Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/04/2012, à 17:35

D3XT3R

Chiffrer un PC entier

Bonjour à tous,

Cela fait plusieurs années ( 5 ans ) que j'utilise Linux et je m'y penche vraiment depuis plusieurs semaines ( Écriture de scripts, etc )

J'aurais donc plusieurs questions,

Je souhaiterais chiffrer l’intégralité de la partition Linux donc '/' possible a priori depuis le LiveCD, mais le fait de chiffrer tout le PC est-il vraiment fiable, j’entends peut-on réussir à cracker ce cryptage ?
Je m'y connais très peu en algorithme de cryptage pour tout dire. Faut-il utiliser le programme integré avec l'alternate CD ou un utilitaire tiers ?

Par ailleurs peut-on trouver le mot de passe "root" car j'ai cru comprendre que via LiveCD, il est possible de récupérer facilement les données sans le mot de passe, vraiment ?

Quelles sont les meilleurs utilitaires pour crypter des fichiers/dossiers j'ai essayer ccript, et TrueCrypt est ce vraiment fiable ?

Enfin dernière question, disons que je souhaite ( hypothèse ) chiffrer mon PC de sorte que si l'utilisateur se trompe N fois de mot de passe, le disque dur se formate, cela est-il possible ?

Merci à vous

Hors ligne

#2 Le 20/04/2012, à 21:55

VoucyusDo

Re : Chiffrer un PC entier

D3XT3R a écrit :

Je souhaiterais chiffrer l’intégralité de la partition Linux donc '/' possible a priori depuis le LiveCD, mais le fait de chiffrer tout le PC est-il vraiment fiable, j’entends peut-on réussir à cracker ce cryptage ?

Le cryptage du contenu du disque se fait grâce à un algorithme spécialement conçu pour cela. En général, on utilise l'algorithme AES qui est la référence à la matière.
Cet algorithme est considéré comme fiable car il n'existe (à l'heure actuelle) aucune méthode valable permettant de casser la clé autrement qu'en testant toutes les clés possibles (plus ou moins long selon la complexité de la clé). La sécurité de cette méthode réside donc dans la complexité de cette clé. Si la clé est suffisamment complexe (longue et aléatoire), la sécurité de tes données est assurée.

Dans le monde réel, les gens utilisent des mots de passe trop simple (nom du chien), le notent sur un post-it collé à l'écran, ou le donnent facilement à quelqu'un qui le demande gentiment. Il suffit de voir le nombre de spam qui demandent d'envoyer leur code de carte bleue, prétextant un contrôle, pour comprendre que ce genre de pratique fonctionne très bien.

Quelque soit la fiabilité de l'algorithme choisi, il ne sert à rien si tu ne fais pas attention au mot de passe qui le protège. Ne te focalise donc pas trop sur ça: l'algorithme AES proposé en standard dans le système de cryptage est bien assez fiable pour ne pas avoir à y penser.

D3XT3R a écrit :

Je m'y connais très peu en algorithme de cryptage pour tout dire. Faut-il utiliser le programme integré avec l'alternate CD ou un utilitaire tiers ?

Je ne sais pas s'il est possible de crypter facilement une partition qui contient déjà des données. J'ai lu un tuto qui présentait une méthode: copie des fichiers, formattage, cryptage, recopie. Je vais voir pour le retrouver.

D3XT3R a écrit :

Par ailleurs peut-on trouver le mot de passe "root" car j'ai cru comprendre que via LiveCD, il est possible de récupérer facilement les données sans le mot de passe, vraiment ?

Oui, le mot de passe ne protège que l'accès au système. Si on démarre avec un LiveCD (donc un système différent), on à accès aux fichiers qui sont stockés en clair. Seul le cryptage empêche cela.

D3XT3R a écrit :

Quelles sont les meilleurs utilitaires pour crypter des fichiers/dossiers j'ai essayer ccript, et TrueCrypt est ce vraiment fiable ?

TrueCrypt est fiable et te permet également de cacher un volume crypté dans un autre volume crypté d'apparence anodine (comme une valise à double fond). Le noyau Linux permet également de crypter des partitions (voir dm-crypt et luks).

D3XT3R a écrit :

Enfin dernière question, disons que je souhaite ( hypothèse ) chiffrer mon PC de sorte que si l'utilisateur se trompe N fois de mot de passe, le disque dur se formate, cela est-il possible ?

Es-tu sûr que tu le veux vraiment ? Si une personne malintentionnée s'amuse à entrer 3 mots de passe volontairement erronés, ton disque sera formatté et tu seras bien embêté ! Un cryptage du disque couplé à un mot de passe béton et tu es bien plus tranquille ! Il faut comprendre que des données correctement cryptées paraissent totalement aléatoires. Sans le mot de passe, les données cryptées ne sont plus que ça: une suite de nombre aléatoires avec autant de signification qu'un disque contenant des zéros dans tous les blocs.


Sent from my Ubuntu box

Hors ligne

#3 Le 21/04/2012, à 10:43

D3XT3R

Re : Chiffrer un PC entier

D'accord, donc je pense faire tout ceci à mon prochain "gros formatage" , merci pour tes infos c'est super sympa ! Si tu retrouve le tuto je suis preneur

Enfin pour la dernière question c'était uniquement une hypothèse, je voulais juste savoir si c'est possible à réaliser smile

Hors ligne

#4 Le 22/04/2012, à 17:16

vajpaille

Re : Chiffrer un PC entier

Bonjour,

Je rejoins VoucyusDo sur ces explications wink.
AES est encore considéré fiable si une clé correcte est utilisé...
Le CD/DVD d'install Alternate te propose un assistant pour effectuer ta configuration chiffré sur du LVM wink.

Ensuite les questions à ce poser sont plus du côté des données lourdes dont tu te fous royalement d'être chiffrées, je pense à la music, films et images (si jamais certaines sont 'sensible' il te suffirait de les mettre dans lieu ou le chiffrement est présent.

Je chiffre simplement depuis quelques temps déjà (10.10 LTS pour être précis) mais je viens d'ouvrir une discution pour changer quelques détails si c'est envisageable.
(Mon post)

Il faut savoir que tu va rencontrer une très légère baisse de performance en fonction de la config hardware de ton pc bien sûr wink.



Bon week end.

Dernière modification par vajpaille (Le 22/04/2012, à 17:17)


GNU/Linux : Ubuntu, CentOS, Red Hat
BSD : OpenBSD, GhostBSD, PC-BSD

Hors ligne

#5 Le 27/04/2012, à 12:46

VoucyusDo

Re : Chiffrer un PC entier

J'ai retrouvé le tuto ! Dans Linux Mag Hors Série n°48 (sujet: Debian), mais le titre est "Objectif sécurité: on passe en raid 1". L'article explique comment basculer un système déja installé sur un raid1 (pas de rapport direct au chiffrement mais la manip est similaire).

Le principe général est le suivant:
- ajout d'un nouveau disque qu'on partitionne et qu'on intègre à une grappe raid1 dégradée (un seul disque présent).
- recopie des fichiers de la racine vers ce nouveau volume raid (cp -dpRx / /mnt/md0)
- reboot sur le nouveau volume raid
- partionnement de l'ancien disque et intégration à la grappe raid
- reconstruction du raid
- le système est maintenant opérationnel sur un raid1

Dans ton cas, la manip est plus ou moins la même: création d'un volume chiffré, recopie de l'ensemble des données (en prenant soin de bien préserver les permissions et les liens), reboot sur le volume chiffré.


Sent from my Ubuntu box

Hors ligne

#6 Le 10/05/2012, à 19:07

lildadou

Re : Chiffrer un PC entier

Les outils actuels ne permettent pas de chiffrer un volume tout en conservant les données existantes et c'est bien dommage, on va dire que c'est une tradition qui se perd. Avant tu pouvais passer d'un RAID0 à un RAID5 (+1 disque) avec une ligne de commande, aujourd'hui tu ne peux plus.

Le chiffrement de disque intégrale est quelque chose de compliqué. J'ai passé beaucoup de temps sur la question et je propose un guide pour un chiffrement quasi-intégral.

Hors ligne