Suite au vol de mon portable, je venais un peu aux nouvelles concernant le cryptage sous debian, en vue de mon prochain portable.
Que préconisez vous comme solution fiable? Et où trouver des infos sur cette solution?
Faut-il envisager un cryptage complet, juste le home, ou autre selon vous?
p.s. j’ai lu pas mal d’articles sur le web sur le cryptage mais généralement ils sont obsolètes.
Merci.
cryptage ou chiffrement ?
ryfe.fr/2011/08/les-mots-cry … stent-pas/
Plus sérieusement, que veux tu protéger, et contre qui ?
Comme toujours, l’opensource propose plusieurs solutions, chacune adaptée à un besoin donné.
Je cherche une solution type Truecrypt.
Notamment que le disque ne soit pas lisible si placé en boitier externe.
Donc que ca ne puisse pas être décrypté 
[quote=“isterios”]Je cherche une solution type Truecrypt.
Notamment que le disque ne soit pas lisible si placé en boitier externe.
Donc que ca ne puisse pas être décrypté [/quote]
Dans ce cas précis regarde du côté de luks et du chiffrement du LVM à l’installation.
Mais personnellement ça me gonflerai de devoir me taper une passe phrase en sus du mots de de passe session pour accéder rapidement à un navigateur.
Tu veux donc du sérieux, et un niveau de sécurité maximum.
Dans ce cas évite d’utiliser cryp-setup seul
les annonces des RMLL sont à prendre au sérieux
2010.rmll.info/IMG/pdf/06_denis_article-2.pdf
Je n’utilise aucun chiffrement ou dissimulation de données, mais tout ce que j’ai pu lire de sérieux indique qu’un simple mot de passe ne suffit pas, , il te faudra aussi un objet physique pour stocker le mot de passe et débloquer le disque (par ex smartcard, puce TPM)…
Il y a eu un article sur les puces TPM dans MISC n°58 de novembre 2011.
Quand je veux l’avis de personnes compétentes, je fais confiance au site unixgarden:
unixgarden.com/index.php/gnu … sous-linux
[quote=“piratebab”]Dans ce cas évite cryp-setup
les annonces des RMLL sont à prendre au sérieux[/quote]
Cet article ne dit pas que cryptsetup est à éviter mais que seul il n’est pas suffisant. La solution proposée utilise cryptsetup.
[quote=“piratebab”]Tu veux donc du sérieux, et un niveau de sécurité maximum.
Dans ce cas évite cryp-setup
les annonces des RMLL sont à prendre au sérieux
2010.rmll.info/IMG/pdf/06_denis_article-2.pdf
Je n’utilise aucun chiffrement ou dissimulation de données, mais tout ce que j’ai pu lire de sérieux indique qu’un simple mot de passe ne suffit pas, , il te faudra aussi un objet physique pour débloquer le disque (par ex smartcard, puce TPM)…
Il y a eu un article sur les puces TPM dans MISC n°58 de novembre 2011.
Quand je veux l’avis de personnes compétentes, je fais confiance au site unixgarden:
unixgarden.com/index.php/gnu … sous-linux[/quote]
très instructif, merci
Merci pour toutes ces infos.
Je pense que je vais rester sur du basique avec luks.
Maintenant il faut que je comprenne comment chiffrer durant la phase d’install de debian (à quel moment).
Pascal, tu as raison, je me suis mal exprimé sur cette partie. Tout programme de chiffrement qui permet la modification de l’initrd, tel que décris au §2.3.2, n’est pas complètement efficace.
Ce n’est qu’après que je parle de la sécurisation des mots de passe via puce TPM ou smartcard.
Je corrige