Re: Choix pour des volumes chiffrés
On Tue, 29 Nov 2011 17:18:02 +0100
David BERCOT <debian@bercot.org> wrote:
> Mais bon, on est d'accord sur le fait que le principal (pour moi),
> c'est /home.
>
Ok
> Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant
> sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions
> et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM
> et des partitions "classiques"), je n'en ai qu'une...
Rien ne t'empêche d'y mettre la même phrase... Mais il est évident
que tu ne pourras faire autrement que de la saisir 2 fois.
Il faudrait V. ce que disent les sites spécialisés parce qu'avec les
anciens systèmes on pouvait déporter la clé d'encryption sur une clé
USB qu'il suffisait de plugger au moment du boot ou avant.
Pour ce qui est de /tmp & /var/tmp, les encrypter n'offre un intérêt
que si ce ne sont pas des partitions à part et si tu travailles sur
de très gros documents.
> C'était sur ces aspects pratiques que je posais la question.
Perso, afin d'éviter de se poser des questions (presque) sans fin
et aussi parce que j'ai des devs dans /usr/local/, je ne me ferais
pas chier et j'encrypterai tout avec http://www.truecrypt.org/.
À partir du moment où ton CPU est au moins bi-core et qu'il-y-a
assez de RAM, le ralentissement est peu perceptible (sauf peut-être
avec Serpent qui est plus secure mais prend plus d'opérations CPU);
Twofish est un excellent compromis efficacité/vitesse.
Goody: on peut déporter la clé et la "cacher" dans un fichier
compressé ayant une extension bateau (mp3, zip, txt, etc).
Cependant, TrueCrypt comporte qq pièges et il faut lire
attentivement et complètement les docs avant de tenter quoique ce
soit.
--
Can I have an IMPULSE ITEM instead?
Reply to: