Re: Choix pour des volumes chiffrés

To: debian-user-french@lists.debian.org
Subject: Re: Choix pour des volumes chiffrés
From: Jérôme <jerome@aranha.fr>
Date: Tue, 29 Nov 2011 20:11:59 +0100
Message-id: <[🔎] 1322593919.2744.12.camel@an.aranha.ici>
In-reply-to: <[🔎] 20111129152339.332cdaa0@debian-david>
References: <[🔎] 20111129152339.332cdaa0@debian-david>

Le mardi 29 novembre 2011 à 15:23 +0100, David BERCOT a écrit :
> Bonjour,
> 
> Sur une machine, je souhaiterais mettre en place des volumes chiffrés.
> Apparemment, l'idéal consiste à chiffrer toutes les partitions (/,
> swap, /home, voire d'autres), sauf /boot.

Si c'est une question de sécurité, le principal est là ou sont les
données. Ensuite il s'agit de savoir contre quoi tu veux te protéger 
(la sécurité c'est connaître son niveau de parano).

S'il s'agit de protéger tes données contre un vol d'ordinateur, il faut
crypter les partitions (ou dossiers) contenant tes données sensibles, à
savoir :

/home et tout ce qui peut contenir tes données donc :

/tmp sauf si tu n'utilise que la mémoire

/var/mail et /var/spool /var/www peuvent contenir des choses tout aussi
importantes que dans /home, selon ton usage.

Si tu crypte tout, forcément le voleur n'aura accès à rien, mais tu es
déjà dans un niveau de parano plus élevé ;)

Bien sûr, le cryptage du disque ne protège pas l'ordinateur en
fonctionnement dès lors que tu as monté la partition/dossier crypté.

Il doit y avoir de la doc qui traîne un peu partout sur le sujet
 y compris le "Manuel de sécurisation de Debian" (qui ne doit pas être à
la pointe mais contient des bonnes choses de base).

Reply to:

References:
- Choix pour des volumes chiffrés
  - From: David BERCOT <debian@bercot.org>

Prev by Date: Re: unsuscribe
Next by Date: compilation module kernel
Previous by thread: Re: Choix pour des volumes chiffrés
Next by thread: Re: Choix pour des volumes chiffrés
Index(es):
- Date
- Thread