Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
securite:partition_chiffree [Le 07/03/2008, 18:36] Ner0lph déplacée vers :partition_chiffree |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>partitions}} | ||
| - | ---- | ||
| - | ====== Système de fichiers chiffrés ====== | ||
| - | |||
| - | Il est important le nombre d'informations que nous pouvons stocker au fils du temps dans nos ordinateurs, du cache des navigateur web aux documents bancaires. Nos disques nous caractérisent parfois trop et il devient alors nécessaire d'anticiper la perte du matériel ainsi que la mise en danger des "secrets" qu'il peut contenir. | ||
| - | |||
| - | Les solutions de chiffrement proposées ne sont jamais infaillibles mais elles peuvent ralentir de manière importante une personne indiscrète de quelques années si vous opérez de manière méticuleuse. | ||
| - | |||
| - | |||
| - | ===== Gestion des volumes chiffrés sous linux ===== | ||
| - | |||
| - | Historiquement le système du [[loopback]] permet de monter n'importe quel fichier pour y créer un système de fichiers. Il a été développé dans ce moteur de loopback des dispositifs de chiffrement mais il existe plusieurs implémentations incompatibles entre elles. Ces techniques exploitées par [[losetup]] vont disparaître des futurs kernels. | ||
| - | |||
| - | [[:cryptoloop|cryptoloop]] : Créer une partition chiffrée avec cryptoloop (loopback) | ||
| - | |||
| - | Dans les kernel 2.6 le système cryptoloop fut remplacé par le DeviceMapper un dispositif générique permettant de mapper n'importe quel blockdevice sur un autre. [[DeviceMapper]] est la base de la gestion du raid soft sous Linux. | ||
| - | Le DeviceMapper va pouvoir à l'aide de son module kernel **[[dm-crypt]]** charger un procédé de chiffrement et "traiter" les données au passage. | ||
| - | |||
| - | [[:cryptsetup]] : Partition chiffrée avec cryptsetup | ||
| - | |||
| - | ===== Système complètement chiffré ===== | ||
| - | A partir de la version 7.10, il est possible de chiffrer l'intégralité du système disque (swap comprise). Pour cela, le système doit être installé au moyen de l'alternate CD : http://news.softpedia.com/news/Encrypted-Ubuntu-7-10-68383.shtml | ||