Re: Choix pour des volumes chiffrés
Bonjour, Le mercredi 30 novembre 2011 à 8:20, Papinux a écrit : > C'est ce que j'utilise. Par forcément la technique expliquée > ci-dessous qui est plus simple que celle j'utilise: > http://binblog.info/2008/12/04/using-a-usb-key-for-the-luks-passphrase/ > > ou encore http://blog.nibbles.fr/162 Personnellement, j'ai chiffré /, SWAP et /home. Au boot, je saisis la passphrase qui permet de déchiffrer /, qui contient la clé permettant de déchiffrer /home. Elle est alors déchiffrée automatiquement et ça m'évite l'usage d'une clé USB. Le chemin vers la clé pour /home se trouve dans /etc/crypttab. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111201103808.gb25...@sebian.nob900.homeip.net
Re: Choix pour des volumes chiffrés
On Wed, Nov 30, 2011 at 08:34:44PM +0100, Damien Clauzel wrote: > Il faut chiffrer / tout simplement pour éviter que quelqu'un puisse > démarrer ton système via une clé USB, modifier tes binaires et > compromettre tes données. Ce dont tu parles est un problème d'intégrité, pas de confidentialité. Le chiffrement, ça sert à protéger la confidentialité. Pour se protéger de l'attaque que tu suggères, il faut utiliser des systèmes comme TPM. > De la même façon, avoir son /boot en clair sur la machine est une faille > de sécurité : rien n'empêche l'attaquant de remplacer ton initramfs par > le sien, qui installera alors ses cochonneries lors de ton prochain > démarrage réussi. Ton BIOS n'étant pas protégé, ton chiffrement de /boot ne sert à rien: rien n'empêche l'attaquant de remplacer ton BIOS par le sien. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2030214843.gg10...@naryves.com
Re: Re : Choix pour des volumes chiffrés
Le 30/11/2011 10:59, Nicolas Bercher a écrit : > J'imagine qu'il n'est alors plus possible de mettre la machine en hibernation > sur swap? Sisi, l’initramfs lance des scripts pour ouvrir les volumes, et ensuite charge les données d’hibernation pour les restaurer. Damien -- Save the seals, save the world signature.asc Description: OpenPGP digital signature
Re: Choix pour des volumes chiffrés
Le 29/11/2011 16:32, jerome moliere a écrit : > Quitte à faire bondir certains ,je ne vois guère l'intérêt d'aller > chiffrer des partitions comme /usr par exemple , avec du logiciel > libre chiffrer le contenu de binaires disponibles en open source me > parait limite crétin... Il faut chiffrer / tout simplement pour éviter que quelqu’un puisse démarrer ton système via une clé USB, modifier tes binaires et compromettre tes données. Par exemple, on peut : - remplacer ta version de login par une qui envoi par courriel les mots de passe - installer un keylogueur ou un cheval de Troie sur ta machine (coucou la DCRI et la police qui peuvent désormais faire ça sans réelles contraintes juridiques) Bref, si tes données son immédiatement inaccessibles, elles ne sont pas pour autant en sécurité. De la même façon, avoir son /boot en clair sur la machine est une faille de sécurité : rien n’empêche l’attaquant de remplacer ton initramfs par le sien, qui installera alors ses cochonneries lors de ton prochain démarrage réussi. Bref, soit il faut conserver son /boot dans un endroit sur (clé USB dans sa poche ?), soit appeler très tôt un script situé dans son volume chiffré (donc fiable) afin de vérifier que l’initramfs et le noyau utilisés sont bien les siens (comparaison de checksum ?). Le cas échéant, le script éteint la machine en catastrophe. Bon courage :) Damien -- Save the seals, save the world signature.asc Description: OpenPGP digital signature
Re: Choix pour des volumes chiffrés
Le mardi 29 novembre 2011 à 18:25:49, Jean-Yves F. Barbier a écrit : >[…] > Pour ce qui est de /tmp & /var/tmp, les encrypter n'offre un > intérêt que si ce ne sont pas des partitions à part et si tu > travailles sur de très gros documents. Euh, il dit qu’il voit pas ce qui invaliderait l’utilité du chiffrage si /tmp et /var/tmp sont à part (sauf si tu pensais plutôt au cas où ces répertoires sont en tmpfs). Et je comprends encore moins tes idées sur les petits documents… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20302033.29152.sylvain.l.sauv...@free.fr
Re: Choix pour des volumes chiffrés
Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un volume global (tout sauf /boot) et découper ensuite ce volume. Soit. Pourquoi un /boot séparé ? depuis le support de lvm, raid, ... par grub2 je ne fais plus de /boot séparé. grub2 ne supporte pas les volumes chiffrés ? Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed62e8c.4070...@teledetection.fr
Re : Choix pour des volumes chiffrés
> De : Goldy > Swap peut être chiffré avec une clé aléatoire qui sera réinitialisée à > chaque démarrage de la machine. Ainsi il est possible d'avoir une > partition home et une partition swap chiffrée sans nécessairement devoir > saisir deux phrases de passe. J'imagine qu'il n'est alors plus possible de mettre la machine en hibernation sur swap? Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1322647188.38721.yahoomail...@web28506.mail.ukl.yahoo.com
Re: Choix pour des volumes chiffrés
Le Tue, 29 Nov 2011 18:25:49 +0100, Jean-Yves F. Barbier a écrit : > On Tue, 29 Nov 2011 17:18:02 +0100 > David BERCOT wrote: > > > Mais bon, on est d'accord sur le fait que le principal (pour moi), > > c'est /home. > > > > Ok > > > Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant > > sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions > > et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM > > et des partitions "classiques"), je n'en ai qu'une... > > Rien ne t'empêche d'y mettre la même phrase... Mais il est évident > que tu ne pourras faire autrement que de la saisir 2 fois. > > Il faudrait V. ce que disent les sites spécialisés parce qu'avec les > anciens systèmes on pouvait déporter la clé d'encryption sur une clé > USB qu'il suffisait de plugger au moment du boot ou avant. C'est ce que j'utilise. Par forcément la technique expliquée ci-dessous qui est plus simple que celle j'utilise: http://binblog.info/2008/12/04/using-a-usb-key-for-the-luks-passphrase/ ou encore http://blog.nibbles.fr/162 [...] -- Px -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2030082055.4ff62f6e@lucifer
Re: Choix pour des volumes chiffrés
Le mardi 29 novembre 2011 à 15:23 +0100, David BERCOT a écrit : > Bonjour, > > Sur une machine, je souhaiterais mettre en place des volumes chiffrés. > Apparemment, l'idéal consiste à chiffrer toutes les partitions (/, > swap, /home, voire d'autres), sauf /boot. Si c'est une question de sécurité, le principal est là ou sont les données. Ensuite il s'agit de savoir contre quoi tu veux te protéger (la sécurité c'est connaître son niveau de parano). S'il s'agit de protéger tes données contre un vol d'ordinateur, il faut crypter les partitions (ou dossiers) contenant tes données sensibles, à savoir : /home et tout ce qui peut contenir tes données donc : /tmp sauf si tu n'utilise que la mémoire /var/mail et /var/spool /var/www peuvent contenir des choses tout aussi importantes que dans /home, selon ton usage. Si tu crypte tout, forcément le voleur n'aura accès à rien, mais tu es déjà dans un niveau de parano plus élevé ;) Bien sûr, le cryptage du disque ne protège pas l'ordinateur en fonctionnement dès lors que tu as monté la partition/dossier crypté. Il doit y avoir de la doc qui traîne un peu partout sur le sujet y compris le "Manuel de sécurisation de Debian" (qui ne doit pas être à la pointe mais contient des bonnes choses de base). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1322593919.2744.12.ca...@an.aranha.ici
Re: Choix pour des volumes chiffrés
Le 29/11/2011 17:18, David BERCOT a écrit : >>> A la base, je pensais simplement chiffrer /home mais ce n'est pas >>> très "secure". >> Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe >> sur de l'air... > > OK, je n'ai pas été assez précis ;-) > Disons que Debian a crié en me disant que SWAP n'était pas crypté. > Et je me suis donc posé la question du reste (/etc par exemple). > > Mais bon, on est d'accord sur le fait que le principal (pour moi), > c'est /home. > >>> Je peux également faire 3 partitions (en plus de /boot) >>> séparées /, swap & /home et chiffrer chacune d'elles. >>> >>> Y a-t-il des différences importantes entre ces méthodes ? Des >>> contraintes liées à l'une d'elles ? Bref, tout conseil en la matière >>> sera le bienvenu ;-) >> >> Tout dépend de la réponse à la question ci-avant; s'il s'agit >> juste des données perso, encrypter /home et SWAP est suffisant. > > Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant > sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions > et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM > et des partitions "classiques"), je n'en ai qu'une... > > C'était sur ces aspects pratiques que je posais la question. > > David. > Bonjour, Swap peut être chiffré avec une clé aléatoire qui sera réinitialisée à chaque démarrage de la machine. Ainsi il est possible d'avoir une partition home et une partition swap chiffrée sans nécessairement devoir saisir deux phrases de passe. Christophe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed518a4.5070...@goldenfish.info
Re: Choix pour des volumes chiffrés
On Tue, 29 Nov 2011 17:18:02 +0100 David BERCOT wrote: > Mais bon, on est d'accord sur le fait que le principal (pour moi), > c'est /home. > Ok > Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant > sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions > et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM > et des partitions "classiques"), je n'en ai qu'une... Rien ne t'empêche d'y mettre la même phrase... Mais il est évident que tu ne pourras faire autrement que de la saisir 2 fois. Il faudrait V. ce que disent les sites spécialisés parce qu'avec les anciens systèmes on pouvait déporter la clé d'encryption sur une clé USB qu'il suffisait de plugger au moment du boot ou avant. Pour ce qui est de /tmp & /var/tmp, les encrypter n'offre un intérêt que si ce ne sont pas des partitions à part et si tu travailles sur de très gros documents. > C'était sur ces aspects pratiques que je posais la question. Perso, afin d'éviter de se poser des questions (presque) sans fin et aussi parce que j'ai des devs dans /usr/local/, je ne me ferais pas chier et j'encrypterai tout avec http://www.truecrypt.org/. À partir du moment où ton CPU est au moins bi-core et qu'il-y-a assez de RAM, le ralentissement est peu perceptible (sauf peut-être avec Serpent qui est plus secure mais prend plus d'opérations CPU); Twofish est un excellent compromis efficacité/vitesse. Goody: on peut déporter la clé et la "cacher" dans un fichier compressé ayant une extension bateau (mp3, zip, txt, etc). Cependant, TrueCrypt comporte qq pièges et il faut lire attentivement et complètement les docs avant de tenter quoique ce soit. -- Can I have an IMPULSE ITEM instead? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029182549.71318c07@anubis.defcon1
Re: Choix pour des volumes chiffrés
Le 29/11/2011 15:23, David BERCOT a écrit : > Bonjour, > > Sur une machine, je souhaiterais mettre en place des volumes chiffrés. > Apparemment, l'idéal consiste à chiffrer toutes les partitions (/, > swap, /home, voire d'autres), sauf /boot. > > Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un > volume global (tout sauf /boot) et découper ensuite ce volume. Soit. > > A la base, je pensais simplement chiffrer /home mais ce n'est pas très > "secure". Je peux également faire 3 partitions (en plus de /boot) > séparées /, swap & /home et chiffrer chacune d'elles. > > Y a-t-il des différences importantes entre ces méthodes ? Des > contraintes liées à l'une d'elles ? Bref, tout conseil en la matière > sera le bienvenu ;-) > > Merci d'avance. > > David. > Salut, pour être efficaces le chiffrage doit être fait au minimum pour /home et la swap, /tmp et /var/tmp sont des bons candidats également (caches), mais à mon avis il vaut mieux chiffrer l'ensemble du système que de compromettre l'ensemble en oubliant un répertoire. La pénalité en ressource est négligeable avec un processeur moderne quel que soit la configuration. Sur un vieux portable par contre ça peut être sensible et entraîner surchauffe et réduction de l'autonomie de la batterie. La méthode de l'installateur Debian est intéressante, une seule phrase à taper ou un seul fichier-clé, tout est protégé à l'intérieur du lvm unique. Comme de toute façon il faut réinstaller pour chiffrer c'est la solution de simplicité. Pour ma part j'utilise "luks" et je conserve pour les stations de travail mon partitionnement habituel /boot, /root, /home et swap (+ partitions de données). /boot n'est pas chiffré, dans mon cas il est sur clé usb. /root est chiffré avec une phrase ou un fichier-clé (sur la même clé usb, elle est cryptée matériellement par un système de "padlock"). swap est soit chiffrée par clé aléatoire (pas besoin de veille sur disque) ou par la méthode "decrypt-derived" (clé de chiffrement dérivée de la partition /root). /home et les partitions de données sont chiffrés avec "pam-mount". De cette façon je tape une phrase de passe (ou je fourni un fichier-clé au démarrage), et ensuite je n'ai qu'à taper mon mot de passe de login pour déchiffrer le reste. C'est un peu complexe à mettre en place mais ça fonctionne parfaitement. La principale contrainte est de synchroniser le mot de passe de login et celui des conteneurs luks à déchiffrer par "pam-mount". L'intérêt pour moi est de pouvoir placer les partitions chiffrées sur des disques différents (j'ai du RAID en dessous du LUKS sur les ordi de bureau), et de les "déménager" si besoin sur des machines différentes. Il y a une page qui décrit plus ou moins la technique que j'utilise là : http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup Si tu lis l'anglais il y a un sujet en cours sur la liste anglophone intitulé "Full Disk Encryption" avec des idées et quelques stat de performances. Bon amusement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ed505d0.80...@googlemail.com
Re: Choix pour des volumes chiffrés
>> A la base, je pensais simplement chiffrer /home mais ce n'est pas >> très "secure". >Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe >sur de l'air... OK, je n'ai pas été assez précis ;-) Disons que Debian a crié en me disant que SWAP n'était pas crypté. Et je me suis donc posé la question du reste (/etc par exemple). Mais bon, on est d'accord sur le fait que le principal (pour moi), c'est /home. >> Je peux également faire 3 partitions (en plus de /boot) >> séparées /, swap & /home et chiffrer chacune d'elles. >> >> Y a-t-il des différences importantes entre ces méthodes ? Des >> contraintes liées à l'une d'elles ? Bref, tout conseil en la matière >> sera le bienvenu ;-) > >Tout dépend de la réponse à la question ci-avant; s'il s'agit >juste des données perso, encrypter /home et SWAP est suffisant. Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM et des partitions "classiques"), je n'en ai qu'une... C'était sur ces aspects pratiques que je posais la question. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029171802.00c6a87b@debian-david
Re: Choix pour des volumes chiffrés
On Tue, 29 Nov 2011 15:23:39 +0100 David BERCOT wrote: > Sur une machine, je souhaiterais mettre en place des volumes chiffrés. > Apparemment, l'idéal consiste à chiffrer toutes les partitions (/, > swap, /home, voire d'autres), sauf /boot. > > Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un > volume global (tout sauf /boot) et découper ensuite ce volume. Soit. > > A la base, je pensais simplement chiffrer /home mais ce n'est pas très > "secure". Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe sur de l'air... Est-ce qu'il s'agit juste de protéger des données perso uniquement stockées dans /home, ou d'autres choses (et lesquelles?) > Je peux également faire 3 partitions (en plus de /boot) > séparées /, swap & /home et chiffrer chacune d'elles. > > Y a-t-il des différences importantes entre ces méthodes ? Des > contraintes liées à l'une d'elles ? Bref, tout conseil en la matière > sera le bienvenu ;-) Tout dépend de la réponse à la question ci-avant; s'il s'agit juste des données perso, encrypter /home et SWAP est suffisant. -- *** *** * ** Confucious say: "Is stuffy inside fortune cookie." *** *** -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029170256.4082c600@anubis.defcon1
Re: Choix pour des volumes chiffrés
Le mardi 29 novembre 2011 à 15:23 +0100, David BERCOT a écrit : > A la base, je pensais simplement chiffrer /home mais ce n'est pas très > "secure". Qui a dit que ce n'était pas sûr ? Après faut voir, mis à part travailler pour une haute instance du gouvernement, chiffrer uniquement le home est largement suffisant. Pour mon laptop, j'utilise ecryptfs sous Debian et ça tourne franchement pas mal. Simple à mettre en œeuvre, pas de perte de perfs, migration à partir de homes déjà présents. À réfléchir donc. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1322581370.1487.6.camel@anthony
Re: Choix pour des volumes chiffrés
Quitte à faire bondir certains ,je ne vois guère l'intérêt d'aller chiffrer des partitions comme /usr par exemple , avec du logiciel libre chiffrer le contenu de binaires disponibles en open source me parait limite crétin... Après chiffrer le /var si tu as des bases de données ou que tu ne veux montrer les logs en clair OK Mais essentiellement ce que je veux protéger c'est mes données et mon travail donc mon /home... mais chacun voit midi à sa porte... /etc peut être si tu as stocké des mdp en clair dans certains fichiers de config ??? mais c'est une intéressante question à défaut de te donner des pistes plus sérieuses.. J.MOLIERE - Mentor/J auteur Eyrolles blog: http://romjethoughts.blogspot.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/caegyfel0bco-brnwkdknru+oswhgsbx7pji6fbyewt8baaw...@mail.gmail.com
Re: Choix pour des volumes chiffrés
Le 29/11/2011 15:23, David BERCOT a écrit :> > Bonjour, ... > Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un > volume global (tout sauf /boot) et découper ensuite ce volume. Soit. > > A la base, je pensais simplement chiffrer /home mais ce n'est pas très > "secure". Je peux également faire 3 partitions (en plus de /boot) > séparées /, swap & /home et chiffrer chacune d'elles. > > Y a-t-il des différences importantes entre ces méthodes ? Des > contraintes liées à l'une d'elles ? Bref, tout conseil en la matière > sera le bienvenu ;-) > Bonjour, Je peux te répondre sur la méthode à utiliser pour tout crypter excepté le /boot En fait tu as deux choix, soit tu crées à la base deux partitions (une pour le boot et une de type crypt pour le reste) et tu ajoutes LVM par dessus cette dernière. Tu n' auras qu' un mot de passe demandé au démarrage de l' ordinateur, celui permettra d' accéder à tous tes volumes sous LVM. Soit tu fais un /boot et une LVM et tu ne crypte que celles que tu veux, par contre tu auras un mot de passe à renter par volume crypté. A l' époque j' avais choisi la première méthode par simplicité, un seul mot de passe à rentrer. Cordialement, Fabrice MATHIEU
Choix pour des volumes chiffrés
Bonjour, Sur une machine, je souhaiterais mettre en place des volumes chiffrés. Apparemment, l'idéal consiste à chiffrer toutes les partitions (/, swap, /home, voire d'autres), sauf /boot. Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un volume global (tout sauf /boot) et découper ensuite ce volume. Soit. A la base, je pensais simplement chiffrer /home mais ce n'est pas très "secure". Je peux également faire 3 partitions (en plus de /boot) séparées /, swap & /home et chiffrer chacune d'elles. Y a-t-il des différences importantes entre ces méthodes ? Des contraintes liées à l'une d'elles ? Bref, tout conseil en la matière sera le bienvenu ;-) Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/2029152339.332cdaa0@debian-david
