Salut, C'est juste quelque question pour faire avance le chilmblic.
Comme tu veux pouvoir controler le serveur a distance et protege certaine donnee, serait'il possible de crypter une partie des donnees (faire deux partitions une non crypte et une crypte). tu aurais sur la partition 1 la systeme Linux qui permet de booter, de gerer les connexions distante a ton serveur. Et sur la partition 2, tes donnees a protegees (postgresql, java). pour activer cette deuxieme partition il faut que tu le fasses a distance. Cela, implique qu'il ne faut pas demarrer les services en relation avec JAVA et postgresql avant que tu est active a distance ta partition 2. Bonne reflexion. A+. Jean. ----- Original Message ----- From: "Jerome Alet" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, December 08, 2004 3:05 PM Subject: Re: [debian] cryptage du disque > On Wed, Dec 08, 2004 at 02:59:54PM +0100, Eric Atlan wrote: > > yahoo wrote: > > > > >Salut, > > > > > >Juste une remarque pour le pwd du bios, si l'utilisateur peut démonter le > > >capot du serveur il lui faut 2s pour retirer le pwd. Il faudrait ajouter un > > >cadenas au serveur ;). > > > > > > > > je pensais qu'il fallait déposé la puce du Bios pour la reprogrammer > > non, il suffit soit d'enlever la pile, soit de déplacer un cavalier, > appuyer sur le bouton marche/arrêt et remettre le cavalier en place. > > c'est vrai que j'avais oublié le coup du cadenas :-) > > > >Je ne suis pas un spécialiste, mais a mon avis si tu cryptes sans mots de > > >passe je ne vois pas l'utilité du cryptage. > > > > > exact, mais comme je l'ai écrit plus bas le besoin est d'empecher la > > lecture de certaines / toutes les données si on me démonte le disque > > mais aussi pouvoir rebooter le serveur à distance sans pour cela taper > > au clavier le pwd > > c'est bien là où ça coince. > > de la même manière que si tu comptes utiliser des services SSL style > https ou autre, un mot de passe t'es demandé au lancement du logiciel > pour vérifier l'accès avec le certificat (sauf si tu as créé un certificat > sans mot de passe, mais là aussi c'est pas hyper top) > > encore une fois, il te faut choisir entre simplicité d'utilisation > et "hyper-"sécurité, car il est difficile d'avoir les deux. > > à+ > > Jérôme Alet > > Linux-Azur : http://www.linux-azur.org > Désinscriptions: http://www.linux-azur.org/liste.php3 > **** Pas de message au format HTML, SVP **** Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
