[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mdadm "not large enough to join array" et fdisk incohérent

Re,

On Wed, Oct 27, 2010 at 05:07:40PM +0200, Yves Rutschle wrote:

> > Y a-t-il une raison de lui préférer le chiffrement complet d'une
> > partoche ?
 
> Sur un ordinateur portable, tout à fait, ça évite de se poser la
> question de ce qui est important, de ce qui pourrait trainer dans le
> swap, et ainsi de suite: tu chiffres tout et tu te poses plus de
> question.

Oui, oui, pour un portable, entièrement d'accord ! C'est dans ce sens
là que je disais partager ton avis (D'ailleurs, ça me fait penser que
je ferais bien d'y penser...)

Non, ici, je voulais dire "dans le cas de Jean-Yves" (utilisation
ponctuelle, à la demande), y a-t-il une raison de crypter plutôt toute
une partition que de monter un répertoire avec encfs ?

C'est peut-être weak, encfs ? (C'est de l'AES derrière, pourtant, je
crois...)

Je ne sais pas du tout ; j'ai utilisé ça une fois que j'avais besoin
d'une solution rapide et modérément secure, mais sans m'étendre.

 
> Ça n'est pas incompatible avec re-chiffrer les fichiers sensibles,
> en ne les déchiffrant qu'au moment où on veut les utiliser (ça ne
> protège pas contre la même chose: l'une protège du vol de disque,
> l'autre réduit la potentialité d'un malware qui vole tes données).

Tout à fait, oui.


Et tiens, si je peux tant qu'on y est, vous connaissez une petite doc
qui mettrait le pied à l'étrier pour chiffrer les partoches d'un
portable ?

Je n'ai encore rien lu, hein, donc mes questions trouveraient
peut-être leurs réponses toutes seules, mais en y pensant deux
minutes :

- ça marche avec tous les (ou indépendamment du) FS ?

- je suppose que le swap doit l'être aussi ? (Ça paraît logique, sous
  peine de ruiner l'utilité du chiffrement s'il est volé en standby,
  par exemple, non ?)

  Mais quid du suspend to ram ? Il devient impossible, ou il se fait à
  travers la couche de chiffrement ?

- et enfin, pour déchiffrer, on doit introduire un mot de passe au
  boot, toujours en mode texte, je suppose ? Dans l'affirmative,
  comment fait-on sur une tablette ? (Pure slate, donc pas de
  clavier.)
  
  Existe-t-il un moyen de forcer la lecture de la clé depuis un stick
  USB ou de la lire via une smartcard, ou (encore mieux) de pouvoir
  utiliser le lecteur d'empreintes digitales intégré ? :-)


Sur le troisième tiret, je suis conscient de probablement rêver hein,
mais en attendant tout commence toujours par un rêve :-)

Merci d'avance pour vos lumières si vous en avez!


A+

-- 

JFS.
Reply to: