Re: dm_crypt/TrueCrypt [Was: Truecrypt]
François Cerbelle a écrit :
> Jean-Yves F. Barbier a écrit :
>
>> nan, on ne peut point mon bon (et je ne vois pas l'avantage, ni même la
>> justification, puisque l'on utilise en Gal les choses dans leur ordre
>> naturel)
>
> Justement, il m'est plus facile de redimmensionner un volume LVM posé
> sur une couche chiffrée qu'un volume chiffré posé sur du LVM (ou non,
> d'ailleurs). C'est pour cela que j'utilise :
> LVM sur RAID sur dm_crypt ! Je ne veux jamais avoir à retailler les
> partitions chiffrées. Sinon, bonjour les évolutions !
dans ce cas, pourquoi utiliser LVM ontop?
(et ça n'est pas logique de poser du RAID sur du dm-crypt)
> En plus, d'un point de vue logique, on me vole un disque ou une clé,
> mais pas une partition ! ;-) Alors, autant que l'attaquant ne sache même
> pas la structure du disque : si le disque contenait des partitions, du
> RAID, ...
je ne cherche pas la controverse, mais si "on" te pique des données encryptées,
c'est en règle Gale que le "on" sait exactement ce qu'il fait, ou qu'un
autre "on" a bien expliqué la chose au 1er "on". Honhon.
(Abstraction faite de ceux qui le font juste pour nuire.)
Et comme la toute 1ère des sécurités informatique est physique...
JY
--
Tagline, you're it!
Reply to: