-linux et les deux correctifs disponibles. Premièrement extraire l'archive util-linux et appliquez les correctifs : tar xvfz util-linux-2.12.tar.gz cd util-linux-2.12 patch -p1 < /chemin_vers_le_correctif/losetup-combined.patch patch -p1 < /chemin_vers_le_correctif/util-linux-2.12-kernel-2.6.patch Après avoir appliqué les correctifs, compilez et installez util-linux en suivant les instructions du fichier INSTALL. Je recommande d'utiliser le Linux Gentoo [http://gentoo.org], car ces correctifs sont automatiquement appliqués quand apparaissent les correctifs pour util-linux. D'autres distributions peuvent avoir aussi des versions de util-linux disponibles et avoir aussi appliqué ces correctifs. 5. Configurer le périphérique de boucle Cryptoloop peut aussi bien être utilisé sur un fichier que sur un système de fichiers entier. La suite décrit la façon de le configurer sur une partition particulière. cette partition peut être n'importe quelle partition que vous désirez, l'exemple utilisé dans la suite est /dev/sda1. J'ai choisit d'utiliser l'algorithme de chiffrement AES, mais vous pouvez le remplacer par n'importe quel autre algorithme activé dans votre noyau. Vous pouvez obtenir une liste de tous les algorithmes gérés par votre noyau actuel en éditant le fichier /proc/crypto. Le livre de Bruce Scheier, Applied Cryptography and Practical Cryptography, est un excellent ouvrage présentant les différents algorithmes de chiffrement. Les algorithmes AES et Serpent sont probablement le choix le plus raisonnable. AES a été beaucoup utilisé pour le chiffrement et aucune vulnérabilité sérieuse n'a été trouvée depuis longtemps. Serpent n'a pas encore été beaucoup analysé, mais il est considéré être un peu plus sécurisé que AES. Cependant, Serpent est par contre plus lent que AES. N'utilisez pas DES, il est le plus lent et le moins sécurisé. Triple-Des peut aussi être une possibilité, mais AES est probablement plus sécurisé et plus rapide, donc il n'existe pas réellement de raison d'utiliser triple-DES. 1. Il est recommandé de formater la partition et de la remplir avec des données aléatoires avant de créer le système de fichiers chiffré dessus. Ce qui rendra plus difficile à un pirate la détection des signatures dans votre partition chiffrée. [2][Avertissement] Attention ! Faite très attention au nom de la partition que vous inscrivez. Si vous faites une erreur, vous pouvez facilement écraser une autre partition avec des données aléatoires. Une partition remplie avec des données aléatoires peut être obtenue grâce à la commande suivante : dd if=/dev/urandom of=/dev/sda1 bs=1M Vous pouvez avoir un message d'erreur indiquant que le périphérique est plein. Vous pouvez l'ignorer. 2. Sélectionnez un algorithme et une taille de clef. Une liste d'algorithmes gérée par votre noyau peut être obtenu depuis le fichier /proc/crypto. Je recommande l'utilisation de AES avec une clef de 256 bits. 3. Configurez le périphérique de boucle. Vous pouvez utiliser la commande losetup provenant du paquet util-linux. La commande suivante crée un système de fichiers chiffré sur le périphérique de boucle 0 en utilisant l'algorithme de chiffrage AES avec une clef de 256 bits sur le périphérique /dev/sda1 : losetup -e aes-256 /dev/loop0 /dev/sda1 La commande vous demandera un mot de passe. Choisissez un mot de passe robuste et essayez de vous en souvenir sans utiliser un post-it collé à votre moniteur. C'est le mauvais côté de l'utilisation de cryptoloop. Puisque le mot de passe est haché pour créer la clef de chiffrement, il n'est pas facile après de changer de mot de passe. La meilleur manière de changer un mot de passe est de créer une nouvelle partition ou un nouveau fichier chiffré et de déplacer toute les données dessus. Pour cette raison, soyez sûr de choisir un mot de passe robuste dès le début. AES peut être un algorithme de chiffrement très robuste, mais si vous choisissez un mauvais mot de passe, alors la sécurité ne sera pas bonne. Si la commande losetup échoue avec le message d'erreur INVALID ARGUMENT, le problème vient du paquet util-linux. Assurez-vous d'avoir suivi les instructions précédentes sur la façon d'installer le correctif pour util-linux. Les anciennes versions ainsi que les versions non corrigés utilisent une méthode différente pour passer la taille de la clef et ne fonctionnent pas avec l'API Crypto 2.6. 4. Créez un système de fichier. Vous pouvez choisir le type de système de fichier que vous souhaitez. L'exemple suivant crée un système de fichiers ext3 sur le périphérique de boucle : mkfs.ext3 /dev/loop0 5. Montez le système de fichiers chiffré. Premièrement vous devez créer un point de montage, par exemple /mnt/crypto : mkdir /mnt/crypto Ensuite vous devez monter le système de fichiers. À ce niveau, vous devez indiquer explicitement à la commande mount le périphérique de boucle utilisé : mount -t ext3 /dev/loop0 /mnt/crypto 6. Vous pouvez maintenant jouer avec votre fichier chiffré jusqu'à l'ennui. 7. Démontez le système de fichiers. Après avoir suffisamment joué avec, démontez le système de fichiers : umount /mnt/crypto 8. Détachez le périphérique de boucle. Le périphérique de boucle est encore attaché à votre partition, détachez le avec la commande : losetup -d /dev/loop0 6. Monter le système de fichiers chiffré Pour toutes les opérations sur le périphérique cryptoloop, il est important que les modules nécessaires soient chargés. Vous avez besoin de charger au moins le module cryptoloop et les modules pour chaque algorithme de chiffrement avec la commande modprobe. Si les options ont été compilées directement dans le noyau, alors ce n'est pas nécessaire. Afin de monter le système de fichiers chiffré créé ci-dessus, vous pouvez employer la commande mount du paquet util-linux. mount -t ext3 /dev/sda1 /mnt/crypto/ -o encryption=aes-256 Le mot de passe vous sera demandé et ensuite le système de fichiers sera monté comme n'importe quel autre. L'option « encryption » indique que le périphérique contient un système de fichiers chiffré, la sélection du périphérique de boucle se fera automatiquement parmi les périphériques disponibles. Quand vous aurez fini de travailler, vous pouvez le démonter avec la commande : umount /mnt/crypto Vous pouvez ajouter la ligne suivante dans le fichier /etc/fstab : /dev/sda1 /mnt/crypto ext3 noauto,encryption=aes-256 0 0 Maintenant vous pouvez simplement monter le périphérique avec : mount /mnt/crypto C'est tout. Amusez-vous. 7. Utiliser un fichier au lieu d'une partition Il est très facile de créer un système de fichiers chiffré directement à l'intérieur d'un fichier. Ceci est particulièrement intéressant, si vous souhaitez sauvegarder ce fichier sur un DVD, ou sur tout autre média. Il vous sera aussi très facile de déplacer ce fichier sur d'autres machines. Pour commencer, créez un fichier de 100 Mo contenant des données aléatoires en utilisant la commande suivante : dd if=/dev/urandom of=/mestrucs.aes bs=1k count=100000 Si vous souhaitez changer la taille du fichier, changez la valeur de count. La commande précédente crée 100 000 blocs d'une taille de 1 ko, mais vous pouvez mettre la valeur que vous désirez. Assurez-vous juste qu'elle ne soit pas trop petite et qu'il pourra contenir le système de fichiers que vous avez choisi. Vous pouvez remplacer /mestrucs.aes par n'importe quel nom de fichier du moment que vous avez suffisamment de place libre sur la partition. Vous pouvez créer le système de fichiers chiffré dans ce fichier, de la même façon que nous l'avons fait précédemment : losetup -e aes-256 /dev/loop0 /mestrucs.aes Maintenant créez le système de fichiers : mkfs.ext3 /dev/loop0 et montez le : mount -t ext3 /dev/loop0 /mnt/crypto Pour finir, démontez et détachez le périphérique de boucle umount /mnt/crypto losetup -d /dev/loop0 Vous pourrez alors monter le système de fichiers plus tard avec la commande : mount /mestrucs.aes /mnt/crypto -oencryption=aes-256 Si vous souhaitez déplacer le fichier ou le graver sur un CD-ROM ou un DVD, assurez-vous qu'il ait bien été démonté avant. -------------- ^[1] N.D.T. : ce document est obsolète. Un document de remplacement est en cours de préparation par le Projet de documentation Linux (LDP). En attendant, vous pouvez consulter l'article de la Gazette Linux « Compiler le noyau Linux » ou le Guide pratique de reconstruction du noyau Linux [http://www.digitalhermit.com/~kwan/kernel.html] (en anglais) de Kwan Lowe.