Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
securite:partition_chiffree [Le 17/06/2007, 11:17] turbo |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== Système de fichiers chiffrés ===== | ||
| - | Il est important le nombre d'informations que nous pouvons stocker au fils du temps dans nos ordinateurs, du cache des navigateur web aux documents banquaires. Nos disques nous caractérisent parfois trop et il devient alors nécessaire d'anticiper la perte du matériel ainsi que la mise en danger des "secrets" qu'il peut contenir. | ||
| - | |||
| - | Les solutions de chiffrement proposées ne sont jamais infaillibles mais elles peuvent ralentir de manière conséquente un indiscret de quelques années si vous opérez de manière méticuleuse. | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ===== Gestion des volumes chiffrés sous linux ===== | ||
| - | |||
| - | Historiquement le système du [[loopback]] permet de monter n'importe quel fichier pour y créer un système de fichiers. Il a été développé dans ce moteur de loopback des dispositifs de chiffrement mais il existe plusieurs implémentations incompatibles entre elles. Ces techniques exploitées par [[losetup]] vont disparaître des futurs kernels. | ||
| - | |||
| - | [[:cryptoloop|cryptoloop]] : Créer une partition chiffrée avec cryptoloop (loopback) | ||
| - | |||
| - | Dans les kernel 2.6 le système cryptoloop fut remplacé par le DeviceMapper un dispositif générique permettant de mapper n'importe quel blockdevice sur un autre. [[DeviceMapper]] est la base de la gestion du raid soft sous Linux. | ||
| - | Le DeviceMapper va pouvoir à l'aide de son module kernel **[[dm-crypt]]** charger un procédé de chiffrement et "traiter" les données au passage. | ||
| - | |||
| - | [[:cryptsetup]] : Partition chiffrée avec cryptsetup | ||