Pages : 1
#1 Le 14/11/2023, à 09:34
- awk
Risques liés au chiffrement de données
Bonjour,
En parcourant les fils suite à des problèmes de configuration de chiffrement de mon disque dur secondaire je suis tombé sur des considérations inquiétantes du genre :
Et à l'avenir, évite de chiffrer toute l'installation de Ubuntu.
https://forum.ubuntu-fr.org/viewtopic.p … #p21516877
J'envisage de chiffrer mes installations d'Ubuntu, est-ce qu'il y a de réels risques de pertes de données qui pourrait être dues au chiffrement ? Merci pour vos avis éclairés et retours d'expériences.
Hors ligne
#2 Le 14/11/2023, à 12:26
- geole
Re : Risques liés au chiffrement de données
Bonjour
Réponse rapide.
Dans ce forum, j'ai vu deux cas où la récupération de données a été difficile.
Il y a bien longtemps, au passage à la version 20.04 ou 18.04, lorsque LUKS a remplacé l'ancien système de chiffrement. Un utilisateur a raté la "transformation". Il a du réinstaller la version ancienne.
Hier où un utilisateur ZFS a updaté en 23.10, Lui aussi a du récupérer ses données avec la version 22.04.
Mais c'est au faux problème, Il faut toujours avoir un double de ses données. Certains disent un triple stocké physiquement ailleurs. Le risque de disque illisible est plus fréquent.
Cependant, Installer le logiciel chiffré de façon simple oblige à disposer de la totalité d'un disque. Si on n'a pas cette totalité, il faut préventivement fabriquer une partition chiffrée comme on le fait pour nos données.
Pour les ordinateurs sensibles, le chiffrement du logiciel peut être nécessaire.
- Cela permet au swap d'être chiffré sinon il peut contenir des morceaux de fichiers personnels lisibles et des noms de fichiers compréhensibles.
- Cela permet au fichier /etc/fstab de contenir des mots de passe en dur. Mais il existe souvent d'autres techniques pour éviter d'écrire les mots de passes
Cela permet peut-être d'autres protections que je ne connais pas.
Mon avis est que ce n'est pas justifié d'avoir un logiciel chiffré si c'est pour mettre les données personnelles chiffrées du disque dur dans le CLOUD non chiffré.
Nota. Récemment une discussion a été ouverte par un utilisateur. Il voulait que ses données dans le cloud soient chiffrées. Il semble ne pas y avoir de solution simple.
Dernière modification par geole (Le 14/11/2023, à 12:31)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#3 Le 16/11/2023, à 17:46
- awk
Re : Risques liés au chiffrement de données
Merci pour ton avis, geole. Est-ce qu'il y aurait d'autres avis éclairés sur la question ?
Hors ligne
#4 Le 16/11/2023, à 18:11
- bruno
Re : Risques liés au chiffrement de données
Il ne peut pas y avoir d'avis « éclairés ». Comme toujours en matière de sécurité il s'agit de trouver le bon équilibre. Quel est le plus grand risque : une fuite de données ou leur perte ?
Le chiffrement limite le risque de fuite mais augmente celui de perte, surtout si les indispensables sauvegardes sont également chiffrées.
Pour moi le chiffrement complet de l’installation (système+swap et données) n'a pas de sens en dehors d'usages professionnels. Pour un usage personnel le chiffrement (partiel) des données est suffisant pour éviter de laisser fuiter les photos de famille en cas de perte ou de vol.
#5 Le 17/11/2023, à 09:10
- awk
Re : Risques liés au chiffrement de données
Comme avis éclairé je pensais surtout "retour d'expérience". Soit des personnes qui travaillent avec le chiffrement de leurs données depuis plusieurs années, soit des personnes habituées des forums de support Ubuntu ou ailleurs, qui auraient (ou pas) vu passé des cas problématiques de pertes de données dues au chiffrement.
J'entends qu'il y a des risques à chiffrer ses données, son système etc. et c'est exactement le but de mon message : essayer de comprendre quels sont ces risques afin de pour jauger ce que je dois faire de mes données.
Le message de malbo, étant arrivé dans une ambiance un peu morose où l'utilisateur avait perdu ses données ( pour on ne sait quelle raison) je me demande s'il n'y a pas eu un excès de vigilance exagéré par le contexte ou si il y a vraiment des risques à chiffrer ses données et quels sont ces risques.
Plus généralement, si je chiffre mon dossier personnel, qui contient pas mal de données confidentielles, je m'inquiéterais de ne pas pouvoir récupérer une copie de ces données, à cause d'un problème de chiffrement.
Pour moi, mes données personnelles, sont tout autant importantes que celle d'une entreprise. La raison pour laquelle je songe à tout chiffrer.
Hors ligne
#6 Le 19/11/2023, à 20:46
- Nuliel
Re : Risques liés au chiffrement de données
Hello,
Pour ma part j'ai chiffré mon disque avec LUKS à l'installation d'ubuntu (et c'est très simple: une case à cocher)
Les risques du chiffrement sont effectivement la perte de données, pour plusieurs raisons:
- perte du mot de passe (en cas de chiffrement, la perte du mot de passe entraine la perte des données)
- disque défectueux (si le header LUKS et sa sauvegarde sont corrompus, c'est foutu, d'où l'intérêt de le sauvegarder)
- comme les systèmes chiffrés sont moins courants que non chiffrés, c'est plus difficile d'avoir de l'aide en cas de problème au démarrage
Pour un débutant, à mon avis c'est pas forcément une bonne chose de chiffrer son disque puisqu'il n'aura probablement pas fait de sauvegarde de ses données, et aura plus de chance de perdre ses données à un moment
Dernière modification par Nuliel (Le 19/11/2023, à 20:47)
Hors ligne
#7 Le 19/11/2023, à 23:14
- Coeur Noir
Re : Risques liés au chiffrement de données
( je sais que je suis un mauvais exemple à ce sujet mais… )
⋅ je vois peu d'intérêt au chiffrement sur une machine sédentaire, surveillée par son ou ses propriétaires humains ;
⋅ et gentiment administrée ( chacun sa session avec mot de passe, pas d'autologin, écran de verrouillage, on ne laisse pas une machine sans surveillance allumée avec des documents/logiciels ouverts, pas de dossiers en 0777, etc )
Par contre je vois bien le risque à oublier une passphrase de chiffrement…
Et une machine allumée - donc aux contenus déchiffrés - laissée sans surveillance ou protection élémentaires est autant à poil qu'une autre.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
Pages : 1