Re: mdadm "not large enough to join array" et fdisk incohérent
On Wed, 27 Oct 2010 19:32:22 +0200, "JF Straeten" <jfstraeten@scarlet.be>
wrote:
>
> Non, ici, je voulais dire "dans le cas de Jean-Yves" (utilisation
> ponctuelle, à la demande), y a-t-il une raison de crypter plutôt toute
> une partition que de monter un répertoire avec encfs ?
non, pas spécialement, à part qu'on peut varier les clés suivant le
répertoire.
...
> > Ça n'est pas incompatible avec re-chiffrer les fichiers sensibles,
> > en ne les déchiffrant qu'au moment où on veut les utiliser (ça ne
> > protège pas contre la même chose: l'une protège du vol de disque,
> > l'autre réduit la potentialité d'un malware qui vole tes données).
>
> Tout à fait, oui.
ça n'est pas du tout conseillé: il peut y avoir des effets de bord en
superposant 2 encryptions qui rendent le total moins sûr qu'une seule
couche.
...
> - ça marche avec tous les (ou indépendamment du) FS ?
ça dépend
...
> Mais quid du suspend to ram ? Il devient impossible, ou il se fait à
> travers la couche de chiffrement ?
à travers, ce qui ne change rien puisqu'il faut en Gal la clé au démarrage.
> - et enfin, pour déchiffrer, on doit introduire un mot de passe au
> boot, toujours en mode texte, je suppose ? Dans l'affirmative,
> comment fait-on sur une tablette ? (Pure slate, donc pas de
> clavier.)
bonne question
> Existe-t-il un moyen de forcer la lecture de la clé depuis un stick
> USB ou de la lire via une smartcard, ou (encore mieux) de pouvoir
oui, dans le BIOS, en Gal en bootant sur la clé
> utiliser le lecteur d'empreintes digitales intégré ? :-)
mauvaise option: la plupart embarquent une eeprom qui conserve des infos
qui ne devraient pas l'être (sans compter certains enfoirés de
constructeurs, tel sony, qui modifient le firmware des lecteurs - qui
deviennent donc incompatibles avec les pgms standards)
--
It's important that people know what you stand for.
It's more important that they know what you won't stand for.
Reply to: