e4crypt – Utilitaire de chiffrement pour le système de fichiers
ext4
e4crypt add_key -S [
-k trousseau_clés ] [
-v]
[
-q] [
-p garnissage ] [
chemin ... ]
e4crypt new_session
e4crypt get_policy chemin ...
e4crypt set_policy [
-p garnissage ]
politique
chemin ...
e4crypt réalise la gestion du chiffrement pour les systèmes
de fichiers ext4.
-
e4crypt add_key [-vq] [-S
salage ] [ -k trousseau_clés ] [ -p
garnissage ] [ chemin ... ]
- Interroger l’utilisateur pour une phrase
secrète et son insertion dans le trousseau_clés
indiqué. Si aucun trousseau de clés n’est
précisé, e4crypt utilisera le trousseau de session
s’il existe ou sinon le trousseau de session de
l’utilisateur.
- L’argument salage est
interprété de différentes façons selon la
manière dont il est préfixé. Si les deux premiers
caractères sont « s: », alors le reste
de l’argument sera utilisé comme une chaîne textuelle
et utilisé comme valeur du salage. Si les deux premiers
caractères sont « 0x », alors le reste
de l’argument sera analysé comme une chaîne
hexadécimale et utilisé comme salage. Si les premiers
caractères sont « f: », alors le reste
de l’argument sera interprété comme un nom de fichier
à partir duquel la valeur de salage sera lue. Si la chaîne
débute par le caractère « / »,
elle sera traitée de la même façon comme un nom de
fichier. Enfin, si l’argument salage peut être
analysé comme un UUID valable, alors la valeur de l’UUID
sera utilisée comme valeur de salage.
- L’argument trousseau_clés
précise le trousseau de clés dans lequel la clé
devrait être ajoutée.
- La valeur garnissage précise le nombre
d’octets de remplissage qui seront ajoutés aux noms des
répertoires dans un but d’obfuscation. Les valeurs de
garnissage autorisées sont 4, 8, 16, et 32.
- Si un chemin ou plus de répertoire sont
indiqués, e4crypt essaiera de définir la politique de
ces répertoires pour utiliser la clé dernièrement
ajoutée par la commande add_key. Si le salage est
précisé de manière explicite, alors il sera
utilisé pour obtenir la clé de chiffrement de ces
répertoires. Sinon une valeur par défaut spécifique
au répertoire sera utilisée.
-
e4crypt get_policy chemin ...
- Afficher la politique des répertoires
précisés sur la ligne de commande.
- e4crypt new_session
- Procurer un nouveau trousseau de clés de session au
processus appelant (communément un interpréteur de
commandes) en abandonnant l’ancien trousseau de session.
-
e4crypt set_policy [ -p garnissage ]
politique chemin ...
- Définir la politique pour les répertoires
précisés sur la ligne de commande. Tous les
répertoires doivent être vides pour définir la
politique. Si le répertoire a déjà une politique
définie, e4crypt vérifiera que la politique
correspondent à celle indiquée. Une politique est un
identifiant de clé de chiffrement composée de
16 caractères hexadécimaux.
Ecrit par Michael Halcrow <
[email protected]>, Ildar Muslukhov
<
[email protected]> et Theodore Ts'o <
[email protected]>
keyctl(1),
mke2fs(8),
moun(8).
La traduction française de cette page de manuel a été
créée par Gérard Delafond <
[email protected]>,
Frédéric Delanoy <
[email protected]>, Thierry Vignaud
<
[email protected]>, Sébastien Blanchet, Emmanuel Araman
<
[email protected]>, Éric Piel
<
[email protected]>, Nicolas François
<
[email protected]>, Romain Doumenc
<
[email protected]>, David Prévot <
[email protected]>,
Cédric Boutillier <
[email protected]> et Jean-Paul
Guillonneau <
[email protected]>
Cette traduction est une documentation libre ; veuillez vous reporter
à la
GNU
General Public License version 3 concernant les conditions de copie
et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message à
[email protected]