Novice ! Pas expert en tor ou en je ne sait quoi
Edit : venant de l’article : “Subgraph OS arrive avec toutes les options auto-configurées dédiées à la vie privée et à la sécurité, éliminant la configuration manuelle de l’utilisateur.”
J’ai lu cet article, mais ailleurs - ne me demande pas où …
Après, c’est le but avoué …
La version dispo, à ce jour, est une version alpha …
C’est donc normal qu’il n’atteigne pas à … ou qu’il faille essuyer plein de plâtres.
Car, pour l’instant, la partie novice n’est pas du tout atteinte.
Moi, qui suis techos info, je me casse un peu les dents dessus, alors un novice, pfff, bonne chance !
Ce qui est sûr, c’est que j’ai cru que au moins pour la partie “surf” sur le web soit fonctionnel - ce n’est pas le cas. Et, va m’expliquer pourquoi le client mail reçoit, mais ne peut envoyer !
Etc…
Donc, je vais me plonger un peu plus, au-travers de ce qu’on peut trouver sur le dépôt git … mais il faut deux ordi, dont un pour consulter - j’ai de la chance, je les ai !
Non, sur ce coup, ne me parlez pas de VM, non plus …
Oui voila pourquoi j’attend une bêta, tu pourrais me dire quel est l’algo de hashage (sur debian normal c de l’aes 256 avec du sha1 es-ce que la ils ont modifier ou laisser le sha1) (psk devoir extraire sont disque pour faire un cryptsetup-réencrypt qui prend 3 plombes a chaque install c chiant xD
Tu parles de l’algo de chiffrage disque dur … ?
C’est celui de Debian, du AES 256, XTS-Plain64 (le dernier, suis pas sûr de moi … je fais de mémoire … Or, elle m’est défaillante !) - tout simplement, parce que c’est vraiment l’installeur Debian qui est utilisé.
J’ai vu que c’était modifiable, mais j’ai pris ce que je connaissais le mieux, et qui me semblait le plus sûr
Tiens, tu me fais me poser une question, somme toute qui me semble intéressante :
J’ai partitionné tout ce que j’ai pu … dont absolument /home.
Si je réinstalle, vu que le HD est crypté, il fait comment pour la voir ???
L’installeur est capable de me demander la clé de chiffrage ?
verifie en faisait un cryptsetup luksdump /dev/sdx remplacé X par ta partition, sur debian je l’avais fait et j’ai eu la mauvaise surprise de voir SHA1, et après un cryptsetup réencrypt sa allais mieux avec un sha512
pour ce qui est de l’installateur je ne pense pas qu’il demande la clef mais il est peut être possible (j’ai jamais essayer), de lui dire que cette partition c’est home et du coup (si il le fait), qu’il ajoute le disque au crypttab pour te demandé le pass au boot (maintenant ce n’es qu’hypothétique je ne l’ai jamais fait)
LUKS header information for /dev/sdxy
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha256
Payload offset: 4096
MK bits: 512
MK digest: 5f 95 14 b3 ec cf 12 13 c7 fb 43 d4 cd 78 b6 ae 34 16 30 b1
MK salt: 86 be d9 b3 9f 1e 5a 29 59 1a 81 2d 2e 15 f9 56
e8 c0 f0 7f d5 0d 62 1a 98 4b 1b 97 68 ec 2d 80
MK iterations: 72250
UUID: a0abfa00-202b-40f6-a4ce-cc4f43137b2b
Key Slot 0: ENABLED
Iterations: 598128
Salt: a2 e2 b1 70 41 83 2c a8 40 74 9e 76 14 7b 3b 15
e7 e4 41 32 34 92 0a bf 21 83 22 35 aa 85 f9 9b
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
Voilà, son barbarian !
Sha256, en effet ils ont fixer le sha1 de debian de base
Ben je viens d’essayer de virtualiser Subgraph sur workstation sur W10 et impossible d’avoir un affichage autre qu’un affichage illisible - je réssaie sous VBox
ps: mon ordi debian a rendu l’ame
Perso j’aimerais surtout savoir ce que cela donne niveau licence global, c’est a la débian du full open-libre, ou a la ubuntu du mixed licence xD
Pose leur la question 
Perso, je ne sais pas.
Je l’ai fait avant de poster ici mais visiblement répondre au mail (ce qui peut se comprendre si il dev) n’est visiblement pas leur priorité