Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/12/2009, à 12:00

Moomba

Conseils sur le chiffrement complet d'Ubuntu

Bonjour

Tout est dans le titre, je cherche à chiffrer totalement mes partitions linux (a noter qu'il y a aussi un Windows XP SP3 PRO sur le disque en dualboot, j'en ai besoin pour certains softs malheureusement... au boulot, on ne fait pas ce que l'on veut hmm )

Après recherches sur google, il semble que dans l'alternate CD, il y ai un mode qui utilise LUKS. J'ai pour habitude d'utiliser TrueCrypt pour chiffrer mes disques externes, qui contiennent mes sauvegardes de codes.

J'aimerais donc déjà savoir quel est la différence entre LUKS et TrueCrypt ? Rapidité, mais aussi fiabilité du chiffrement ?

Ensuite, comme les informations n'ont pas été mises à jours depuis la 7.04, est ce que les choses ont évoluées depuis ?

Je cherche quelqu'un qui ai déjà fait cette expérience et qui pourrais me guider dans les étapes smile

En vous remerciant d'avance, je vous souhaite une excellente fin de journée

Cordialement

Moomba

Celui qui a le pouvoir de faire le mal et qui ne le fait pas, celui là est le prince de l'univers... (Shakespeare)

Hors ligne

#2 Le 09/12/2009, à 15:59

Hoper

Re : Conseils sur le chiffrement complet d'Ubuntu

Tu ne pourra jamais TOUT chiffrer. Au minimum, le noyau dois être lisible en clair smile Personelement, j'ai chiffré progressivement sur mon serveur.
J'ai commnencé par chiffrer toutes les donnes, le /home etc, puis le /var.
On pourrait aller plus loin mais je n'en vois pas l'utilité. Pourquoi chiffrer l'OS lui même ?

Sinon entre luks n'est qu'une methode d'accès, ce n'est pas un système de cryptage. Deriere luks ca doit etre cryptsetup qui dois être utilisé (le device mapper au final). Au niveau sécurité ca dois revenir au même. Avec le device mapper tu choisi l'algo que tu veux pour le chiffrement (AES 256 par défaut).

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#3 Le 09/12/2009, à 17:19

Moomba

Re : Conseils sur le chiffrement complet d'Ubuntu

Merci pour ces précisions smile

En fait, effectivement, seul le chiffrage du home est utile. Si je ne me trompe pas, Linux ne stocke aucunes informations sur le propriétaire (genre urls visités, derniers documents ouverts, ou tout ces trucs que fait windows) en dehors du /home c'est ça ? Je me suis souvent posé cette question... Windows ayant tendance à en mettre un peu partout...

Celui qui a le pouvoir de faire le mal et qui ne le fait pas, celui là est le prince de l'univers... (Shakespeare)

Hors ligne

Pages : 1