Je voudrais me documenter sur le chiffrement des partitions auquel je ne
connais strictement rien....
Par exemple: il faut un mot de passe pour démarrer un ordinateur une
fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré,
que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux
données, ou restent-elles chiffrées même une fois la machine en route?
Est-il nécessaire de chiffrer toutes les partitions, même celles du
système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Y a-t-il un site qui répond à ces naïves questions de manière "simple"?
Un forum?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
François Patte , dans le message <nc4okf$rpp$, a écrit :
Par exemple: il faut un mot de passe pour démarrer un ordinateur une fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré, que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux données, ou restent-elles chiffrées même une fois la machine en route?
Ce qui est chiffré, ce sont les données écrites sur le disque. Dès la lecture, les données sont copiées en mémoire et déchiffrées, autrement elles seraient inutilisable.
Un "logiciel malveillant" a-t-il accès aux données, ou restent-elles chiffrées même une fois la machine en route?
Un logiciel malveillant qui tourne avec tes droits peut examiner tout ce que tu fais, évidemment. Et un logiciel malveillant avec les droits de root peut récupérer les clefs.
Est-il nécessaire de chiffrer toutes les partitions, même celles du système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Ça dépend du compromis que tu veux faire entre confort et sécurité. Le second étant bien entendu borné par ta capacité à résister à la « rubber-hose cryptanalysis ».
François Patte , dans le message <nc4okf$rpp$1@talisker.lacave.net>, a
écrit :
Par exemple: il faut un mot de passe pour démarrer un ordinateur une
fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré,
que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux
données, ou restent-elles chiffrées même une fois la machine en route?
Ce qui est chiffré, ce sont les données écrites sur le disque. Dès la
lecture, les données sont copiées en mémoire et déchiffrées, autrement elles
seraient inutilisable.
Un "logiciel malveillant" a-t-il accès aux
données, ou restent-elles chiffrées même une fois la machine en route?
Un logiciel malveillant qui tourne avec tes droits peut examiner tout ce que
tu fais, évidemment. Et un logiciel malveillant avec les droits de root peut
récupérer les clefs.
Est-il nécessaire de chiffrer toutes les partitions, même celles du
système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Ça dépend du compromis que tu veux faire entre confort et sécurité. Le
second étant bien entendu borné par ta capacité à résister à la
« rubber-hose cryptanalysis ».
François Patte , dans le message <nc4okf$rpp$, a écrit :
Par exemple: il faut un mot de passe pour démarrer un ordinateur une fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré, que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux données, ou restent-elles chiffrées même une fois la machine en route?
Ce qui est chiffré, ce sont les données écrites sur le disque. Dès la lecture, les données sont copiées en mémoire et déchiffrées, autrement elles seraient inutilisable.
Un "logiciel malveillant" a-t-il accès aux données, ou restent-elles chiffrées même une fois la machine en route?
Un logiciel malveillant qui tourne avec tes droits peut examiner tout ce que tu fais, évidemment. Et un logiciel malveillant avec les droits de root peut récupérer les clefs.
Est-il nécessaire de chiffrer toutes les partitions, même celles du système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Ça dépend du compromis que tu veux faire entre confort et sécurité. Le second étant bien entendu borné par ta capacité à résister à la « rubber-hose cryptanalysis ».
Yliur
Le Sun, 13 Mar 2016 23:12:30 +0100 François Patte a écrit :
Je voudrais me documenter sur le chiffrement des partitions auquel je ne connais strictement rien....
Réponse de quelqu'un qui ne connaît pas bien le sujet, d'autres complèteront ou corrigeront, mais si ça t'avance un peu dans tes réflexions...
Par exemple: il faut un mot de passe pour démarrer un ordinateur une fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré, que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux données, ou restent-elles chiffrées même une fois la machine en route?
Il n'y a pas de différence entre un logiciel malveillant et les logiciels que tu utilises tous les jours pour lire tes fichiers (navigateur de fichier, traitement de texte, ...). Si ces logiciels y ont accès, des logiciels malveillants aussi. Contre ce genre de problème je pense qu'il vaut mieux se tourner vers une gestion plus fine des autorisations d'accès à tes fichiers, mais c'est sans doute très lourd à mettre en place pour une utilisation courante.
À moins que les fichiers ne soient chiffrés individuellement et que seul un logiciel spécial ait la clé et te permette de les déchiffrer, je ne vois pas ce qui pourrait les protéger contre les logiciels "malveillants". Le chiffrement des partitions est juste une sorte de filtre qui chiffre/déchiffre tes fichiers à la volée quand un logiciel demande à les écrire/lire afin qu'ils soient stockés chiffrés sur le disque (en cas de vol de la machine par exemple).
Est-il nécessaire de chiffrer toutes les partitions, même celles du système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Quel est l'objectif du chiffrement pour toi ? Pourquoi penses-tu chiffrer tes partitions ? Ou bien tu ne le sais pas encore, tu cherches si ça pourrait t'être utile ?
A priori ce sont surtout tes données personnelles que tu veux éviter à d'autres de relire je pense.
Des cas où chiffrer le reste pourrait être utile (juste ce qui me passe par la tête, liste non exhaustive) : - Éviter à quelqu'un de voler la machine, remplacer des programmes sur / et te la rendre. Mais si un individu malveillant qui t'en veut à ce point a eu un accès physique à la machine c'est déjà mal barré je pense et il a d'autres moyens d'arriver à ses fins. - Certaines données qui peuvent être confidentielles ne se trouvent pas dans /home : par exemple des bases de données peuvent se trouver dans /var/..., des scores à certains jeux dans /var/games, ...
Le Sun, 13 Mar 2016 23:12:30 +0100
François Patte <francois.patte@mi.parisdescartes.fr> a écrit :
Je voudrais me documenter sur le chiffrement des partitions auquel je
ne connais strictement rien....
Réponse de quelqu'un qui ne connaît pas bien le sujet, d'autres
complèteront ou corrigeront, mais si ça t'avance un peu dans tes
réflexions...
Par exemple: il faut un mot de passe pour démarrer un ordinateur une
fois qu'on a chiffré les partitions, mais une fois l'ordinateur
démarré, que devient le chiffrement? Un "logiciel malveillant" a-t-il
accès aux données, ou restent-elles chiffrées même une fois la
machine en route?
Il n'y a pas de différence entre un logiciel malveillant et les
logiciels que tu utilises tous les jours pour lire tes fichiers
(navigateur de fichier, traitement de texte, ...). Si ces logiciels y
ont accès, des logiciels malveillants aussi. Contre ce genre de
problème je pense qu'il vaut mieux se tourner vers une gestion plus
fine des autorisations d'accès à tes fichiers, mais c'est sans doute
très lourd à mettre en place pour une utilisation courante.
À moins que les fichiers ne soient chiffrés individuellement et que
seul un logiciel spécial ait la clé et te permette de les déchiffrer,
je ne vois pas ce qui pourrait les protéger contre les logiciels
"malveillants". Le chiffrement des partitions est juste une sorte de
filtre qui chiffre/déchiffre tes fichiers à la volée quand un logiciel
demande à les écrire/lire afin qu'ils soient stockés chiffrés sur le
disque (en cas de vol de la machine par exemple).
Est-il nécessaire de chiffrer toutes les partitions, même celles du
système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Quel est l'objectif du chiffrement pour toi ? Pourquoi penses-tu
chiffrer tes partitions ? Ou bien tu ne le sais pas encore, tu cherches
si ça pourrait t'être utile ?
A priori ce sont surtout tes données personnelles que tu veux éviter à
d'autres de relire je pense.
Des cas où chiffrer le reste pourrait être utile (juste ce qui me passe
par la tête, liste non exhaustive) :
- Éviter à quelqu'un de voler la machine, remplacer des programmes
sur / et te la rendre. Mais si un individu malveillant qui t'en
veut à ce point a eu un accès physique à la machine c'est déjà
mal barré je pense et il a d'autres moyens d'arriver à ses fins.
- Certaines données qui peuvent être confidentielles ne se trouvent
pas dans /home : par exemple des bases de données peuvent se
trouver dans /var/..., des scores à certains jeux
dans /var/games, ...
Le Sun, 13 Mar 2016 23:12:30 +0100 François Patte a écrit :
Je voudrais me documenter sur le chiffrement des partitions auquel je ne connais strictement rien....
Réponse de quelqu'un qui ne connaît pas bien le sujet, d'autres complèteront ou corrigeront, mais si ça t'avance un peu dans tes réflexions...
Par exemple: il faut un mot de passe pour démarrer un ordinateur une fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré, que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux données, ou restent-elles chiffrées même une fois la machine en route?
Il n'y a pas de différence entre un logiciel malveillant et les logiciels que tu utilises tous les jours pour lire tes fichiers (navigateur de fichier, traitement de texte, ...). Si ces logiciels y ont accès, des logiciels malveillants aussi. Contre ce genre de problème je pense qu'il vaut mieux se tourner vers une gestion plus fine des autorisations d'accès à tes fichiers, mais c'est sans doute très lourd à mettre en place pour une utilisation courante.
À moins que les fichiers ne soient chiffrés individuellement et que seul un logiciel spécial ait la clé et te permette de les déchiffrer, je ne vois pas ce qui pourrait les protéger contre les logiciels "malveillants". Le chiffrement des partitions est juste une sorte de filtre qui chiffre/déchiffre tes fichiers à la volée quand un logiciel demande à les écrire/lire afin qu'ils soient stockés chiffrés sur le disque (en cas de vol de la machine par exemple).
Est-il nécessaire de chiffrer toutes les partitions, même celles du système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Quel est l'objectif du chiffrement pour toi ? Pourquoi penses-tu chiffrer tes partitions ? Ou bien tu ne le sais pas encore, tu cherches si ça pourrait t'être utile ?
A priori ce sont surtout tes données personnelles que tu veux éviter à d'autres de relire je pense.
Des cas où chiffrer le reste pourrait être utile (juste ce qui me passe par la tête, liste non exhaustive) : - Éviter à quelqu'un de voler la machine, remplacer des programmes sur / et te la rendre. Mais si un individu malveillant qui t'en veut à ce point a eu un accès physique à la machine c'est déjà mal barré je pense et il a d'autres moyens d'arriver à ses fins. - Certaines données qui peuvent être confidentielles ne se trouvent pas dans /home : par exemple des bases de données peuvent se trouver dans /var/..., des scores à certains jeux dans /var/games, ...
Kevin Denis
Le 13-03-2016, François Patte a écrit :
Je voudrais me documenter sur le chiffrement des partitions auquel je ne connais strictement rien....
Par exemple: il faut un mot de passe pour démarrer un ordinateur une fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré, que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux données, ou restent-elles chiffrées même une fois la machine en route?
Tout est déchiffré. Tes partitions sont montées comme /dev/mapper/partition et tout le système accède aux données de cette partition via le point de montage. C'est le kernel qui chiffre et déchiffre à la volée entre /dev/mapper/partition et /dev/sda1 par exemple.
Le chiffrement est 100% transparent, une fois le mot de passe donné et la partition mappée. Le chiffrement protège tes données lorsque la partition est démontée uniquement.
Est-il nécessaire de chiffrer toutes les partitions, même celles du système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Généralement, on chiffre tout le disque. Si tu perds ton ordinateur lorsqu'il est éteint, personne ne pourra lire tes données. Si tu ne chiffres que ta partition /home, un attaquant pourra chercher des fichiers dans /tmp /var/tmp, dans le swap éventuellement, ce genre de choses. Tu peux aussi choisir de chiffrer tes clés USB, plus sujettes à pertes et oublis.
Y a-t-il un site qui répond à ces naïves questions de manière "simple"? Un forum?
La FAQ de cryptsetup est assez bien faite: https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions -- Kevin
Le 13-03-2016, François Patte <francois.patte@mi.parisdescartes.fr> a écrit :
Je voudrais me documenter sur le chiffrement des partitions auquel je ne
connais strictement rien....
Par exemple: il faut un mot de passe pour démarrer un ordinateur une
fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré,
que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux
données, ou restent-elles chiffrées même une fois la machine en route?
Tout est déchiffré. Tes partitions sont montées comme
/dev/mapper/partition
et tout le système accède aux données de cette partition via le
point de montage. C'est le kernel qui chiffre et déchiffre à la volée
entre /dev/mapper/partition et /dev/sda1 par exemple.
Le chiffrement est 100% transparent, une fois le mot de passe donné
et la partition mappée. Le chiffrement protège tes données lorsque
la partition est démontée uniquement.
Est-il nécessaire de chiffrer toutes les partitions, même celles du
système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Généralement, on chiffre tout le disque. Si tu perds ton ordinateur
lorsqu'il est éteint, personne ne pourra lire tes données.
Si tu ne chiffres que ta partition /home, un attaquant pourra chercher
des fichiers dans /tmp /var/tmp, dans le swap éventuellement, ce
genre de choses. Tu peux aussi choisir de chiffrer tes clés USB,
plus sujettes à pertes et oublis.
Y a-t-il un site qui répond à ces naïves questions de manière "simple"?
Un forum?
La FAQ de cryptsetup est assez bien faite:
https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions
--
Kevin
Je voudrais me documenter sur le chiffrement des partitions auquel je ne connais strictement rien....
Par exemple: il faut un mot de passe pour démarrer un ordinateur une fois qu'on a chiffré les partitions, mais une fois l'ordinateur démarré, que devient le chiffrement? Un "logiciel malveillant" a-t-il accès aux données, ou restent-elles chiffrées même une fois la machine en route?
Tout est déchiffré. Tes partitions sont montées comme /dev/mapper/partition et tout le système accède aux données de cette partition via le point de montage. C'est le kernel qui chiffre et déchiffre à la volée entre /dev/mapper/partition et /dev/sda1 par exemple.
Le chiffrement est 100% transparent, une fois le mot de passe donné et la partition mappée. Le chiffrement protège tes données lorsque la partition est démontée uniquement.
Est-il nécessaire de chiffrer toutes les partitions, même celles du système d'exploitation, ou chiffrer les données (/home....) suffit-il?
Généralement, on chiffre tout le disque. Si tu perds ton ordinateur lorsqu'il est éteint, personne ne pourra lire tes données. Si tu ne chiffres que ta partition /home, un attaquant pourra chercher des fichiers dans /tmp /var/tmp, dans le swap éventuellement, ce genre de choses. Tu peux aussi choisir de chiffrer tes clés USB, plus sujettes à pertes et oublis.
Y a-t-il un site qui répond à ces naïves questions de manière "simple"? Un forum?
La FAQ de cryptsetup est assez bien faite: https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions -- Kevin