Re: Chiffrage disque dur

To: LISTE DEBIAN <debian-user-french@lists.debian.org>
Cc: Sébastien NOBILI <sebnewsletter@free.fr>
Subject: Re: Chiffrage disque dur
From: GMAIL <kad.haji@gmail.com>
Date: Fri, 13 Mar 2009 16:27:41 +0100
Message-id: <[🔎] 49BA7B6D.3040505@gmail.com>
In-reply-to: <[🔎] 20090313145514.GC20256@sebian.nob900.homeip.net>
References: <[🔎] 49BA6C81.5080900@gmail.com> <[🔎] 20090313145514.GC20256@sebian.nob900.homeip.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sébastien NOBILI a écrit :
> Le vendredi 13 mars 09 à 15:24, GMAIL a écrit :
> | Bonjour,
>
> Bonjour,
>
> | J'aimerai chiffrer un disque dur externe, et aprés avoir chercher sur
> | Internet et sur cette liste bien sur, j'ai vu qu'il existé deux
> | solutions principales: LUKS et Truecrypt.
> | Avant d'utiliser l'une ou l'autre, j'aimerai avoir des retours
> | d'expériences, des avis sur l'une ou l'autre.
>
> J'ai utilisé les deux, voici les points qui m'ont fait abandonner
> truecrypt en faveur de LUKS :
>
> Truecrypt a le mérite d'être multi-plateformes (fonctionne au moins sous
> Linux et Windows), mais nécessite un module noyau non-inclus par défaut. Il
> faut donc le compiler et, à chaque mise-à-jour du noyau, le recompiler.
Pour contourner cela, j'ai trouvé sur le wiki eeepc la v5 en .deb.
Ce n'est peut-être pas la dernière (v6) mais pour un première approche
(encrypt hdd)  je m'en contenterai.
Et puis l'interface graphique ne m'a pas l'air trés complexe.
>
> LUKS est inclus par défaut dans le noyau, pas de problème à ce niveau-là.
Sous lenny, apparement le paquet se nomme cryptsetup:
$ apt-cache search luks
cryptsetup - configures encrypted block devices

Peut être que le premier inclus le support de l'autre?
>
> Truecrypt ne supporte pas le déchiffrement par clé (une clé présente dans
> un fichier), il me semble.
>
> LUKS permet de définir plusieurs clés afin de déchiffrer la partition. Ça
> permet d'en avoir une habituelle et une de secours au cas où on aurait
> oublié la première.
Comment s'effectue la détection des clef lors du
chiifrement/déchiffrement?
Paramétrage sur la machine locale, sur hdd chiffré et si on souhaite
transporté notre disque et le connecté sur une autre machine que la
notre, comment cela se passe?

En tout cas, à choisir la solution de clef me plait plus! à voir aprés
avoir compris le fonctionnement.
>
> Dernier point (à vérifier tout de même), il me semble que Gnome identifie
> les partitions LUKS et affiche une jolie boîte pour la saisie de la clé.
>
> | merci,
>
> Pas de quoi;
>
> | Kad
>
> Seb
>
amicalement,

- --
kad
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkm6e20ACgkQf/Ob6jO9EY+JwwCgqin40XIZwPDNvBok4kBYm4Bf
ExcAn2EHXJ6zjX9bxpWjJre2Gsi0j91Q
=Sq76
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Chiffrage disque dur
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

References:
- Chiffrage disque dur
  - From: GMAIL <kad.haji@gmail.com>
- Re: Chiffrage disque dur
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

Prev by Date: Re: Chiffrage disque dur
Next by Date: mkpasswd dans debian
Previous by thread: Re: Chiffrage disque dur
Next by thread: Re: Chiffrage disque dur
Index(es):
- Date
- Thread