cryptographie

Le
François Patte
Bonjour,

Je voudrais me documenter sur le chiffrement des partitions auquel je ne
connais strictement rien.

Par exemple: il faut un mot de passe pour démarrer un ordinateur une
fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré,
que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux
données, ou restent-elles chiffrées même une fois la machine en route?

Est-il nécessaire de chiffrer toutes les partitions, même celles du
système d'exploitation, ou chiffrer les données (/home.) suffit-il?

Y a-t-il un site qui répond à ces naïves questions de manière "simple"?
Un forum?

Merci.

--
François Patte
Université Paris Descartes
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #26392528
François Patte , dans le message écrit :
Par exemple: il faut un mot de passe pour démarrer un ordinateur une
fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré,
que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux
données, ou restent-elles chiffrées même une fois la machine en route?



Ce qui est chiffré, ce sont les données écrites sur le disque. Dès la
lecture, les données sont copiées en mémoire et déchiffrées, autrement elles
seraient inutilisable.

Un "logiciel malveillant" a-t-il accès aux
données, ou restent-elles chiffrées même une fois la machine en route?



Un logiciel malveillant qui tourne avec tes droits peut examiner tout ce que
tu fais, évidemment. Et un logiciel malveillant avec les droits de root peut
récupérer les clefs.

Est-il nécessaire de chiffrer toutes les partitions, même celles du
système d'exploitation, ou chiffrer les données (/home....) suffit-il?



Ça dépend du compromis que tu veux faire entre confort et sécurité. Le
second étant bien entendu borné par ta capacité à résister à la
« rubber-hose cryptanalysis ».
Yliur
Le #26392527
Le Sun, 13 Mar 2016 23:12:30 +0100
François Patte
Je voudrais me documenter sur le chiffrement des partitions auquel je
ne connais strictement rien....



Réponse de quelqu'un qui ne connaît pas bien le sujet, d'autres
complèteront ou corrigeront, mais si ça t'avance un peu dans tes
réflexions...


Par exemple: il faut un mot de passe pour démarrer un ordinateur une
fois qu'on a chiffré les partitions, mais une fois l'ordinateur
démarré, que devient le chiffrement? Un "logiciel malveillant" a-t-il
accès aux données, ou restent-elles chiffrées même une fois la
machine en route?



Il n'y a pas de différence entre un logiciel malveillant et les
logiciels que tu utilises tous les jours pour lire tes fichiers
(navigateur de fichier, traitement de texte, ...). Si ces logiciels y
ont accès, des logiciels malveillants aussi. Contre ce genre de
problème je pense qu'il vaut mieux se tourner vers une gestion plus
fine des autorisations d'accès à tes fichiers, mais c'est sans doute
très lourd à mettre en place pour une utilisation courante.

À moins que les fichiers ne soient chiffrés individuellement et que
seul un logiciel spécial ait la clé et te permette de les déchiffrer,
je ne vois pas ce qui pourrait les protéger contre les logiciels
"malveillants". Le chiffrement des partitions est juste une sorte de
filtre qui chiffre/déchiffre tes fichiers à la volée quand un logiciel
demande à les écrire/lire afin qu'ils soient stockés chiffrés sur le
disque (en cas de vol de la machine par exemple).


Est-il nécessaire de chiffrer toutes les partitions, même celles du
système d'exploitation, ou chiffrer les données (/home....) suffit-il?



Quel est l'objectif du chiffrement pour toi ? Pourquoi penses-tu
chiffrer tes partitions ? Ou bien tu ne le sais pas encore, tu cherches
si ça pourrait t'être utile ?

A priori ce sont surtout tes données personnelles que tu veux éviter à
d'autres de relire je pense.

Des cas où chiffrer le reste pourrait être utile (juste ce qui me passe
par la tête, liste non exhaustive) :
- Éviter à quelqu'un de voler la machine, remplacer des programmes
sur / et te la rendre. Mais si un individu malveillant qui t'en
veut à ce point a eu un accès physique à la machine c'est déjà
mal barré je pense et il a d'autres moyens d'arriver à ses fins.
- Certaines données qui peuvent être confidentielles ne se trouvent
pas dans /home : par exemple des bases de données peuvent se
trouver dans /var/..., des scores à certains jeux
dans /var/games, ...
Kevin Denis
Le #26392554
Le 13-03-2016, François Patte
Je voudrais me documenter sur le chiffrement des partitions auquel je ne
connais strictement rien....

Par exemple: il faut un mot de passe pour démarrer un ordinateur une
fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré,
que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux
données, ou restent-elles chiffrées même une fois la machine en route?



Tout est déchiffré. Tes partitions sont montées comme
/dev/mapper/partition
et tout le système accède aux données de cette partition via le
point de montage. C'est le kernel qui chiffre et déchiffre à la volée
entre /dev/mapper/partition et /dev/sda1 par exemple.

Le chiffrement est 100% transparent, une fois le mot de passe donné
et la partition mappée. Le chiffrement protège tes données lorsque
la partition est démontée uniquement.

Est-il nécessaire de chiffrer toutes les partitions, même celles du
système d'exploitation, ou chiffrer les données (/home....) suffit-il?



Généralement, on chiffre tout le disque. Si tu perds ton ordinateur
lorsqu'il est éteint, personne ne pourra lire tes données.
Si tu ne chiffres que ta partition /home, un attaquant pourra chercher
des fichiers dans /tmp /var/tmp, dans le swap éventuellement, ce
genre de choses. Tu peux aussi choisir de chiffrer tes clés USB,
plus sujettes à pertes et oublis.

Y a-t-il un site qui répond à ces naïves questions de manière "simple"?
Un forum?



La FAQ de cryptsetup est assez bien faite:
https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions
--
Kevin
Publicité
Poster une réponse
Anonyme