Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/04/2019, à 19:32

gomgom13

Discussion: quelle sécurité sur la 19.04

Bonjour à toutes et à tous,

Je voudrais profiter de la sortie de la 19.04 pour me faire une ré-installation propre. J'ai pour l'instant un dual boot Fedora(sur partition chiffrée LUKS je crois) / W7, et je voudrais avoir 19.04/W7.
Comme la doc date un peu, je me permets de solliciter vos lumières sur la compatibilité de certaines méthodes de chiffrage de disque avec les dernières versions du noyau (et leur facilité d'utilisation). Je précise que mon ordi a 10 ans, un Core i5, et 4G RAM, donc pas une super bête pour du gros chiffrage sans latence d'accès; mais que je ne joue pas, ne fais pas de montage video, ...

Alors:
- LUKS sur toute la partition linux?
- encrypt seulement sur /home?
- autre méthode?

Merci de vos lumières!


Toshiba Satellite C50-B-14E MXLinux 19.4 - Le vent se lève, soufflons ensemble

Hors ligne

#2 Le 30/04/2019, à 20:14

Nuliel

Re : Discussion: quelle sécurité sur la 19.04

Bonjour,

C'est pas chiffrage -> https://chiffrer.info/
La 19.04 est une version intermédiaire, si tu veux être tranquille longtemps, prends plutôt la 18.04.1

Je crois que l'installateur d'ubuntu propose le chiffrement.

Mais la vraie question est: de quoi ça te protège? (principalement ça permet de rendre difficile la récupération de données lorsque le pc est éteint et que le pirate a un accès physique)

(et en plus c'est un piège lorsque le disque commence à fatiguer, ou qu'on oublie le mdp)

Dernière modification par Nuliel (Le 30/04/2019, à 20:15)

Hors ligne

#3 Le 30/04/2019, à 20:38

gomgom13

Re : Discussion: quelle sécurité sur la 19.04

Merci de ces questions Naziel.

Je suis prof en lycée, et ce PC se retrouve donc exposé tous les jours à un risque de vol (parce que je voyage avec, pas parce que travailler dans un lycée serait dangereux hein!). Je cherche donc bien à me protéger contre un pirate qui aurait physiquement accés au système. D'ailleurs, si tu as une idée pour que cette protection fonctionne aussi quand l'ordi est en veille et non seulement quand il est éteint, je suis preneur).
Mon système de MdP est solide. Je n'ai pas peur de l'oublier. Mais pourquoi mets-tu en garde contre un DD fatigué? Quell risque veux-tu pointer?

As-tu une ressources récente à conseiller pour guider ma réflection sur la sécurisation de mon système en générale (anglais ok)?

Merci


Toshiba Satellite C50-B-14E MXLinux 19.4 - Le vent se lève, soufflons ensemble

Hors ligne

#4 Le 30/04/2019, à 21:01

Nuliel

Re : Discussion: quelle sécurité sur la 19.04

Oh, un collègue smile

On a vu passer assez de cas sur le forum où des personnes ont perdu leurs données parce qu'ils avaient chiffré leur partition et qu'ils avaient perdu leur mot de passe ou que des parties importantes du disque en rapport avec le chiffrement avaient "disparu" à cause d'un problème matériel (ici le disque dur). Donc je conseille de mettre en place un système de sauvegarde automatique du /home pour éviter les surprises

La partition /boot devrait être séparée (faut bien un truc non chiffré pour déchiffrer smile ), attention à laisser assez de place à cette partition, et nettoyer régulièrement les noyaux afin de n'en garder que deux (un sudo apt autoremove devrait suffire normalement). A moins que ce soit du LVM (et non un partitionnement standard)  (je sais pas, je n'ai pas fait d'install chiffrée pour l'instant)

https://doc.ubuntu-fr.org/tutoriel/chif … ntete_luks serait apparemment utile

Le chiffrement du swap, pourquoi pas, mais encore faut il l'utiliser: si tu règles le swapiness, ça devrait éviter l'utilisation du swap

Dernière modification par Nuliel (Le 30/04/2019, à 21:02)

Hors ligne