[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: dm_crypt/TrueCrypt [Was: Truecrypt]

François Cerbelle a écrit :
> Jean-Yves F. Barbier a écrit :
> 
>> nan, on ne peut point mon bon (et je ne vois pas l'avantage, ni même la
>> justification, puisque l'on utilise en Gal les choses dans leur ordre
>> naturel)
> 
> Justement, il m'est plus facile de redimmensionner un volume LVM posé
> sur une couche chiffrée qu'un volume chiffré posé sur du LVM (ou non,
> d'ailleurs). C'est pour cela que j'utilise :
> LVM sur RAID sur dm_crypt ! Je ne veux jamais avoir à retailler les
> partitions chiffrées. Sinon, bonjour les évolutions !

dans ce cas, pourquoi utiliser LVM ontop?
(et ça n'est pas logique de poser du RAID sur du dm-crypt)
 
> En plus, d'un point de vue logique, on me vole un disque ou une clé,
> mais pas une partition ! ;-) Alors, autant que l'attaquant ne sache même
> pas la structure du disque : si le disque contenait des partitions, du
> RAID, ...

je ne cherche pas la controverse, mais si "on" te pique des données encryptées,
c'est en règle Gale que le "on" sait exactement ce qu'il fait, ou qu'un
autre "on" a bien expliqué la chose au 1er "on".  Honhon.
(Abstraction faite de ceux qui le font juste pour nuire.)

Et comme la toute 1ère des sécurités informatique est physique...

JY
-- 
Tagline, you're it!
Reply to: