Re: [debian] cryptage du disque

Thu, 9 Dec 2004 12:33:04 +0100 (CET) 

Bonjour,
je ne sais pas ce que tout le monde en pense, mais j'ai l'impression que ce que tu décris est la meilleure solution / structure pour répondre à mon souci de confidentialité 

Merci Jean pour ta réflexion :)

Eric ATLAN

yahoo wrote:


Salut,

C'est juste quelque question pour faire avance le chilmblic.

Comme tu veux pouvoir controler le serveur a distance et protege certaine
donnee, serait'il possible de crypter une partie des donnees (faire deux
partitions une non crypte et une crypte).

tu aurais sur la partition 1 la systeme Linux qui permet de booter, de gerer
les connexions distante a ton serveur.

Et sur la partition 2, tes donnees a protegees (postgresql, java).

pour activer cette deuxieme partition il faut que tu le fasses a distance.
Cela, implique qu'il ne faut pas demarrer les services en relation avec JAVA
et postgresql avant que tu est active a distance ta partition 2.

Bonne reflexion.

A+.

Jean.



----- Original Message ----- 
From: "Jerome Alet" <[EMAIL PROTECTED]>

To: <[email protected]>
Sent: Wednesday, December 08, 2004 3:05 PM
Subject: Re: [debian] cryptage du disque



 


On Wed, Dec 08, 2004 at 02:59:54PM +0100, Eric Atlan wrote:

   


yahoo wrote:


     


Salut,

Juste une remarque pour le pwd du bios, si l'utilisateur peut démonter

       


le

 


capot du serveur il lui faut 2s pour retirer le pwd. Il faudrait

       


ajouter un

 


cadenas au serveur ;).



       


je pensais qu'il fallait déposé la puce du Bios pour la reprogrammer

     


non, il suffit soit d'enlever la pile, soit de déplacer un cavalier,
appuyer sur le bouton marche/arrêt et remettre le cavalier en place.

c'est vrai que j'avais oublié le coup du cadenas :-)


   


Je ne suis pas un spécialiste, mais a mon avis si tu cryptes sans mots

       


de

 


passe je ne vois pas l'utilité du  cryptage.


       


exact, mais comme je l'ai écrit plus bas le besoin est d'empecher la
lecture de certaines / toutes les données si on me démonte le disque
mais aussi pouvoir rebooter le serveur à distance sans pour cela taper
au clavier le pwd

     


c'est bien là où ça coince.

de la même manière que si tu comptes utiliser des services SSL style
https ou autre, un mot de passe t'es demandé au lancement du logiciel
pour vérifier l'accès avec le certificat (sauf si tu as créé un certificat
sans mot de passe, mais là aussi c'est pas hyper top)

encore une fois, il te faut choisir entre simplicité d'utilisation
et "hyper-"sécurité, car il est difficile d'avoir les deux.

à+

Jérôme Alet

Linux-Azur :      http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****

   




Linux-Azur :      http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****



 





Linux-Azur :      http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****






















					Répondre à