[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Administration à distance de systèmes chiffrés

Le Sun, 14 Sep 2008 20:41:09 +0200, Yves Rutschle wrote :

[...]
> C'est un sujet qui est moins simple qu'il n'y parait: Par
> exemple dans /etc, on trouve la configuration des serveurs,
> des mots de passe, des clés... quel impact en cas de
> divulgation?
> 
> Dans /var, il y a les courriers. Dans /tmp, on peut
> retrouver un peu n'importe quoi. Dans le swap aussi.

Petite précision concernant la création de partitions cryptées à
l'installation:
L'installateur de Debian force le cryptage de la
partition swap lorsque l'on veut créer une partition cryptée (/home
par exemple).
Ce qui me semble logique. En revanche, c'est très long (je crois
qu'il y a écriture d'un motif sur le disque en plus du formatage)!
Ce qui n'est pas le cas d'une Suse
10.x (10.3 me semble t-il) que j'ai installée pour test,
l'installateur ne forçant pas la création d'une partition swap
cryptée.
> 
> Rapidement, on fini par se dire que la seule solution sûre,
> c'est de tout chiffrer.

Sauf /boot, hein !
Reply to: