Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
partition_chiffree [Le 07/03/2008, 18:37]
Ner0lph déplacée depuis :securite:partition_chiffree
partition_chiffree [Le 06/08/2017, 17:25] (Version actuelle)
169.159.208.137 [Gestion des volumes chiffrés sous linux]
Ligne 1: Ligne 1:
-{{tag>​partitions sécurité}}+{{tag>​partitions ​chiffrement ​sécurité}}
  
 ---- ----
Ligne 5: Ligne 5:
 ====== Système de fichiers chiffrés ====== ====== Système de fichiers chiffrés ======
  
-Il est important le nombre d'​informations que nous pouvons stocker au fils du temps dans nos ordinateurs,​ du cache des navigateur ​web aux documents bancaires. Nos disques nous caractérisent parfois trop et il devient alors nécessaire d'​anticiper la perte du matériel ainsi que la mise en danger ​des "​secrets"​ qu'il peut contenir. ​+Le nombre d'​informations que nous pouvons stocker au fil du temps dans nos ordinateurs ​est important, du cache des navigateurs ​web aux documents bancaires. Nos disques nous caractérisent parfois trop et il devient alors nécessaire d'​anticiper la perte du matériel ainsi que la mise en sécurité ​des "​secrets"​ qu'il peut contenir.  
 + 
 +Les solutions de chiffrement proposées ne sont jamais infaillibles mais elles peuvent ralentir de manière importante (voire de quelques années) une personne indiscrète si vous opérez de manière méticuleuse.
  
-Les solutions de chiffrement proposées ne sont jamais infaillibles mais elles peuvent ralentir de manière importante une personne indiscrète de quelques années si vous opérez de manière méticuleuse. 
  
  
 ===== Gestion des volumes chiffrés sous linux ===== ===== Gestion des volumes chiffrés sous linux =====
  
-Historiquement le système du [[loopback]] permet de monter n'​importe quel fichier pour y créer un système de fichiers. Il a été développé dans ce moteur de loopback des dispositifs de chiffrement mais il existe plusieurs implémentations incompatibles entre elles. Ces techniques exploitées par [[losetup]] vont disparaître des futurs kernels.+Historiquement le système du **loopback** permet de monter n'​importe quel fichier pour y créer un système de fichiers. Il a été développé dans ce moteur de loopback des dispositifs de chiffrement mais il existe plusieurs implémentations incompatibles entre elles. Ces techniques exploitées par **losetup** vont disparaître des futurs kernels.
  
  ​[[:​cryptoloop]] : Créer une partition chiffrée avec cryptoloop (loopback)  ​[[:​cryptoloop]] : Créer une partition chiffrée avec cryptoloop (loopback)
  
-Dans les kernel 2.6 le système cryptoloop fut remplacé par le DeviceMapper un dispositif générique permettant de mapper n'​importe quel blockdevice sur un autre. [[DeviceMapper]] est la base de la gestion du raid soft sous Linux. +Dans les kernel 2.6 le système cryptoloop fut remplacé par le DeviceMapper un dispositif générique permettant de mapper n'​importe quel blockdevice sur un autre. [**DeviceMapper** est la base de la gestion du raid soft sous Linux. 
-Le DeviceMapper va pouvoir à l'aide de son module kernel **[[dm-crypt]]** charger un procédé de chiffrement et "​traiter"​ les données au passage.+Le DeviceMapper va pouvoir à l'aide de son module kernel **dm-crypt** charger un procédé de chiffrement et "​traiter"​ les données au passage.
  
  ​[[:​cryptsetup]] : Partition chiffrée avec cryptsetup  ​[[:​cryptsetup]] : Partition chiffrée avec cryptsetup
 +===== Système intégralement chiffré =====
 +
 +À partir de la version 7.10, il est possible de chiffrer l'​intégralité du système disque (swap comprise). ​
 +
 +Pour cela, il existe deux méthodes : 
  
-===== Système complètement chiffré =====+  * installation au moyen de l'​alternate CD où une option permet de le faire automatiquement à l'​étape de partitionnement du disque : (page dédiée à créer et surtout traduire) http://​news.softpedia.com/​news/​Encrypted-Ubuntu-7-10-68383.shtml
  
-À partir de la version 7.10, il est possible de chiffrer l'​intégralité ​du système disque (swap comprise). Pour cela, le système doit être installé au moyen de l'​alternate CD : http://news.softpedia.com/news/​Encrypted-Ubuntu-7-10-68383.shtml+  * Il est également ​possible de le faire à la main avec le live-CD (permet plus de souplesse au niveau ​du partionnement). Page à créer et traduire à partir ​de http://forum.eeeuser.com/viewtopic.php?​pid=329143#​p329143
  
 +  * [[:​tutoriel/​chiffrer_son_disque]]
 ---- ----
  
 //​Contributeurs : FIXME.// //​Contributeurs : FIXME.//
  • partition_chiffree.1204911444.txt.gz
  • Dernière modification: Le 16/03/2008, 01:18
  • (modification externe)