Re: Administration à distance de systèmes chiffrés

[Yves Rutschle <debian.anti-spam@rutschle.net>]

On Sun, Sep 14, 2008 at 06:24:34PM +0200, Kevin Hinault wrote:
> Il est aussi possible de ne chiffrer que certaines partitions et non
> toutes. En général, il est inutile de chiffrer etc, usr, var, ...

C'est un sujet qui est moins simple qu'il n'y parait: Par
exemple dans /etc, on trouve la configuration des serveurs,
des mots de passe, des clés... quel impact en cas de
divulgation?

Dans /var, il y a les courriers. Dans /tmp, on peut
retrouver un peu n'importe quoi. Dans le swap aussi.

Rapidement, on fini par se dire que la seule solution sûre,
c'est de tout chiffrer.

Y.