[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mdadm "not large enough to join array" et fdisk incohérent

On Wed, 27 Oct 2010 15:33:45 +0200, Yves Rutschle
<debian.anti-spam@rutschle.net> wrote:

> On Wed, Oct 27, 2010 at 02:04:36PM +0200, Jean-Yves F.
> Barbier wrote:
> > > (je vois l'intérêt sur un ordinateur portable, mais sur
> > > un serveur je suis un peu sec).
> > 
> > Hé bien, le svr est sur le LAN, lequel est raccordé à la
> > box, laquelle est relativement obscure question sécurité 
> 
> Certes, mais tu donnes bien le mot de passe ou la clé à ton
> système d'exploitation, qui accède ensuite à l'information.
> Un virus/trojan/backdoor et autres menaces qui sont au dela
> de l'interface réseau du serveur ne sont pas affectés par le
> chiffrement, puisqu'ils accèderont aux fichiers à travers le
> système d'exploitation, qui les déchiffrera pour eux.

Comme l'a souligné JF, l'encryption n'est déclenchée QUE lorsque j'en ai
besoin; par ailleurs il me semble me souvenir (lointaines lectures) que
rien ne permet de récupérer la clé, à part pdt qq dixièmes de seconde, lors
de son introduction.

Par ailleurs, il me paraissait évident que le svr en question ne sert
absolument pas à exécuter des pgms standards ou des jeux ni bien sur à
surfer sur le net.

> La seule menace que le chiffrement de disque me parait
> couvrir, c'est le vol physique du disque: autant ça devrait
> être obligatoire sur portable, autant sur un serveur ça veut
> dire qu'on a un cambrioleur qui est entré, potentiellement
> dans une salle de serveur, a sorti les disques, et décidé de
> regarder ce qu'il y a dessus pour l'exploiter -- sans dire
> que c'est impossible, ça ne me parait pas un évènement super
> courant.

Etant donné les merdeux qui nous gouvernent (ET nous gouvernaient:
crabes bleus, crabes verts, crabes rouges, mais... même panier), ça
commence à le devenir de plus en plus:
http://libertesinternets.wordpress.com/2010/10/27/les-services-secrets-cambriolent-les-journalistes-dans-laffaire-woerth-bettencourt/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+wordpress%2FxTBZ+%28Revue+de+Web+%3A+Libertes+%26+Internets%29

Si tu veux faire un test, appelle le constructeur de ton cellulaire et
demande lui qu'il t'envoie une certification officielle comme quoi il
n'existe aucune backdoor dans le firmware ET le hardware demandée(s) par un
quelconque Sce gouvernemental...

-- 
In the future, there will be fewer but better Russians.
		-- Joseph Stalin
Reply to: