Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 31/07/2016, à 21:54

RestInPeace

Optimiser c'est comprendre !

Bonjour communauté !

Je me tourne vers vous pour avoir un maximum d'avis !
Je possède un EliteBook de chez HP :

- I7 octo core 2G 3,3ghz
- 8G ram DDR3
- SSD 180G : 254803968*octets (255 MB) copiés, 1,95701*s, 130 MB/s
- USB 4G x1 : 370970624*octets (371 MB) copiés, 22,6875*s, 16,4 MB/s
- USB 8G x2 : 370970624*octets (371 MB) copiés, 22,762*s, 16,3 MB/s | 370970624*octets (371 MB) copiés, 23,961*s, 15,5 MB/s
- USB 128G x1 : 370970624*octets (371 MB) copiés, 31,8314*s, 11,7 MB/s

(Je peux eventuellement au besoin acheter clé usb / micro sdhc de bonne perf')

Réservé uniquement pour kali linux 2.0, je souhaite partionnner au maximum ma configuration pour pouvoir ajuster les options de montage, la taille des partitions, la sécurité, la réactivité. (LVM / luks ou mieux ?)
Je souhaites également préservé mon SSD d'écriture répété et futile.
Toujours dans ma liste de souhaits, je compte utiliser cette approche pour le bootage de la machine :

* clé de boot insérée + clé de chiffrement pas insérée : boot avec demande de password
* clé de boot insérée + clé de chiffrement insérée : boot automatiquement
* clé de boot pas insérée : pas de boot

( le cryptsetup de kali serait patché pour utilisé un mode "d'autodestruction" supprimant les clé d'accès, des retours sur les propriétés réel du procéder ? )

Pour finir la liste, je ne me suis pas renseigné sur le sujet avant de vous poser la question, est-il possible de rendre complètement illisible/inrestaurable (à la façon de kali pour le mode autodestruc' ?) une partition ou plusieurs uniquement et le tout en script activable à la volé dans un terminal ?

Pour aider, quelques infos, je peux me casser la tête pendant longtemps pour mettre en place un système robuste, sécurisé et réactive (script/partionnement/etc). Je peux sacrifier les performances pour la sécurité, je peux investire comme dit plus haut, mais je dois absolument pouvoir rester mobile et tout doit tenir sans cable (usb ou micro sd/sdhc (pas possible de mettre un deuxième ssd ou hdd en interne) ).

Une idée que je me suis faite approximativement du partitionnement pour la présentation :
(Une partition par ligne)

_ SDD
    - boot
    - /, etc, bin, sbin, lib, dev
        - root
    - media
        - mnt
_ RAM
    - tmp
    - var
_ USB
    - opt
    - usr
    - home
    - swap
    - data

Voila, qu'en pensez-vous ? Comment optimiser ceci ? Qu'avez-vous à me proposer ? Quel type de file system pour chaque partition ? Avez-vous des questions ? 
Merci de prendre du temps à me répondre, j'espère trouver ici des réponses construtives.

A votre clavier !

Hors ligne

#2 Le 31/07/2016, à 23:16

MrKebi

Re : Optimiser c'est comprendre !

Ton projet est intéressant, le seul soucis c'est qu'ici c'est un forum Ubuntu et que Kali Linux est basée sur Debian... roll

Mauvais forum et au pire, mauvaise section !

PC : i7-4770k 24Go RX 580 120Go SSD + 1Tox2 HDD: Archlinux/Plasma
Laptop 1 : ThinkPad p50 i7-6820HQ 32Go 256Gox2 SSD + 500Go HDD : Archlinux/Plasma, optimus-manager
Laptop 2 : Xiaomi Mi Notebook Pro i5-8250u 8Go 240Go msata : Archlinux/XFCE, optimus-manager
Laptop 3 : HP Pavillion g6 1354ef i5-2450m 4Go 120Go SSD : Archlinux/Plasma

Hors ligne

#3 Le 01/08/2016, à 09:22

RestInPeace

Re : Optimiser c'est comprendre !

Bonjour blabladodo,

Kali linux n'est si différent d'ubuntu quand il s'agit de partionnement , vos conseils pour ubuntu m'aidera donc quand même sûrement.
Merci de votre retour wink

Hors ligne

#4 Le 02/08/2016, à 20:29

Compte anonymisé

Re : Optimiser c'est comprendre !

Hello smile

Je ne connais pas du tout le path de Kali, mais en général, voir une distribution pas très grande inventer une fonction et la patcher dans un programme aussi critique pour la sécurité me ferait plutôt fuir, d'autant que je doute de l'intérêt.

Tu peux rendre les données dans un volume LUKS (disons /dev/sda2) définitivement inaccessibles avec :

# cryptsetup luksErase /dev/sda2

qui te demandera de confirmer en tapant "YES" puis Entrée. Ca efface tous les slots contenant des clés, ce qui rend la Master Key irrécupérable, et donc les données indéchiffrables. Et bien sûr, c'est hyper rapide.

Je crois que cette commande n'est pas dans le man de cryptsetup, sûrement pour éviter que des gens fassent des catastrophes en essayant sans savoir ce qu'ils font.

Tu pourrais mettre cette commande dans un script, par contre je ne sais pas comment contourner le mot de passe sudo et la confirmation.

Hors sujet : tu peux m'expliquer pourquoi tant de gens semblent vouloir installer Kali pour leur usage normal ? C'est une distrib créée pour le pentest, je vois pas l'intérêt.

#5 Le 03/08/2016, à 19:59

RestInPeace

Re : Optimiser c'est comprendre !

Bonjour CercleEuclidien !

Merci d'avoir répondu !!

Je ne connais pas du tout le path de Kali, mais en général, voir une distribution pas très grande inventer une fonction et la patcher dans un programme aussi critique pour la sécurité me ferait plutôt fuir, d'autant que je doute de l'intérêt.

Réflexion forte intéressante ! Je ne me suis pas renseigné mais d'après ce que tu dis plus haut et donc ma propre déduction, cette fonction n'a pas été inventé par eux, ou plutôt, pas la racine. (D'après moi) ils utilisent la fonction cryptsetup "luksErase" que tu ma cité plus haut et qui correspond exactement à ce que fait kali linux quand le mode autodestruction est enclenché. Je te remercie donc d'avoir pensé à ceci.

Tu peux rendre les données dans un volume LUKS (disons /dev/sda2) définitivement inaccessibles avec :

# cryptsetup luksErase /dev/sda2
qui te demandera de confirmer en tapant "YES" puis Entrée. Ca efface tous les slots contenant des clés, ce qui rend la Master Key irrécupérable, et donc les données indéchiffrables. Et bien sûr, c'est hyper rapide.

Je crois que cette commande n'est pas dans le man de cryptsetup, sûrement pour éviter que des gens fassent des catastrophes en essayant sans savoir ce qu'ils font.

Tu pourrais mettre cette commande dans un script, par contre je ne sais pas comment contourner le mot de passe sudo et la confirmation.

Je ne la connaissait pas du tout, d'où tiens tu cette information ? Je te remercie de l'avoir transmise, je vais suivre ce conseil, je vais me renseigner sur la fonction de kali linux pour en premier vérifié qu'il utilise bien la fonction luksErase et dans ce cas m'inspirer de leur idée.

Hors sujet : tu peux m'expliquer pourquoi tant de gens semblent vouloir installer Kali pour leur usage normal ? C'est une distrib créée pour le pentest, je vois pas l'intérêt.

Malheureusement je me pourrais pas t'expliquer, je ne m'en sert pas du tout en cas d'usage normal, je ne l'ai pas laissé sous-entendre que c'était le cas me semble.

Merci encore de ton retour, en espérant une réponse de ta part et de la communauté.

Hors ligne

#6 Le 04/08/2016, à 19:39

RestInPeace

Re : Optimiser c'est comprendre !

Up ?

Hors ligne

#7 Le 06/08/2016, à 00:09

RestInPeace

Re : Optimiser c'est comprendre !

Up ?

Hors ligne

Pages : 1