Re: Installation chiffrée, swap + / avec hibernation
@Sebastien, merci pour le schéma de partitionnement, je vais tester
ça. je donnerai le résultat sur cette ML.
Concernant la réponse de Stéphane et comme l'a dit Sébastien, mon
problème n'ai pas pendant l’exécution de l'OS et donc ne concerne pas
une histoire de droit.
Pour les fichiers critiques de /etc, c'est le dossier openvpn qui est
critique pour moi.
Si tout est chiffré, et comme cela a était évoqué, je serai rassuré si
je perd ou on me vole la machine.
Merci à vous pour les réponses, je donnerai des nouvelles sous peu :)
Tgz :)
Le 12 septembre 2013 11:58, Sébastien NOBILI <sebnewsletter@free.fr> a écrit :
> Le jeudi 12 septembre 2013 à 10:23, stephane.gargoly@laposte.net a écrit :
>> Quels sont les fichiers dits "critiques" et à qui sont-ils accessibles ?
>
> Tout fichier contenant un mot de passe (fetchmailrc, par exemple) qui, en
> général, ont des permissions très restrictives.
>
>> S'agissant du dossier /etc, ce n'est pas forcément anormal qu'il soit accessible à tous le monde (ou, du moins, aux utilisateurs qui peuvent s'authentifier sur le système GNU/Linux).
>>
>> Après, tout dépend des fichiers : il est clair que, pour certain fichiers comme shadow ou sudoers, il serait préférable qu'il ne soient accessibles qu'à root. :-)
>
> D'accord mais ça ne répond au « problème » que dans le contexte du système. Si
> on peut considérer que je ne suis pas root sur *ta* machine, avec un simple
> tournevis, je peux mettre ton disque dur sur une machine sur laquelle je suis
> root.
>
> Seb
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20130912095820.GC14554@sebian.nob900.homeip.net">http://lists.debian.org/[🔎] 20130912095820.GC14554@sebian.nob900.homeip.net
>
Reply to: