|
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 laurux a écrit : > > Petite précision concernant la création de partitions cryptées à > l'installation: > L'installateur de Debian force le cryptage de la > partition swap lorsque l'on veut créer une partition cryptée (/home > par exemple). > Ce qui me semble logique. En revanche, c'est très long (je crois > qu'il y a écriture d'un motif sur le disque en plus du formatage)! > Ce qui n'est pas le cas d'une Suse > 10.x (10.3 me semble t-il) que j'ai installée pour test, > l'installateur ne forçant pas la création d'une partition swap > cryptée. Ce n'est pas plus long si l'on dit à l'installateur de ne pas effacer la swap en écrivant des données aléatoires dessus. De plus, avec une telle configuration, une swap non chiffré est un trou de sécurité (la passphrase pouvant alors se retrouver en clair dans la swap). Pour ce qui est du chiffrage de la swap, il me semble que la clé de cryptage est généré aléatoirement à chaque boot de la machine, ce qui permet de ne pas s'embêter avec ça lors du boot (il est également possible de définir une passphrase pour la swap, mais ça obligera alors à saisir 2 passphrases au boot). -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIzuz2ahBM4wTYw0oRAleOAJ0WaFWCtaw3sRYN182fheMAc/8LQACggf1o AcTmb98l5GRPqrENvxyxpT4= =EurE -----END PGP SIGNATURE----- |