[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Administration à distance de systèmes chiffrés



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

laurux a écrit :
>
> Petite précision concernant la création de partitions cryptées à
> l'installation:
> L'installateur de Debian force le cryptage de la
> partition swap lorsque l'on veut créer une partition cryptée (/home
> par exemple).
> Ce qui me semble logique. En revanche, c'est très long (je crois
> qu'il y a écriture d'un motif sur le disque en plus du formatage)!
> Ce qui n'est pas le cas d'une Suse
> 10.x (10.3 me semble t-il) que j'ai installée pour test,
> l'installateur ne forçant pas la création d'une partition swap
> cryptée.


Ce n'est pas plus long si l'on dit à l'installateur de ne pas effacer
la swap en écrivant des données aléatoires dessus. De plus, avec une
telle configuration, une swap non chiffré est un trou de sécurité (la
passphrase pouvant alors se retrouver en clair dans la swap).


Pour ce qui est du chiffrage de la swap, il me semble que la clé de
cryptage est généré aléatoirement à chaque boot de la machine, ce qui
permet de ne pas s'embêter avec ça lors du boot (il est également
possible de définir une passphrase pour la swap, mais ça obligera
alors à saisir 2 passphrases au boot).
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIzuz2ahBM4wTYw0oRAleOAJ0WaFWCtaw3sRYN182fheMAc/8LQACggf1o
AcTmb98l5GRPqrENvxyxpT4=
=EurE
-----END PGP SIGNATURE-----


Reply to: