Re: Migrer un système debian vers un système de fichiers chiffré luks

To: debian-user-french@lists.debian.org
Subject: Re: Migrer un système debian vers un système de fichiers chiffré luks
From: dethegeek <dethegeek@gmail.com>
Date: Mon, 27 Aug 2018 09:04:51 +0200
Message-id: <[🔎] b98cf3d7d49c369df9af8ec47f39fa9143187448.camel@gmail.com>
In-reply-to: <[🔎] 5552ea07-b64f-0bbe-c81c-9da5d26b0d72@plouf.fr.eu.org>
References: <[🔎] f8862b8a13066c11071b6e4a06a15f2c3600cb5a.camel@gmail.com> <[🔎] 02566348-E41C-4BB2-AB16-5A664DCF1431@teledetection.fr> <[🔎] 7a1b22ef-663b-4400-178a-bc0eb2e49f76@bercot.org> <[🔎] 942b6c0a1834660461267e849551d6805cbd00c0.camel@gmail.com> <[🔎] 20180824103419.638b7f54@quad> <[🔎] C63973CF-29B8-444C-9A76-17F20F11910D@teledetection.fr> <[🔎] e01ab13c8b9803f9f5dc4f38874423446afe8033.camel@gmail.com> <[🔎] 20180824161350.5d4f8160@quad> <[🔎] 20180824163254.04d0a72e@quad> <[🔎] 4a35a68cb93d78b90d1d40b0f63b1f946ea7cb9f.camel@gmail.com> <[🔎] 5552ea07-b64f-0bbe-c81c-9da5d26b0d72@plouf.fr.eu.org>

Bonjour,

Le samedi 25 août 2018 à 10:11 +0200, Pascal Hambourg a écrit :
> Le 24/08/2018 à 21:50, dethegeek a écrit :
> > j'ai prévu un seul vg chiffré, contenant tous mes lv sensibles:
> > rootfs
> > et home. J'ai initialement prévu que boot soit non chiffré, mais
> > c'est
> > pas une bone idée. On peut techniquement attaquer ce volume pour y
> > mettre un keylogger.
> > 
> > La bonne pratique est donc de chiffrer /boot, grub , de ce que je
> > lis,
> > le gère
> 
> Oui. Mais la core image de GRUB (qui demande de taper la passphrase
> pour 
> déchiffrer le volume contenant /boot) reste en clair et donc
> vulnérable.
> 
> Si le but est de se protéger de la divulgation des données en cas de 
> perte ou vol de l'ordinateur, alors le chiffrement de /boot n'est
> pas 
> nécessaire, il ne contient pas de donnée sensible.
> 
> Si le but est de se protéger contre une intervention illicite sur 
> l'ordinateur passée inaperçue, alors le chiffrement quel qu'il soit
> ne 
> suffit pas car il reste toujours une partie en clair pour l'amorçage.
> Il 
> faut y ajouter la vérification de l'intégrité.
> 
Bonne remarque. Du coup il faut un certificat pour vérifier GRUB ainsi
que /boot si elle n'est pas chiffrée. Avoir /boot chiffré permettrait
de réduire le volume de données à valider. Un système TPM aiderait.

Reply to:

References:
- Migrer un système debian vers un système de fichiers chiffré luks
  - From: dethegeek <dethegeek@gmail.com>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Pierre Malard <plm@teledetection.fr>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: David BERCOT <debian@bercot.org>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: dethegeek <dethegeek@gmail.com>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Pierre Malard <plm@teledetection.fr>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: dethegeek <dethegeek@gmail.com>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: dethegeek <dethegeek@gmail.com>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

Prev by Date: Re: enregistrer une page web avec w3m
Next by Date: Re: Wifi : impossible de me connecter en PEAP/MSCHAPv2 [enfin, ça dépend]
Previous by thread: Re: Migrer un système debian vers un système de fichiers chiffré luks
Next by thread: Re: Migrer un système debian vers un système de fichiers chiffré luks
Index(es):
- Date
- Thread