Chiffrement post-install

Le
Gaël
--14dae9340dd1575d4104d4bb7cc0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Hello !

J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques de
perquisition, toussa toussa)

Seulement leur système est installé, et ils ont pas trop envie de tout
refaire !

J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son
/home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque.

Quelqu'un a une idée ? Est-ce possible au moins ?


merci beaucoup,

Gaël

--14dae9340dd1575d4104d4bb7cc0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div>Hello !<br><br></div>J&#39;ai pas mal =
d&#39;amis qui voudraient chiffrer leurs disques durs. (risques de perquisi=
tion, toussa toussa)<br><br></div>Seulement leur système est install=
é, et ils ont pas trop envie de tout refaire !<br>

<br></div>J&#39;ai cherché sur le net, mais j&#39;ai surtout trouvé &qu=
ot;comment chiffrer son /home&quot;, alors que j&#39;aimerais leur chiffrer=
(et eux aussi) tout le disque.<br><br></div>Quelqu&#39;un a une idée ? E=
st-ce possible au moins ?<br>

<br><br>merci beaucoup,<br><br>Gaël<br></div>

--14dae9340dd1575d4104d4bb7cc0--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAGKqBrkAn1-VYETHnNLeqBZ5BioELLYwMzTfWD7XryC4aPi_yA@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #25193012
On Sat, 2 Feb 2013 11:39:36 +0100
Gaël
J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques
de perquisition, toussa toussa...)



Encore des psycho-pédo-gangsto-contrevenants :)

Seulement leur système est installé, et ils ont pas trop envie de tout
refaire !

J'ai cherché sur le net, mais j'ai surtout trouvé "comment chif frer son
/home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque.

Quelqu'un a une idée ? Est-ce possible au moins ?



IMHO, le plus rapide c'est d'utiliser encfs, de créer
par ex.: ~/.crypt et de déchiffrer vers ~/decrypt., en ne
se tenant pas aux options par défaut.
Ça peut utiliser une clé allant jusqu'à 512 caractères.

--
<skupzi> PUTAIN !
<Gap> je parie qu'il va parler de sa conne de soeur qui
lui bouffe tout sa bande passante
<skupzi> ma conne de soeur bouffe toute la bande passante

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
s l
Le #25193212
On Sat, 2 Feb 2013 11:39 Gaël
J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs (risques
de perquisition, toussa toussa...)
Seulement leur système est installé, et ils ont pas trop envie de to ut
refaire !
J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son
/home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque .
Quelqu'un a une idée ? Est-ce possible au moins ?



Le 2 février 2013 12:12, Bzzz Encore des psycho-pédo-gangsto-contrevenants :)
IMHO, le plus rapide c'est d'utiliser encfs, de créer
par ex.: ~/.crypt et de déchiffrer vers ~/decrypt., en ne
se tenant pas aux options par défaut.
Ça peut utiliser une clé allant jusqu'à 512 caractères.



Bonjour, je me posais la même question que Gaël, même si a priori je
ne risque pas de perquisition ;-)
Et est-il vrai que le chiffrage altère la longévité du disque dur ?
Librement, Stef

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFPKLMLqgYoy-BU7KLqFV0_c9w_M=k=sQe=
andre_debian
Le #25193292
Bonne question.

Je souhaite sauvegarder mon système sur un serveur
externalisé.
Afin de le sécuriser, effectivement comment crypter
ses données ?
J'ai trouvé ce tuto sur "debianworld" :
www.debianworld.org/crypter-son-disque-dur-avec-luks
Qu'en pensez vous ?

André

On Saturday 02 February 2013 11:39:36 Gaël wrote:
J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques de
perquisition, toussa toussa...)
Seulement leur système est installé, et ils ont pas trop envie de tout
refaire !
J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer s on
/home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque.
Quelqu'un a une idée ? Est-ce possible au moins ?
merci beaucoup, Gaël



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #25193302
On Sat, Feb 02, 2013 at 01:33:19PM +0100, s l wrote:
Et est-il vrai que le chiffrage altère la longévité du disque dur ?



Je serais curieux d'entre un argument pour justifier que ça
soit le cas...

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernardo
Le #25193412
J'ai ça dans mes signets :

http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptse tup

Mais je ne n'ai jamais chiffré le système entier : juste /home et /swap...

Gaël a écrit :
Hello !

J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risque s
de perquisition, toussa toussa...)

Seulement leur système est installé, et ils ont pas trop envi e de tout
refaire !

J'ai cherché sur le net, mais j'ai surtout trouvé "comment ch iffrer son
/home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disqu e.

Quelqu'un a une idée ? Est-ce possible au moins ?


merci beaucoup,

Gaël



--
Cordialement,
Bernardo.

Le chateaubriand est un filet tellement délicieux qu'il a donné son
nom à un grand écrivain français.
-+- Francis Blanche -+-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25194302
On Sat, 2 Feb 2013 13:33:19 +0100
s l
Bonjour, je me posais la même question que Gaël, même si a priori je
ne risque pas de perquisition ;-)



Si, bien sûr, d'ailleurs on sonne à ta porte en ce moment mê me!

Et est-il vrai que le chiffrage altère la longévité du dis que dur ?
Librement, Stef



Non, c'est fait en RAM, pas dans des fichiers temp.

--
DTC: ba oui jvais retourner la voir la blonde
DTC: qui sait meme pas faire marcher un micro onde
DTC: remarque toi pour comprésser une image en jpg tu change .bmp par .jpg...
Stang-An-Ankou: ....... la ferme
DTC: Mouaahahah

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Goldy
Le #25194952
Le 02/02/2013 11:39, Gaël a écrit :
Hello !

J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques
de perquisition, toussa toussa...)

Seulement leur système est installé, et ils ont pas trop envie de tout
refaire !

J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son
/home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque.

Quelqu'un a une idée ? Est-ce possible au moins ?


merci beaucoup,

Gaël



Bonsoir,

Si c'est pour chiffrer la totalité du système, après l'installation, ça
sera pas évident, il faudrait faire une sauvegarde du système avec tar,
ensuite re-partitionner le disque afin de séparer /boot, chiffrer le
disque principal avec luks, éditer les fichiers /etc/fstab et
/etc/cryptab, reconfigurer grub2, le tout dans un chroot, et croiser les
doigts pour que ça marche... je pense que ça irait bien plus vite de
réinstaller en sauvegardant le liste des paquets, les fichiers de conf
s'ils ont été édités et la home.

Sinon, si c'est juste pour avoir un espace chiffré, le plus simple est
sans doute encfs (peut se monter en espace utilisateur avec fuse et pas
besoin de re-partitionner, du coups c'est pratique), mais pour le plus
de sécurité et de simplicité, le mieux est sans doute de réinstaller
debian en la chiffrant à l'install.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gaël
Le #25196342
--14dae934106ddce24404d4d3675f
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Salut !

Merci pour toutes vos réponses !

Depuis, j'ai appris que lors d'une perquisition, le propriétaire d'un
disque chiffré peut se voir obligé de donner sa phrase de passe...

Du coup, ça va se faire avec encfs, un dossier dans
/home/machin/.unnomquondiraituntrucsysteme
histoire d'essayer le bluff quoi !!! mais bon, ils trouveront si ils
veulent...
je vais essayer de voir si ils peuvent pas utiliser des disques externes et
les planquer en cas de perqui !


Bonne journée !

Gaël


Le 3 février 2013 01:48, Goldy
Le 02/02/2013 11:39, Gaël a écrit :
> Hello !
>
> J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risque s
> de perquisition, toussa toussa...)
>
> Seulement leur système est installé, et ils ont pas trop envie de t out
> refaire !
>
> J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son
> /home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disqu e.
>
> Quelqu'un a une idée ? Est-ce possible au moins ?
>
>
> merci beaucoup,
>
> Gaël

Bonsoir,

Si c'est pour chiffrer la totalité du système, après l'installation , ça
sera pas évident, il faudrait faire une sauvegarde du système avec ta r,
ensuite re-partitionner le disque afin de séparer /boot, chiffrer le
disque principal avec luks, éditer les fichiers /etc/fstab et
/etc/cryptab, reconfigurer grub2, le tout dans un chroot, et croiser les
doigts pour que ça marche... je pense que ça irait bien plus vite de
réinstaller en sauvegardant le liste des paquets, les fichiers de conf
s'ils ont été édités et la home.

Sinon, si c'est juste pour avoir un espace chiffré, le plus simple est
sans doute encfs (peut se monter en espace utilisateur avec fuse et pas
besoin de re-partitionner, du coups c'est pratique), mais pour le plus
de sécurité et de simplicité, le mieux est sans doute de réinstal ler
debian en la chiffrant à l'install.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/





--14dae934106ddce24404d4d3675f
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable




<div><div class="h5">&gt; Hello !<br>
&gt;<br>
&gt; J&#39;ai pas mal d&#39;amis qui voudraient chiffrer leurs disques durs . (risques<br>
&gt; de perquisition, toussa toussa...)<br>
&gt;<br>
&gt; Seulement leur système est installé, et ils ont pas trop envie de tout<br>
&gt; refaire !<br>
&gt;<br>
&gt; J&#39;ai cherché sur le net, mais j&#39;ai surtout trouvé &quot;co mment chiffrer son<br>
&gt; /home&quot;, alors que j&#39;aimerais leur chiffrer (et eux aussi) tou t le disque.<br>
&gt;<br>
&gt; Quelqu&#39;un a une idée ? Est-ce possible au moins ?<br>
&gt;<br>
&gt;<br>
&gt; merci beaucoup,<br>
&gt;<br>
&gt; Gaël<br>
<br>
</div></div>Bonsoir,<br>
<br>
Si c&#39;est pour chiffrer la totalité du système, après l&#39;instal lation, ça<br>
sera pas évident, il faudrait faire une sauvegarde du système avec tar, <br>
ensuite re-partitionner le disque afin de séparer /boot, chiffrer le<br>
disque principal avec luks, éditer les fichiers /etc/fstab et<br>
/etc/cryptab, reconfigurer grub2, le tout dans un chroot, et croiser les<br >
doigts pour que ça marche... je pense que ça irait bien plus vite de<br >
réinstaller en sauvegardant le liste des paquets, les fichiers de conf<br >
s&#39;ils ont été édités et la home.<br>
<br>
Sinon, si c&#39;est juste pour avoir un espace chiffré, le plus simple es t<br>
sans doute encfs (peut se monter en espace utilisateur avec fuse et pas<br>
besoin de re-partitionner, du coups c&#39;est pratique), mais pour le plus< br>
de sécurité et de simplicité, le mieux est sans doute de réinstalle r<br>
debian en la chiffrant à l&#39;install.<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div>

--14dae934106ddce24404d4d3675f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25196622
On Sun, 3 Feb 2013 16:11:51 +0100
Gaël
Depuis, j'ai appris que lors d'une perquisition, le propriétaire d'un
disque chiffré peut se voir obligé de donner sa phrase de passe ...



On peut faire sans, par exemple avec une appli pour mobile
qui servirait de débloquage (genre un cheminement entre
points, comme sur les sony ericsson): un schéma pour
débloquer le tél, et un autre qui lance un script de wipe à
distance avec auto-destruction.

Pas de traces relevables, pas de procès (et les types d'écritures
actuels des HDz permettent de tout zapper avec seulement 2-3
passages de réécriture, voire même un seul).

Évidemment, il faut ordonner la destruction dans le script pour
faire sauter les fichiers les plus gênants en premier, et éviter
à tout prix les gros fichiers au profit de multiples petits pour
ne pas bloquer le micro pendant trop longtemps. Et utiliser
plusieurs HDz pour pouvoir lancer les traitements en parallèle.
Et si possible que ces HDz soient très rapides.

Une expertise en profondeur d'un disque par une entreprise capable
coûtant dans les €10k (prix de départ), il y a peu de ris ques
qu'elle soit déclenchée.

Du coup, ça va se faire avec encfs, un dossier dans
/home/machin/.unnomquondiraituntrucsysteme
histoire d'essayer le bluff quoi !!! mais bon, ils trouveront si ils
veulent...



C'est relativement facile à démontrer: soit les noms sont
des suites pseudo-aléatoires de caractères de longueurs
variables, soit la longueur est fixe.

je vais essayer de voir si ils peuvent pas utiliser des disques externes
et les planquer en cas de perqui !



Pas bonne solution; avec 200 ans d'histoire de chausettes
cloutées, tu ne leurreras pas un bon enquêteur, surtout
s'il est accompagné d'un douanier chevronné; par contre,
envoyer ses données chiffrées vers un svr dans un pays
pas trop chiant (iceland, pays-bas)…
(c'est par ex. la méthode que K. Mitnick utilisait).

--
<lola> salut, qui veux sortir avec moi ?
<stefinou> tu sais, depuis la mort de cousteau
<stefinou> des mecs qui spassionnent pour les thons, yen a plus des masses :/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J
Le #25197372
Le samedi 02 février 2013 à 13:33 +0100, s l a écrit :
Et est-il vrai que le chiffrage altère la longévité du disque dur ?
Librement, Stef



Sur un plan purement théorique par jeu intellectuel, ou en terme de
quantité mesurable et significative mesurées par des statistiques ?

Sinon je rappelle que bon chiffrement implique bonnes sauvegardes, parce
que le "data recovery" de disque chiffré ça craint un peu. De
l'inconvénient des avantages...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme