On Wed, 27 Oct 2010 19:32:22 +0200, "JF Straeten" <[email protected]> wrote:
> > Non, ici, je voulais dire "dans le cas de Jean-Yves" (utilisation > ponctuelle, à la demande), y a-t-il une raison de crypter plutôt toute > une partition que de monter un répertoire avec encfs ? non, pas spécialement, à part qu'on peut varier les clés suivant le répertoire. ... > > Ça n'est pas incompatible avec re-chiffrer les fichiers sensibles, > > en ne les déchiffrant qu'au moment où on veut les utiliser (ça ne > > protège pas contre la même chose: l'une protège du vol de disque, > > l'autre réduit la potentialité d'un malware qui vole tes données). > > Tout à fait, oui. ça n'est pas du tout conseillé: il peut y avoir des effets de bord en superposant 2 encryptions qui rendent le total moins sûr qu'une seule couche. ... > - ça marche avec tous les (ou indépendamment du) FS ? ça dépend ... > Mais quid du suspend to ram ? Il devient impossible, ou il se fait à > travers la couche de chiffrement ? à travers, ce qui ne change rien puisqu'il faut en Gal la clé au démarrage. > - et enfin, pour déchiffrer, on doit introduire un mot de passe au > boot, toujours en mode texte, je suppose ? Dans l'affirmative, > comment fait-on sur une tablette ? (Pure slate, donc pas de > clavier.) bonne question > Existe-t-il un moyen de forcer la lecture de la clé depuis un stick > USB ou de la lire via une smartcard, ou (encore mieux) de pouvoir oui, dans le BIOS, en Gal en bootant sur la clé > utiliser le lecteur d'empreintes digitales intégré ? :-) mauvaise option: la plupart embarquent une eeprom qui conserve des infos qui ne devraient pas l'être (sans compter certains enfoirés de constructeurs, tel sony, qui modifient le firmware des lecteurs - qui deviennent donc incompatibles avec les pgms standards) -- It's important that people know what you stand for. It's more important that they know what you won't stand for. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
