Re: dm_crypt/TrueCrypt [Was: Truecrypt]
François Cerbelle a écrit :
> Jean-Yves F. Barbier a écrit :
>> dans ce cas, pourquoi utiliser LVM ontop?
> Pour pouvoir redistribuer l'espace sécurisé entre les partitions et
> eventuellement avec un instantanné LVM.
>
>> (et ça n'est pas logique de poser du RAID sur du dm-crypt)
> Tout dépend du point de vue, je cache à l'attaquant la structure de mes
> disques. Il n'a pour seule info que des données chiffrées et ne sait pas
> ce qui à l'intérieur. S'il a une idée de ce qui se trouve à l'intérieur,
> le décryptage est facilité.
> En plus, je me laisse la possibilité d'ajouter un disque à mon RAID
> facilement, il me suffit de le chiffrer et de l'ajouter. Sinon, je
> devrais l'ajouter et tenter de redimmensionner le volume RAID chiffré.
effectivement, c'est la solution de facilité :)
...
>> Et comme la toute 1ère des sécurités informatique est physique...
> Tu as raison, je vais couper la broche de mise à la terre sur les
> boitier et souder un petit fil entre la phase et la carcasse ! ;-)
moarf, cépakeskejvoulèdir; mais les stats montrant clairement que quand
l'attaquant a le choix, il emporte maintenant toute la machine.
Sans compter, en local, les risques liés aux dégats des eaux, incendies etc
ni d'ailleurs, les risques fiscaux quand tu as perdu ton informatique
(ça, ils adorent, les charognards: je ne connais pas une seule boîte ayant
brûlée qui n'ait pas été contrôlée dans les 3 mois suivant un gros sinistre.)
--
Does he treat your breasts like unripe grapefruit? Who needs him?
-- `J', "The Sensuous Woman"
Reply to: