Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 27/01/2014, à 17:57

Timothée123

Disque dur crypté à l'installation : Ralentissement?

Bonjour,


J'ai du mal à trouver la réponse à ma question sur internet, à savoir : lorsqu'on crypte un disque dur - dans mon cas, au moment de l'installation d'Ubuntu - est-ce que cela provoque un ralentissement du système?

D'ailleurs, à quel moment à lieu "l'encryption" et la "décryption" des données.

Est-ce que tout le disque dur est décrypté au démarrage, ce qui implique par la suite une lecture et écriture des données normales. Et lorsqu'on éteint le pc il réencrypte tout?

ou

Est-ce qu'il décrypte un fichier lorsqu'il l'ouvre ou doit écrire dedans puis lorsqu'on le ferme, le réencrypte?


Un grand merci d'avance pour vos réponses.

Hors ligne

#2 Le 27/01/2014, à 23:28

chinois02

Re : Disque dur crypté à l'installation : Ralentissement?

Je n'ai jamais crypté mon disque dur....mais je ne vois pas d'intérêt à crypter la partition système. Seul le home doit être crypté (données perso), donc l'accès/écriture  sera un peu plus lent que sur un/home non crypté. Le temps de boot et la réactivité du système ne devrait guère changer.
"Est-ce qu'il décrypte un fichier lorsqu'il l'ouvre ou doit écrire dedans puis lorsqu'on le ferme, le réencrypte?" logiquement oui.

Hors ligne

#3 Le 28/01/2014, à 01:27

jamesbad000

Re : Disque dur crypté à l'installation : Ralentissement?

Bonsoir,

Chiffrage et déchiffrage sont fait "à la volée". C'est à dire au fur et à mesure des lectures ou écriture.
Néanmoins, lorsqu'on active le chiffrage sur une partition contenant déjà des données, le chiffrage des données existante est fait à ce moment (Etape de conversion).

Evidemment ça ralenti le système. Dans des proportions variables suivant le matériel, et le niveau de sécurité du chiffrage utilisé :
A méthode de chiffrage équivalente, plus la clef de chiffrage est longue (128 bits, 256 bits par exemple) plus le chiffrage est sur en principe, mais plus il consomme de ressources.

Il existe des mécanisme de chiffrage qui s'appliquent à une partition complète (cryptsetup http://doc.ubuntu-fr.org/cryptsetup
truecrypt http://doc.ubuntu-fr.org/truecrypt)

ou au niveau d'une arborescence de répertoire seulement avec ecryptfs http://doc.ubuntu-fr.org/ecryptfs)

A priori c'est cette dernière option qui est proposée au niveau de l"installation.

Pour savoir qu'est ce qui est chiffré sur ton système, donner le résultat de

sudo mount -l
sudo parted -l

J'ajoute que chiffrer seulement le home comme suggéré ci-dessus peut-être suffisant pour se protéger contre un vol "simple" de l'ordinateur par les voyous du coin.

En revanche s'il s'agit de se protéger contre des attaquants plus évolués (espionnage industriel par exemple...)
Il est recommandé de chiffrer également la partitions swap, ainsi que le répertoire /tpm (qu'on peut également mettre dans une partition crypté) Car les données initialement chiffrées peuvent transiter dans ces emplacements après déchiffrage et être retrouvées par des experts.

Le chiffrage de la partitions root contenant les programmes peut se justifier également si certains programmes installés ou certains réglages du système doivent rester confidentiels....

Dernière modification par jamesbad000 (Le 16/02/2014, à 16:10)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#4 Le 29/01/2014, à 01:55

Timothée123

Re : Disque dur crypté à l'installation : Ralentissement?

Un grand merci pour ces explications claires et nettes! smile

Hors ligne

Haut de page ↑