Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 27/01/2014, à 17:57

Timothée123

Disque dur crypté à l'installation : Ralentissement?

Bonjour,


J'ai du mal à trouver la réponse à ma question sur internet, à savoir : lorsqu'on crypte un disque dur - dans mon cas, au moment de l'installation d'Ubuntu - est-ce que cela provoque un ralentissement du système?

D'ailleurs, à quel moment à lieu "l'encryption" et la "décryption" des données.

Est-ce que tout le disque dur est décrypté au démarrage, ce qui implique par la suite une lecture et écriture des données normales. Et lorsqu'on éteint le pc il réencrypte tout?

ou

Est-ce qu'il décrypte un fichier lorsqu'il l'ouvre ou doit écrire dedans puis lorsqu'on le ferme, le réencrypte?


Un grand merci d'avance pour vos réponses.

Hors ligne

#2 Le 27/01/2014, à 23:28

chinois02

Re : Disque dur crypté à l'installation : Ralentissement?

Je n'ai jamais crypté mon disque dur....mais je ne vois pas d'intérêt à crypter la partition système. Seul le home doit être crypté (données perso), donc l'accès/écriture  sera un peu plus lent que sur un/home non crypté. Le temps de boot et la réactivité du système ne devrait guère changer.
"Est-ce qu'il décrypte un fichier lorsqu'il l'ouvre ou doit écrire dedans puis lorsqu'on le ferme, le réencrypte?" logiquement oui.

Hors ligne

#3 Le 28/01/2014, à 01:27

jamesbad000

Re : Disque dur crypté à l'installation : Ralentissement?

Bonsoir,

Chiffrage et déchiffrage sont fait "à la volée". C'est à dire au fur et à mesure des lectures ou écriture.
Néanmoins, lorsqu'on active le chiffrage sur une partition contenant déjà des données, le chiffrage des données existante est fait à ce moment (Etape de conversion).

Evidemment ça ralenti le système. Dans des proportions variables suivant le matériel, et le niveau de sécurité du chiffrage utilisé :
A méthode de chiffrage équivalente, plus la clef de chiffrage est longue (128 bits, 256 bits par exemple) plus le chiffrage est sur en principe, mais plus il consomme de ressources.

Il existe des mécanisme de chiffrage qui s'appliquent à une partition complète (cryptsetup http://doc.ubuntu-fr.org/cryptsetup
truecrypt http://doc.ubuntu-fr.org/truecrypt)

ou au niveau d'une arborescence de répertoire seulement avec ecryptfs http://doc.ubuntu-fr.org/ecryptfs)

A priori c'est cette dernière option qui est proposée au niveau de l"installation.

Pour savoir qu'est ce qui est chiffré sur ton système, donner le résultat de

sudo mount -l
sudo parted -l

J'ajoute que chiffrer seulement le home comme suggéré ci-dessus peut-être suffisant pour se protéger contre un vol "simple" de l'ordinateur par les voyous du coin.

En revanche s'il s'agit de se protéger contre des attaquants plus évolués (espionnage industriel par exemple...)
Il est recommandé de chiffrer également la partitions swap, ainsi que le répertoire /tpm (qu'on peut également mettre dans une partition crypté) Car les données initialement chiffrées peuvent transiter dans ces emplacements après déchiffrage et être retrouvées par des experts.

Le chiffrage de la partitions root contenant les programmes peut se justifier également si certains programmes installés ou certains réglages du système doivent rester confidentiels....

Dernière modification par jamesbad000 (Le 16/02/2014, à 16:10)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#4 Le 29/01/2014, à 01:55

Timothée123

Re : Disque dur crypté à l'installation : Ralentissement?

Un grand merci pour ces explications claires et nettes! smile

Hors ligne