Bonjour à tous les utilisateurs et développeurs de Debian : Dans son message du 12/09/13 à 13:23, Sébastien NOBILI a écrit : > Sauf à démarrer sur un LiveCD / LiveUSB ! > > Le niveau de sécurité est évidemment à adapter au contexte. Sur mon serveur, > les > données sont en clair. La configuration que j'ai décrite est en place sur un > disque 2,5" que je balade systématiquement avec moi, donc exposé aux pertes et > au vol. D'où le chiffrement.
Dans son message du 12/09/13 à 14:49, Haricophile a écrit : > C'est généralement désactivable dans le bios (ou l'on peut souvent > mettre un mot de passe), on peut aussi le désactiver dans le chargeur > d'amorçage (sur lequel on peut mettre un mot de passe)... > Tant qu'on ne peut pas ouvrir le boitier, c'est quand même plutôt > sécurisé à défaut d'être inviolable. Comme Haricophile l'a bien dit, il y a des parades contre l'amorçage d'un LiveCD/DVD/USB (mais aussi contre l'activation d'un shell au prompt de boot) et dont je les applique à mon système GNU/Linux. ;-) Mais je suis d'accord avec toi : les exigences (en matière de sécurité, tant au niveau matériel que logiciel) ne sont pas les mêmes selon qu'on a affaire à un ordinateur privé/familial ou à un système informatique professionnel ou d'entreprise (serveurs, clients sédentaires/nomades). Et, bien sûr, mes précautions que j'ai prises pour mon système personnel (que j'utilise à titre domestique et ludique) - et que certains peuvent juger inutiles ou excessives - peuvent être insuffisantes dans d'autres cadres... D'autre part, je savais déjà qu'il existe des solutions de chiffrement - peut-on également parler de cryptage ? - concernant des disques durs. Je ne les ai pas choisi pour mon système car je craignais - mais ai-je tort ? - une trop forte consommation de ressources (je pense, en particulier, au processeur). Pour information : mon ordinateur fixe se compose, brièvement, d'un processeur AMD Athlon 64 x2 3 GHz, d'une mémoire vive 8 Go DDR2 800 MHz et de 2 disques durs SATA II de 1000 Go à 7200 tr/mn avec cache de 32 Mo et ne contient qu'un seul système d'exploitation (Debian GNU/linux, bien sûr) . Enfin, concernant ton disque dur nomade, une solution alternative serait d'utiliser un VPN (virtual private network ou, si tu préfères, un réseau privé virtuel) te permettant d'accéder, avec un ordinateur portable, à des données confidentielles/sensibles restées sur ton serveur (et non pas avec toi pendant tes déplacements). Mais peut-être cela n'est pas possible en mettre en place pour des raisons X, Y ou Z... Cordialement et à bientôt, Stéphane. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/544774889.86283.1379014004711.JavaMail.www@wwinf8315
