Le 29/11/2011 17:18, David BERCOT a écrit : >>> A la base, je pensais simplement chiffrer /home mais ce n'est pas >>> très "secure". >> Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe >> sur de l'air... > > OK, je n'ai pas été assez précis ;-) > Disons que Debian a crié en me disant que SWAP n'était pas crypté. > Et je me suis donc posé la question du reste (/etc par exemple). > > Mais bon, on est d'accord sur le fait que le principal (pour moi), > c'est /home. > >>> Je peux également faire 3 partitions (en plus de /boot) >>> séparées /, swap & /home et chiffrer chacune d'elles. >>> >>> Y a-t-il des différences importantes entre ces méthodes ? Des >>> contraintes liées à l'une d'elles ? Bref, tout conseil en la matière >>> sera le bienvenu ;-) >> >> Tout dépend de la réponse à la question ci-avant; s'il s'agit >> juste des données perso, encrypter /home et SWAP est suffisant. > > Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant > sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions > et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM > et des partitions "classiques"), je n'en ai qu'une... > > C'était sur ces aspects pratiques que je posais la question. > > David. >
Bonjour, Swap peut être chiffré avec une clé aléatoire qui sera réinitialisée à chaque démarrage de la machine. Ainsi il est possible d'avoir une partition home et une partition swap chiffrée sans nécessairement devoir saisir deux phrases de passe. Christophe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
