Re: Administration à distance de systèmes chiffrés

To: debian-user-french@lists.debian.org
Subject: Re: Administration à distance de systèmes chiffrés
From: laurux <laurux@freesurf.fr>
Date: Tue, 16 Sep 2008 13:03:30 +0200
Message-id: <[🔎] 20080916130330.1f8fcd79@freesurf.fr>
In-reply-to: <[🔎] 48CEECF7.1020403@goldenfish.info>
References: <[🔎] 48CD1009.6010603@wanadoo.fr> <[🔎] 48CD23B4.8060403@wanadoo.fr> <[🔎] 48CD2CBF.3000701@goldenfish.info> <[🔎] 20080914155032.GA3127@naryves.com> <[🔎] ecd2a87a0809140924u3adbdeb4s24854a036b2803e7@mail.gmail.com> <[🔎] 20080914184109.GC3127@naryves.com> <[🔎] 20080915222629.6c22deee@freesurf.fr> <[🔎] 48CEECF7.1020403@goldenfish.info>

Le Tue, 16 Sep 2008 01:17:11 +0200, Goldy wrote :
[...]
> 
> Ce n'est pas plus long si l'on dit à l'installateur de ne pas effacer
> la swap en écrivant des données aléatoires dessus. De plus, avec une
> telle configuration, une swap non chiffré est un trou de sécurité (la
> passphrase pouvant alors se retrouver en clair dans la swap).

> 
> Pour ce qui est du chiffrage de la swap, il me semble que la clé de
> cryptage est généré aléatoirement à chaque boot de la machine, ce qui
> permet de ne pas s'embêter avec ça lors du boot (il est également
> possible de définir une passphrase pour la swap, mais ça obligera
> alors à saisir 2 passphrases au boot).

Puisque j'ai plusieurs machines avec des partitions cryptées
(essentiellement /home et swap), pour des raisons de sécurité, il est
recommandé d'effacer les données 
http://www.debian.org/releases/stable/i386/ch06s03.html.fr#di-partition
§6.3.2.4 :
"Effacer les données : oui

    Cette option détermine si la partition doit être remplie de
données aléatoires avant le début du chiffrement. Cette opération est
recommandée car un attaquant pourrait sinon discerner quelles parties
de la partition sont actives et lesquelles ne le sont pas. De plus
cela rendra plus difficile de récupérer des données laissées par des
installations précédentes."

Pour le type de clé (aléatoire ou phrase secrète), il faut
effectivement choisir une clé aléatoire pour la swap. Ceci étant, au
démarrage de la machine, en bougeant la souris on accélère la
génération de la clé aléatoire ... 

--

Reply to:

References:
- Administration à distance de systèmes chiffrés
  - From: Christophe Mehay <christophe.mehay@wanadoo.fr>
- Re: Administration à distance de systèmes chiffrés
  - From: Guillaume <lehmann18@wanadoo.fr>
- Re: Administration à distance de systèmes chiffrés
  - From: Goldy <goldy@goldenfish.info>
- Re: Administration à distance de systèmes chiffrés
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: Administration à distance de systèmes chiffrés
  - From: "Kevin Hinault" <hinault@gmail.com>
- Re: Administration à distance de systèmes chiffrés
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: Administration à distance de systèmes chiffrés
  - From: laurux <laurux@freesurf.fr>
- Re: Administration à distance de systèmes chiffrés
  - From: Goldy <goldy@goldenfish.info>

Prev by Date: Re: paquets de testing/unstable
Next by Date: Re: Journée Mondiale de Logiciels Libres
Previous by thread: Re: Administration à distance de systèmes chiffrés
Next by thread: Re: Administration à distance de systèmes chiffrés
Index(es):
- Date
- Thread