Re: Hibernation sur un portable avec disque chiffré

To: debian-user-french@lists.debian.org
Subject: Re: Hibernation sur un portable avec disque chiffré
From: Guillaume Caron <guillaume.caron.home@orange.fr>
Date: Wed, 8 Dec 2010 13:44:35 +0000 (UTC)
Message-id: <[🔎] 16800944.85382.1291815420757.JavaMail.www@wwinf1f33>
Reply-to: Guillaume Caron <guillaume.caron.home@orange.fr>
In-reply-to: <[🔎] 20101202143413.29548bc1@anubis.defcon1>
References: <[🔎] AANLkTik+8HYqe_AVkwnq3oP9qMm78fc1YYhO1XP0pmes@mail.gmail.com> <[🔎] 20101202143413.29548bc1@anubis.defcon1>

Hello,

> Message du 02/12/10 14:35
> De : "Jean-Yves F. Barbier" <12ukwn@gmail.com>
> A : debian-user-french@lists.debian.org
> Copie à : 
> Objet : Re: Hibernation sur un portable avec disque chiffré
> 
> 
> On Thu, 2 Dec 2010 09:52:16 +0100, Guilhem Bonnefille
>  wrote:
> 
> > : ma swap est plus petite que ma RAM (1,5Go contre 2Go). J'en déduis
> 
> -25% n'est normalement pas un réel PB à condition de compresser.
> 
> > que le succès de la mise en veille doit donc être liée au fait que le
> > système arrive ou non à tout rentrer dans la swap avant de s'éteindre.
> > Et cela va empirer puisque j'ai demandé une extension de mémoire.
> 
> pas sûr que Nick passe: tu n'as pas été assez sage...
> 
> > Là où le bas blesse, c'est que pour des raisons évidentes, mon système
> 
> http://www.cnrtl.fr/definition/bât
> 
> ...
> > D'un autre coté, j'ai lu un article conseillant d'utiliser une swap
> > dont la clé de chiffrement est aléatoire (
> > https://www.antagonism.org/privacy/encrypted-swap-linux.shtml ). Mais
> > je ne vois pas bien comment ce système fonctionne avec une mise en
> > veille prolongée : au réveil de la machine, personne ne connait la clé
> > pour déchiffrer la swap qui contient l'image du système.
> 
> c'est justement pour éviter tout PB que la clé est aléatoire: elle n'est
> valable que pour la session de boot en cours - donc pas une bonne solution
> dans ton cas.
> 
> Autre solution: utiliser un fichier de swap au lieu d'une partition, comme
> ça pas besoin de réentrer un (même) mot de passe.
> 
> Solution bcp plus logique: passer sous TrueCrypt.
> 

En quoi TrueCrypt serait plus logique que LUKS ? Ce dernier est conçu spécifiquement pour Linux et il est forcément mieux intégré.
De plus, un contournement existe déjà pour TrueCrypt et il consiste à modifier le bootloader pour récupérer la clef entrée par l'utilisateur (il suffit de 
chercher Evil Maid sur Google).


> -- 
> Most Texans think Hanukkah is some sort of duck call.
> -- Richard Lewis
> 
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20101202143413.29548bc1@anubis.defcon1">http://lists.debian.org/[🔎] 20101202143413.29548bc1@anubis.defcon1
> 
> 
>

Reply to:

Follow-Ups:
- Re: Hibernation sur un portable avec disque chiffré
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>

References:
- Hibernation sur un portable avec disque chiffré
  - From: Guilhem Bonnefille <guilhem.bonnefille@gmail.com>
- Re: Hibernation sur un portable avec disque chiffré
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>

Prev by Date: Re: Problème d'installation en dual boot
Next by Date: Re: Hibernation sur un portable avec disque chiffré
Previous by thread: Re: Hibernation sur un portable avec disque chiffré
Next by thread: Re: Hibernation sur un portable avec disque chiffré
Index(es):
- Date
- Thread