Chiffrement post-install
Le
Gaël
--14dae9340dd1575d4104d4bb7cc0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Hello !
J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques de
perquisition, toussa toussa)
Seulement leur système est installé, et ils ont pas trop envie de tout
refaire !
J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son
/home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque.
Quelqu'un a une idée ? Est-ce possible au moins ?
merci beaucoup,
Gaël
--14dae9340dd1575d4104d4bb7cc0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><div><div><div><div>Hello !<br><br></div>J'ai pas mal =
d'amis qui voudraient chiffrer leurs disques durs. (risques de perquisi=
tion, toussa toussa)<br><br></div>Seulement leur système est install=
é, et ils ont pas trop envie de tout refaire !<br>
<br></div>J'ai cherché sur le net, mais j'ai surtout trouvé &qu=
ot;comment chiffrer son /home", alors que j'aimerais leur chiffrer=
(et eux aussi) tout le disque.<br><br></div>Quelqu'un a une idée ? E=
st-ce possible au moins ?<br>
<br><br>merci beaucoup,<br><br>Gaël<br></div>
--14dae9340dd1575d4104d4bb7cc0--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAGKqBrkAn1-VYETHnNLeqBZ5BioELLYwMzTfWD7XryC4aPi_yA@mail.gmail.com
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Hello !
J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs. (risques de
perquisition, toussa toussa)
Seulement leur système est installé, et ils ont pas trop envie de tout
refaire !
J'ai cherché sur le net, mais j'ai surtout trouvé "comment chiffrer son
/home", alors que j'aimerais leur chiffrer (et eux aussi) tout le disque.
Quelqu'un a une idée ? Est-ce possible au moins ?
merci beaucoup,
Gaël
--14dae9340dd1575d4104d4bb7cc0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><div><div><div><div>Hello !<br><br></div>J'ai pas mal =
d'amis qui voudraient chiffrer leurs disques durs. (risques de perquisi=
tion, toussa toussa)<br><br></div>Seulement leur système est install=
é, et ils ont pas trop envie de tout refaire !<br>
<br></div>J'ai cherché sur le net, mais j'ai surtout trouvé &qu=
ot;comment chiffrer son /home", alors que j'aimerais leur chiffrer=
(et eux aussi) tout le disque.<br><br></div>Quelqu'un a une idée ? E=
st-ce possible au moins ?<br>
<br><br>merci beaucoup,<br><br>Gaël<br></div>
--14dae9340dd1575d4104d4bb7cc0--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAGKqBrkAn1-VYETHnNLeqBZ5BioELLYwMzTfWD7XryC4aPi_yA@mail.gmail.com
Gaël
Encore des psycho-pédo-gangsto-contrevenants :)
IMHO, le plus rapide c'est d'utiliser encfs, de créer
par ex.: ~/.crypt et de déchiffrer vers ~/decrypt., en ne
se tenant pas aux options par défaut.
Ça peut utiliser une clé allant jusqu'à 512 caractères.
--
<skupzi> PUTAIN !
<Gap> je parie qu'il va parler de sa conne de soeur qui
lui bouffe tout sa bande passante
<skupzi> ma conne de soeur bouffe toute la bande passante
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour, je me posais la même question que Gaël, même si a priori je
ne risque pas de perquisition ;-)
Et est-il vrai que le chiffrage altère la longévité du disque dur ?
Librement, Stef
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFPKLMLqgYoy-BU7KLqFV0_c9w_M=k=sQe=
Je souhaite sauvegarder mon système sur un serveur
externalisé.
Afin de le sécuriser, effectivement comment crypter
ses données ?
J'ai trouvé ce tuto sur "debianworld" :
www.debianworld.org/crypter-son-disque-dur-avec-luks
Qu'en pensez vous ?
André
On Saturday 02 February 2013 11:39:36 Gaël wrote:
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Je serais curieux d'entre un argument pour justifier que ça
soit le cas...
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptse tup
Mais je ne n'ai jamais chiffré le système entier : juste /home et /swap...
Gaël a écrit :
--
Cordialement,
Bernardo.
Le chateaubriand est un filet tellement délicieux qu'il a donné son
nom à un grand écrivain français.
-+- Francis Blanche -+-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
s l
Si, bien sûr, d'ailleurs on sonne à ta porte en ce moment mê me!
Non, c'est fait en RAM, pas dans des fichiers temp.
--
DTC: ba oui jvais retourner la voir la blonde
DTC: qui sait meme pas faire marcher un micro onde
DTC: remarque toi pour comprésser une image en jpg tu change .bmp par .jpg...
Stang-An-Ankou: ....... la ferme
DTC: Mouaahahah
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonsoir,
Si c'est pour chiffrer la totalité du système, après l'installation, ça
sera pas évident, il faudrait faire une sauvegarde du système avec tar,
ensuite re-partitionner le disque afin de séparer /boot, chiffrer le
disque principal avec luks, éditer les fichiers /etc/fstab et
/etc/cryptab, reconfigurer grub2, le tout dans un chroot, et croiser les
doigts pour que ça marche... je pense que ça irait bien plus vite de
réinstaller en sauvegardant le liste des paquets, les fichiers de conf
s'ils ont été édités et la home.
Sinon, si c'est juste pour avoir un espace chiffré, le plus simple est
sans doute encfs (peut se monter en espace utilisateur avec fuse et pas
besoin de re-partitionner, du coups c'est pratique), mais pour le plus
de sécurité et de simplicité, le mieux est sans doute de réinstaller
debian en la chiffrant à l'install.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Salut !
Merci pour toutes vos réponses !
Depuis, j'ai appris que lors d'une perquisition, le propriétaire d'un
disque chiffré peut se voir obligé de donner sa phrase de passe...
Du coup, ça va se faire avec encfs, un dossier dans
/home/machin/.unnomquondiraituntrucsysteme
histoire d'essayer le bluff quoi !!! mais bon, ils trouveront si ils
veulent...
je vais essayer de voir si ils peuvent pas utiliser des disques externes et
les planquer en cas de perqui !
Bonne journée !
Gaël
Le 3 février 2013 01:48, Goldy
--14dae934106ddce24404d4d3675f
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
<div><div class="h5">> Hello !<br>
><br>
> J'ai pas mal d'amis qui voudraient chiffrer leurs disques durs . (risques<br>
> de perquisition, toussa toussa...)<br>
><br>
> Seulement leur système est installé, et ils ont pas trop envie de tout<br>
> refaire !<br>
><br>
> J'ai cherché sur le net, mais j'ai surtout trouvé "co mment chiffrer son<br>
> /home", alors que j'aimerais leur chiffrer (et eux aussi) tou t le disque.<br>
><br>
> Quelqu'un a une idée ? Est-ce possible au moins ?<br>
><br>
><br>
> merci beaucoup,<br>
><br>
> Gaël<br>
<br>
</div></div>Bonsoir,<br>
<br>
Si c'est pour chiffrer la totalité du système, après l'instal lation, ça<br>
sera pas évident, il faudrait faire une sauvegarde du système avec tar, <br>
ensuite re-partitionner le disque afin de séparer /boot, chiffrer le<br>
disque principal avec luks, éditer les fichiers /etc/fstab et<br>
/etc/cryptab, reconfigurer grub2, le tout dans un chroot, et croiser les<br >
doigts pour que ça marche... je pense que ça irait bien plus vite de<br >
réinstaller en sauvegardant le liste des paquets, les fichiers de conf<br >
s'ils ont été édités et la home.<br>
<br>
Sinon, si c'est juste pour avoir un espace chiffré, le plus simple es t<br>
sans doute encfs (peut se monter en espace utilisateur avec fuse et pas<br>
besoin de re-partitionner, du coups c'est pratique), mais pour le plus< br>
de sécurité et de simplicité, le mieux est sans doute de réinstalle r<br>
debian en la chiffrant à l'install.<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div>
--14dae934106ddce24404d4d3675f--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gaël
On peut faire sans, par exemple avec une appli pour mobile
qui servirait de débloquage (genre un cheminement entre
points, comme sur les sony ericsson): un schéma pour
débloquer le tél, et un autre qui lance un script de wipe Ã
distance avec auto-destruction.
Pas de traces relevables, pas de procès (et les types d'écritures
actuels des HDz permettent de tout zapper avec seulement 2-3
passages de réécriture, voire même un seul).
Évidemment, il faut ordonner la destruction dans le script pour
faire sauter les fichiers les plus gênants en premier, et éviter
à tout prix les gros fichiers au profit de multiples petits pour
ne pas bloquer le micro pendant trop longtemps. Et utiliser
plusieurs HDz pour pouvoir lancer les traitements en parallèle.
Et si possible que ces HDz soient très rapides.
Une expertise en profondeur d'un disque par une entreprise capable
coûtant dans les €10k (prix de départ), il y a peu de ris ques
qu'elle soit déclenchée.
C'est relativement facile à démontrer: soit les noms sont
des suites pseudo-aléatoires de caractères de longueurs
variables, soit la longueur est fixe.
Pas bonne solution; avec 200 ans d'histoire de chausettes
cloutées, tu ne leurreras pas un bon enquêteur, surtout
s'il est accompagné d'un douanier chevronné; par contre,
envoyer ses données chiffrées vers un svr dans un pays
pas trop chiant (iceland, pays-bas)…
(c'est par ex. la méthode que K. Mitnick utilisait).
--
<lola> salut, qui veux sortir avec moi ?
<stefinou> tu sais, depuis la mort de cousteau
<stefinou> des mecs qui spassionnent pour les thons, yen a plus des masses :/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Sur un plan purement théorique par jeu intellectuel, ou en terme de
quantité mesurable et significative mesurées par des statistiques ?
Sinon je rappelle que bon chiffrement implique bonnes sauvegardes, parce
que le "data recovery" de disque chiffré ça craint un peu. De
l'inconvénient des avantages...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/