Re: Administration à distance de systèmes chiffrés
Il est aussi possible de ne chiffrer que certaines partitions et non
toutes. En général, il est inutile de chiffrer etc, usr, var, ...
Le 14 septembre 2008 17:50, Yves Rutschle
<debian.anti-spam@rutschle.net> a écrit :
> On Sun, Sep 14, 2008 at 05:24:47PM +0200, Goldy wrote:
>> Le problème, c'est que le mot de passe est demandé lors du boot de la
>> machine, et il ne mle semble pas qu'à ce moment là le serveur ssh soit
>> démarré. À moins qu'il soit possible d'ouvrir une session ssh à cet
>> instant, mais étant donné que les disques ne sont pas encore monté
>> lors de la demande du mot de passe, je vois mal comment il serait
>> possible de lancer une session par ssh.
>
> Ça dépend ce que tu as chiffré.
>
> Si tu as "tout" chiffré (c'est à dire que le serveur ne peut
> pas bouter sans mot de passe): il y a quelques années,
> j'aurais suggérer de mettre un autre PC à coté, un câble
> série entre les deux et de faire le boot du serveur avec la
> console sur le port série.
>
> Aujourd'hui, il y a plus élégant: installe un serveur non
> chiffré qui sait booter tout seul, et un serveur virtuel
> chiffré que tu lances ensuite (après, Xen, VirtualBox,
> OpenVZ... plein de solutions possibles).
>
> Y.
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/DebFrFrenchLists
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: