Re: Chiffrement post-install
Le 02/02/2013 11:39, Gaël a écrit : > Hello ! > > J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques > de perquisition, toussa toussa...) > > Seulement leur système est installé, et ils ont pas trop envie de tout > refaire ! > > J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son > /home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque. > > Quelqu'un a une idée ? Est-ce possible au moins ? > > > merci beaucoup, > > Gaël Bonsoir, Si c'est pour chiffrer la totalité du système, après l'installation, ça sera pas évident, il faudrait faire une sauvegarde du système avec tar, ensuite re-partitionner le disque afin de séparer /boot, chiffrer le disque principal avec luks, éditer les fichiers /etc/fstab et /etc/cryptab, reconfigurer grub2, le tout dans un chroot, et croiser les doigts pour que ça marche... je pense que ça irait bien plus vite de réinstaller en sauvegardant le liste des paquets, les fichiers de conf s'ils ont été édités et la home. Sinon, si c'est juste pour avoir un espace chiffré, le plus simple est sans doute encfs (peut se monter en espace utilisateur avec fuse et pas besoin de re-partitionner, du coups c'est pratique), mais pour le plus de sécurité et de simplicité, le mieux est sans doute de réinstaller debian en la chiffrant à l'install. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/510db3cd.1040...@goldenfish.info
Re: Chiffrement post-install
On Sat, 2 Feb 2013 13:33:19 +0100 s l wrote: > Bonjour, je me posais la même question que Gaël, même si a priori je > ne risque pas de perquisition ;-) Si, bien sûr, d'ailleurs on sonne à ta porte en ce moment même! > Et est-il vrai que le chiffrage altère la longévité du disque dur ? > Librement, Stef Non, c'est fait en RAM, pas dans des fichiers temp. -- DTC: ba oui jvais retourner la voir la blonde DTC: qui sait meme pas faire marcher un micro onde DTC: remarque toi pour comprésser une image en jpg tu change .bmp par .jpg... Stang-An-Ankou: ... la ferme DTC: Mouaahahah -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2013020218.5e1b8fef@anubis.defcon1
Re: Chiffrement post-install
J'ai ça dans mes signets : http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup Mais je ne n'ai jamais chiffré le système entier : juste /home et /swap... Gaël a écrit : > Hello ! > > J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques > de perquisition, toussa toussa...) > > Seulement leur système est installé, et ils ont pas trop envie de tout > refaire ! > > J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son > /home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque. > > Quelqu'un a une idée ? Est-ce possible au moins ? > > > merci beaucoup, > > Gaël > -- Cordialement, Bernardo. Le chateaubriand est un filet tellement délicieux qu'il a donné son nom à un grand écrivain français. -+- Francis Blanche -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/510d1a9c.2040...@siorat.net
Re: Chiffrement post-install
On Sat, Feb 02, 2013 at 01:33:19PM +0100, s l wrote: > Et est-il vrai que le chiffrage altère la longévité du disque dur ? Je serais curieux d'entre un argument pour justifier que ça soit le cas... Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130202130634.gn31...@naryves.com
Re: Chiffrement post-install
Bonne question. Je souhaite sauvegarder mon système sur un serveur externalisé. Afin de le sécuriser, effectivement comment crypter ses données ? J'ai trouvé ce tuto sur "debianworld" : www.debianworld.org/crypter-son-disque-dur-avec-luks Qu'en pensez vous ? André On Saturday 02 February 2013 11:39:36 Gaël wrote: > J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques de > perquisition, toussa toussa...) > Seulement leur système est installé, et ils ont pas trop envie de tout > refaire ! > J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son > /home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque. > Quelqu'un a une idée ? Est-ce possible au moins ? > merci beaucoup, Gaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201302021406.07999.andre_deb...@numericable.fr
Re: Chiffrement post-install
> On Sat, 2 Feb 2013 11:39 Gaël wrote: >> J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs (risques >> de perquisition, toussa toussa...) >> Seulement leur système est installé, et ils ont pas trop envie de tout >> refaire ! >> J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son >> /home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque. >> Quelqu'un a une idée ? Est-ce possible au moins ? > Le 2 février 2013 12:12, Bzzz a écrit : > Encore des psycho-pédo-gangsto-contrevenants :) > IMHO, le plus rapide c'est d'utiliser encfs, de créer > par ex.: ~/.crypt et de déchiffrer vers ~/decrypt., en ne > se tenant pas aux options par défaut. > Ça peut utiliser une clé allant jusqu'à 512 caractères. Bonjour, je me posais la même question que Gaël, même si a priori je ne risque pas de perquisition ;-) Et est-il vrai que le chiffrage altère la longévité du disque dur ? Librement, Stef -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAFPKLMLqgYoy-BU7KLqFV0_c9w_M=k=sQe=iz-mh5pr4skm...@mail.gmail.com
Re: reverse ssh
On Sat, 2 Feb 2013 12:07:18 +0100 "JF Straeten" wrote: > > D'ailleurs, pour l'anecdote, il paraîtrait que ça aurait permis à un > type de récupérer son portable volé... Il serait parvenu à reprendre > la main sur sa machine lorsque le voleur s'est connecté au Net, à le > photographier avec la webcam (?) et trouver suffisamment de trucs sur > lui pour lui envoyer les Playmobils :-) Oui, mais il a d'abord eu le pot d'être sur dyndns et donc de pouvoir récupérer l'adresse IP lorsque l'autre s'est connecté. Comme quoi, sur un portable, même si on n'utilise pas dyndns, il peut être intéressant de bidouiller un chtit script qui envoie l'adresse IP de connexion sur une BAL systématiquement à chaque boot. -- (@kvern_) DKay, t'utilise quel WM ? (Aimless) lapeyre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130202121637.104b2b91@anubis.defcon1
Re: Chiffrement post-install
On Sat, 2 Feb 2013 11:39:36 +0100 Gaël wrote: > J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques > de perquisition, toussa toussa...) Encore des psycho-pédo-gangsto-contrevenants :) > Seulement leur système est installé, et ils ont pas trop envie de tout > refaire ! > > J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son > /home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque. > > Quelqu'un a une idée ? Est-ce possible au moins ? IMHO, le plus rapide c'est d'utiliser encfs, de créer par ex.: ~/.crypt et de déchiffrer vers ~/decrypt., en ne se tenant pas aux options par défaut. Ça peut utiliser une clé allant jusqu'à 512 caractères. -- PUTAIN ! je parie qu'il va parler de sa conne de soeur qui lui bouffe tout sa bande passante ma conne de soeur bouffe toute la bande passante -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130202121247.2f85ab87@anubis.defcon1
Re: reverse ssh
Lo, On Sat, Feb 02, 2013 at 11:02:46AM +0100, Gaël wrote: > Absolument pas une réponse, mais une question : à quoi ça sert ? Notamment à prendre la main sur une machine dans un LAN privé derrière un routeur, sans aucune redirection de port sur ledit routeur. Le principe est d'établir une connexion depuis la machine à gérer vers la tienne, puis de remontrer cette connexion. (Dans le même genre, je ne serais pas surpris que des softs comme Teamviewer fonctionnent sur le même principe.) Ça n'implique pas de trou dans un firewall pour du dépannage, par exemple, et c'est plus facile à faire mettre en place par un neuneu que de lui faire bidouiller des règles de NAT :-/ « Notamment » hein, tout ça... Il y a sûrement d'autres applications. D'ailleurs, pour l'anecdote, il paraîtrait que ça aurait permis à un type de récupérer son portable volé... Il serait parvenu à reprendre la main sur sa machine lorsque le voleur s'est connecté au Net, à le photographier avec la webcam (?) et trouver suffisamment de trucs sur lui pour lui envoyer les Playmobils :-) A+ -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130202110718.ga5...@jones.jfs.dt
Chiffrement post-install
Hello ! J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques de perquisition, toussa toussa...) Seulement leur système est installé, et ils ont pas trop envie de tout refaire ! J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son /home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque. Quelqu'un a une idée ? Est-ce possible au moins ? merci beaucoup, Gaël
Re: reverse ssh
Salut ! Absolument pas une réponse, mais une question : à quoi ça sert ? Merci ! Gaël Le 1 février 2013 23:27, JF Straeten a écrit : > > Lo, > > On Fri, Feb 01, 2013 at 04:44:40PM +0100, Bernard Schoenacker wrote: > > > je recherche un moyen de pouvoir retourner la connection ssh vers > > l'hote d'origine ... > > > > qui a déjà fait ce genre de manip ? > > Dans les archives de la liste d'octobre, tu trouveras des mails de Luc > Schimpf qui expliquaient comment faire : > > ssh -p 5522 -R 5901:localhost:5900 -R 5522:localhost:22 moi@mon_ip > > le port 5522 est arbitraire. > > chez moi je prend la main avec : > > ssh -p 5522 user_dépanné@localhost > > Y a 2 tunnels pour faire passer du VNC ; tu peux baquer le 5900 si > c'est pas nécessaire > > Hih, > > -- > > JFS. > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: http://lists.debian.org/20130201222720.gb26...@jones.jfs.dt > >