[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Sécurité physique d'un ordinateur personnel (dérivé de Re: Installation chiffrée, swap + / avec hibernation)

Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 12/09/13 à 13:23, Sébastien NOBILI a écrit :
> Sauf à démarrer sur un LiveCD / LiveUSB !
> 
> Le niveau de sécurité est évidemment à adapter au contexte. Sur mon serveur, les
> données sont en clair. La configuration que j'ai décrite est en place sur un
> disque 2,5" que je balade systématiquement avec moi, donc exposé aux pertes et
> au vol. D'où le chiffrement.

Dans son message du 12/09/13 à 14:49, Haricophile a écrit :
> C'est généralement désactivable dans le bios (ou l'on peut souvent
> mettre un mot de passe), on peut aussi le désactiver dans le chargeur
> d'amorçage (sur lequel on peut mettre un mot de passe)... 
> Tant qu'on ne peut pas ouvrir le boitier, c'est quand même plutôt
> sécurisé à défaut d'être inviolable.

Comme Haricophile l'a bien dit, il y a des parades contre l'amorçage d'un LiveCD/DVD/USB (mais aussi contre l'activation d'un shell au prompt de boot) et dont je les applique à mon système GNU/Linux. ;-)

Mais je suis d'accord avec toi : les exigences (en matière de sécurité, tant au niveau matériel que logiciel) ne sont pas les mêmes selon qu'on a affaire à un ordinateur privé/familial ou à un système informatique professionnel ou d'entreprise (serveurs, clients sédentaires/nomades).

Et, bien sûr, mes précautions que j'ai prises pour mon système personnel (que j'utilise à titre domestique et ludique) - et que certains peuvent juger inutiles ou excessives - peuvent être insuffisantes dans d'autres cadres...

D'autre part, je savais déjà qu'il existe des solutions de chiffrement - peut-on également parler de cryptage ? - concernant des disques durs. Je ne les ai pas choisi pour mon système car je craignais - mais ai-je tort ? - une trop forte consommation de ressources (je pense, en particulier, au processeur).

Pour information : mon ordinateur fixe se compose, brièvement, d'un processeur AMD Athlon 64 x2 3 GHz, d'une mémoire vive 8 Go DDR2 800 MHz et de 2 disques durs SATA II de 1000 Go à 7200 tr/mn avec cache de 32 Mo et ne contient qu'un seul système d'exploitation (Debian GNU/linux, bien sûr) .

Enfin, concernant ton disque dur nomade, une solution alternative serait d'utiliser un VPN (virtual private network ou, si tu préfères, un réseau privé virtuel) te permettant d'accéder, avec un ordinateur portable, à des données confidentielles/sensibles restées sur ton serveur (et non pas avec toi pendant tes déplacements).

Mais peut-être cela n'est pas possible en mettre en place pour des raisons X, Y ou Z...

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net
Reply to: