Bonjour,
Le mercredi 30 novembre 2011 à 8:20, Papinux a écrit :
C'est ce que j'utilise. Par forcément la technique expliquée
ci-dessous qui est plus simple que celle j'utilise:
http://binblog.info/2008/12/04/using-a-usb-key-for-the-luks-passphrase/
ou encore http://blog.nibbles.fr/162
De : Goldy go...@goldenfish.info
Swap peut être chiffré avec une clé aléatoire qui sera réinitialisée à
chaque démarrage de la machine. Ainsi il est possible d'avoir une
partition home et une partition swap chiffrée sans nécessairement devoir
saisir deux phrases de passe.
J'imagine qu'il
Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un
volume global (tout sauf /boot) et découper ensuite ce volume. Soit.
Pourquoi un /boot séparé ? depuis le support de lvm, raid, ... par grub2
je ne fais plus de /boot séparé.
grub2 ne supporte pas les volumes chiffrés ?
Guy
Le mardi 29 novembre 2011 à 18:25:49, Jean-Yves F. Barbier a
écrit :
[…]
Pour ce qui est de /tmp /var/tmp, les encrypter n'offre un
intérêt que si ce ne sont pas des partitions à part et si tu
travailles sur de très gros documents.
Euh, il dit qu’il voit pas ce qui invaliderait l’utilité
Le 29/11/2011 16:32, jerome moliere a écrit :
Quitte à faire bondir certains ,je ne vois guère l'intérêt d'aller
chiffrer des partitions comme /usr par exemple , avec du logiciel
libre chiffrer le contenu de binaires disponibles en open source me
parait limite crétin...
Il faut chiffrer / tout
Le 30/11/2011 10:59, Nicolas Bercher a écrit :
J'imagine qu'il n'est alors plus possible de mettre la machine en hibernation
sur swap?
Sisi, l’initramfs lance des scripts pour ouvrir les volumes, et ensuite
charge les données d’hibernation pour les restaurer.
Damien
--
Save the seals, save
On Wed, Nov 30, 2011 at 08:34:44PM +0100, Damien Clauzel wrote:
Il faut chiffrer / tout simplement pour éviter que quelqu'un puisse
démarrer ton système via une clé USB, modifier tes binaires et
compromettre tes données.
Ce dont tu parles est un problème d'intégrité, pas de
confidentialité. Le
Bonjour,
Sur une machine, je souhaiterais mettre en place des volumes chiffrés.
Apparemment, l'idéal consiste à chiffrer toutes les partitions (/,
swap, /home, voire d'autres), sauf /boot.
Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un
volume global (tout sauf /boot) et
Le 29/11/2011 15:23, David BERCOT a écrit :
Bonjour,
...
Maintenant, l'installer de Debian propose d'utiliser LVM pour créer un
volume global (tout sauf /boot) et découper ensuite ce volume. Soit.
A la base, je pensais simplement chiffrer /home mais ce n'est pas très
secure. Je peux
Quitte à faire bondir certains ,je ne vois guère l'intérêt d'aller
chiffrer des partitions comme /usr par exemple , avec du logiciel
libre chiffrer le contenu de binaires disponibles en open source me
parait limite crétin...
Après chiffrer le /var si tu as des bases de données ou que tu ne veux
Le mardi 29 novembre 2011 à 15:23 +0100, David BERCOT a écrit :
A la base, je pensais simplement chiffrer /home mais ce n'est pas très
secure.
Qui a dit que ce n'était pas sûr ? Après faut voir, mis à part
travailler pour une haute instance du gouvernement, chiffrer uniquement
le home est
On Tue, 29 Nov 2011 15:23:39 +0100
David BERCOT deb...@bercot.org wrote:
Sur une machine, je souhaiterais mettre en place des volumes chiffrés.
Apparemment, l'idéal consiste à chiffrer toutes les partitions (/,
swap, /home, voire d'autres), sauf /boot.
Maintenant, l'installer de Debian
A la base, je pensais simplement chiffrer /home mais ce n'est pas
très secure.
Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe
sur de l'air...
OK, je n'ai pas été assez précis ;-)
Disons que Debian a crié en me disant que SWAP n'était pas crypté.
Et je me suis donc posé la
Le 29/11/2011 15:23, David BERCOT a écrit :
Bonjour,
Sur une machine, je souhaiterais mettre en place des volumes chiffrés.
Apparemment, l'idéal consiste à chiffrer toutes les partitions (/,
swap, /home, voire d'autres), sauf /boot.
Maintenant, l'installer de Debian propose d'utiliser LVM
On Tue, 29 Nov 2011 17:18:02 +0100
David BERCOT deb...@bercot.org wrote:
Mais bon, on est d'accord sur le fait que le principal (pour moi),
c'est /home.
Ok
Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant
sur le papier. Mais ça apporte déjà la contrainte d'avoir 2
Le 29/11/2011 17:18, David BERCOT a écrit :
A la base, je pensais simplement chiffrer /home mais ce n'est pas
très secure.
Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe
sur de l'air...
OK, je n'ai pas été assez précis ;-)
Disons que Debian a crié en me disant que SWAP
Le mardi 29 novembre 2011 à 15:23 +0100, David BERCOT a écrit :
Bonjour,
Sur une machine, je souhaiterais mettre en place des volumes chiffrés.
Apparemment, l'idéal consiste à chiffrer toutes les partitions (/,
swap, /home, voire d'autres), sauf /boot.
Si c'est une question de sécurité, le
Le Tue, 29 Nov 2011 18:25:49 +0100, Jean-Yves F. Barbier a écrit :
On Tue, 29 Nov 2011 17:18:02 +0100
David BERCOT deb...@bercot.org wrote:
Mais bon, on est d'accord sur le fait que le principal (pour moi),
c'est /home.
Ok
Non, pas tout à fait ! En effet, chiffrer /home et SWAP
18 matches
Mail list logo