Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/10/2023, à 11:03

benney

chiffrement comment débuter ?

bonjour
concernant le chiffrement : plusieurs questions préalable
de façon général
* que ce passe-t-il à l'usage ? ai-je un mot de passe supplémentaire à saisir et à quel moment ; quel sont les changements et les étapes par rapport au ouverture de cession ou de navigation ; idem dans mes répertoires lecture écriture par des navigateur ou divers logiciels ?

* Est-ce pertinent de chiffrer une clé USB/DD dur externe comme supports véhicule de données persos entre plusieurs postes de travail sous linux ou pas ?
si oui quelle méthodologie : formatage, arborescence, interopérabilité, espace disque, etc. 
** pas d'info sur cette pages ; manque d'intro didactique et grand public :-)
*** https://doc.ubuntu-fr.org/partition_chiffree
*** https://doc.ubuntu-fr.org/chiffrement?d … hiffrement

* qu'en est-il de l’interopérabilité des logiciels de chiffrement ;
si je choisi un logiciel de chiffrement  pour mettre en place le chiffrement suis-je contraint à toujours de l'utiliser ? Qu'en serait-il en cas de fin de maintenance de celui-ci ?

* que ce passe-t-il si je lis mes supports sur différent poste et sur différents systèmes d'exploitations ?

* que se passe-t-il si veux changer de passphrase ? Est-ce possible ? Est-ce recommander ?

Du fait de toutes ces questions ; je ne me suis pas lancé dans le chiffrement dès l'installation.
Quelle serait les recommandation et conseil pour changer ses habitudes et aller vers une banalisation du chiffrement de ses données ? fichier conteneur ? partition chiffrée ? profil chiffrer ? réinstallation avec chiffrement de son /home et de son /swap ? Est-il envisageable de basculer vers du chiffrement à l'occasion de la mise à jour de version d'ubuntu ?

* chiffrement "/home" lors de l'installation d'Ubuntu
--> que ce passe-t-il à l'usage ? ai-je un mot de passe supplémentaire à saisir et à quel moment ?
il semble que cela soit possible à posteriori :
** https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
** https://doc.ubuntu-fr.org/tutoriel/chiffrer_ses_donnees
** https://blog.desdelinux.net/fr/usar-dis … fat-linux/
** https://doc.ubuntu-fr.org/ecryptfs
** https://doc.ubuntu-fr.org/encfs


PC : - Lubuntu 24.04 LTS
       - AMD Athlon(tm) II X2 250 Processor × 2 ; mémoire : 2,7 Gio - Disque : 211,9 Gio
Portable : Kubuntu 24.04 LTS
       - msi CX62 6QD | Intel® Core™ i3-6100H ; mémoire : 4 Go ; disque : 250 Go

Hors ligne

#2 Le 25/10/2023, à 19:46

Nuliel

Re : chiffrement comment débuter ?

Bonjour,
Cela dépend du type de chiffrement utilisé. Il en existe plusieurs types: chiffrement de partition, chiffrement de disque, chiffrement de fichiers...
Cela dépend de tes besoins.
Je vais partir sur le chiffrement de disque (LUKS2) pour répondre à tes questions, ce qu'on peut faire à l'installation d'ubuntu en cochant une case, et ce que j'ai personnellement sur ma machine.

* que ce passe-t-il à l'usage ? ai-je un mot de passe supplémentaire à saisir et à quel moment ; quel sont les changements et les étapes par rapport au ouverture de cession ou de navigation ; idem dans mes répertoires lecture écriture par des navigateur ou divers logiciels ?

Il faut que tu rentres un mdp (ou une clé de sécurité), le mdp est dérivé et permet de déchiffrer le disque/partition/...
Par exemple, avec le chiffrement de disque, tu rentres un premier mdp au démarrage qui te sert à déchiffrer ton disque. Puis tu peux te connecter en rentrant un mdp qui peut être différent de celui utilisé pour le chiffrement.

* Est-ce pertinent de chiffrer une clé USB/DD dur externe comme supports véhicule de données persos entre plusieurs postes de travail sous linux ou pas ?

Ça peut si tu as peur de perdre le disque/clé usb.

* qu'en est-il de l’interopérabilité des logiciels de chiffrement ;
si je choisi un logiciel de chiffrement  pour mettre en place le chiffrement suis-je contraint à toujours de l'utiliser ? Qu'en serait-il en cas de fin de maintenance de celui-ci ?

Il y a pas tant de choix: LUKS pour du chiffrement de disque, veracrypt pour faire un conteneur chiffré, encfs j'ai jamais utilisé, ecryptfs c'est plus proposé à l'install d'ubuntu, et j'ai jamais vraiment été fan de l'idée de juste chiffrer le home. Donc la réponse est oui.
Si tu prends un système connu, il y a aucun risque que le logiciel de chiffrement soit abandonné.

* que ce passe-t-il si je lis mes supports sur différent poste et sur différents systèmes d'exploitations ?

Utilise veracrypt pour ça, parce que c'est multiplateforme.

* que se passe-t-il si veux changer de passphrase ? Est-ce possible ? Est-ce recommander ?

Avec le chiffrement de disque, ta passphrase n'est pas liée directement à la clé maître. Cela permet de la changer sans avoir à tout rechiffrer. Ce qui est recommandé c'est d'avoir une passphrase (ou une clé de sécurité) qui tienne la route.

Du fait de toutes ces questions ; je ne me suis pas lancé dans le chiffrement dès l'installation.
Quelle serait les recommandation et conseil pour changer ses habitudes et aller vers une banalisation du chiffrement de ses données ? fichier conteneur ? partition chiffrée ? profil chiffrer ? réinstallation avec chiffrement de son /home et de son /swap ? Est-il envisageable de basculer vers du chiffrement à l'occasion de la mise à jour de version d'ubuntu ?

Réinstallation avec chiffrement de disque, simple et efficace smile
Non, créer un conteneur LUKS demande de formater l'espace.

* chiffrement "/home" lors de l'installation d'Ubuntu
--> que ce passe-t-il à l'usage ? ai-je un mot de passe supplémentaire à saisir et à quel moment ?

Je suis pas sûr que c'est encore disponible à l'installation, je crois que la dernière version faisant cela est la 18.04.

Dernière modification par Nuliel (Le 25/10/2023, à 19:48)

Hors ligne