On Tue, 29 Nov 2011 17:18:02 +0100 David BERCOT <[email protected]> wrote:
> Mais bon, on est d'accord sur le fait que le principal (pour moi), > c'est /home. > Ok > Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant > sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions > et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM > et des partitions "classiques"), je n'en ai qu'une... Rien ne t'empêche d'y mettre la même phrase... Mais il est évident que tu ne pourras faire autrement que de la saisir 2 fois. Il faudrait V. ce que disent les sites spécialisés parce qu'avec les anciens systèmes on pouvait déporter la clé d'encryption sur une clé USB qu'il suffisait de plugger au moment du boot ou avant. Pour ce qui est de /tmp & /var/tmp, les encrypter n'offre un intérêt que si ce ne sont pas des partitions à part et si tu travailles sur de très gros documents. > C'était sur ces aspects pratiques que je posais la question. Perso, afin d'éviter de se poser des questions (presque) sans fin et aussi parce que j'ai des devs dans /usr/local/, je ne me ferais pas chier et j'encrypterai tout avec http://www.truecrypt.org/. À partir du moment où ton CPU est au moins bi-core et qu'il-y-a assez de RAM, le ralentissement est peu perceptible (sauf peut-être avec Serpent qui est plus secure mais prend plus d'opérations CPU); Twofish est un excellent compromis efficacité/vitesse. Goody: on peut déporter la clé et la "cacher" dans un fichier compressé ayant une extension bateau (mp3, zip, txt, etc). Cependant, TrueCrypt comporte qq pièges et il faut lire attentivement et complètement les docs avant de tenter quoique ce soit. -- Can I have an IMPULSE ITEM instead? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
