Forum

Reprise du message précédent

Bien que vieux béotien en la matière, j'ai testé quelques distributions (jusqu'à 5 en même temps sur un même disque), puis je me suis arrêté à Mageia qui me plait bien après avoir transité sur Ubuntu.

Il en faut peu pour un non technicien, je n'arrivais pas à faire reconnaître mon matériel sous Ubuntu et Mageia, dont j'avais un bon souvenir pour l'avoir essayé dans le temps, l'a reconnu directement. Et puis, la communauté est dynamique, sympa et accessible ce qui constitue une aide précieuse qui donne envie d'aller toujours plus loin. Évidemment, on a bien conscience de ne pas apporter grand chose, mais bon...

Pour en revenir au sujet, j'ai testé une Kali Linux, qui avait eu le bon goût de reconnaître mon scanner Epson du premier coup. C'est très spécifique, mais un peu compliqué pour moi (surtout parce que je panne rien en anglais, cela limite un peu) et je regrette de ne pas avoir pu m'investir sur les programmes proposés.

Quelqu'un a déjà testé la Kali ? Des portages sont possibles sur Mageia, même on fait entorse à la "sécurité" kalilienne (néologisme pour la circonstance) ?

Tiens du coup qu'on cause d'installation de distributions, j'en ai mis une sur VirtualBox.
Linux Mint que j'avais mis en dur sur mon PC de tests.

Et ben même si mon PC récent est plus puissant, je préfère quand même installer en dur qu'en virtuel.
Je ne suis pas arrivé à avoir la même résolution d'écran.

Et là j'ai téléchargé une autre distribution de plus de 5 Go!!
C'est écrit Windows 10 dessus.
On va voir ce que ça donne en virtuel.

Je me suis arrêté à Windows XP en utilisation quotidienne. Faut que je constate le changement, ça me démange.
Je dis distribution non pas parce que c'est une distribution, c'est simplement qu'ils distribuent pas mal en ce moment chez Microsoft.
Et puis j'avais envie de prendre un peu de risque niveau sécurité.
L'amour du risque c'était pas mal ça.

Ce qu'on dit tout les deux est juste (sauf le moment ou tu dis que ce que je dis n'est pas juste).
La Swap, si elle est en dehors de la LVM chiffrée, alors elle n'est pas chiffrée, et n'a pas de mot de passe.
La Swap, si elle est à l'intérieur de la LVM chiffrée, alors elle n'est pas considéré chiffrée, car c'est l'entièreté de la LVM qui l'est.
Il n'y aura, qu'un seul, uniquement un seul, mot de passe.

Il ne faut pas chiffrer et la LVM et les partitions à l'intérieur, ça n'apporte rien.

Si mes souvenirs sont bons, pour faire du Logical Volume Management, il faut avoir un certain nombre de Physical, régroupés dans des Volume Groups... D'où ma question : franchement, à quoi ça peut bien servir de faire du LVM sur des PC domestiques à 1 ou 2 disques ?

idem je vois pas trop l'intérêt, j'utilisais LVM à l'époque sur les stations de travail UNIX qui avaient des tous petits disques physiques c'était histoire de regrouper tout ça dans un disque virtuel qui paraissait plus gros.

Ça sert à ne chiffrer qu'une seule partition, la LVM.
Qu'une seule clef, qu'un seul mot de passe.

Exactement

Un jour, lors du salon Solutions linux il y a quelques années on m'avait expliqué qu'il fallait que la swap soit également chiffrée, sinon il serait possible de récupérer le mot de passe du disque si on met le PC uniquement en veille.
Sinon j'ai également cru comprendre que si on avait besoin de modifier la taille d'une partition, c'était plus facile en LVM qu'avec un formatage "classique".

Édité par TuxMips Le 02/04/2020 à 20h33

Bonjour,
J'ai mon / et /home chiffrés en Luks, et le mot de passe n'est demandé qu'une fois au démarrage. Évidemment, ils sont chiffrés avec le même mot de passe (plutôt une phrase). L'argument tombe.
Reste l'argument sur le changement de taille de partitions.

ton /boot est dans une partition séparée du home de la racine ?

Édité par Jybz Le 03/04/2020 à 10h27

À modifier facilement la taille de tes partitions si tu te rends compte que celle de départ ne convient pas. Ça peut aussi te permettre de faire un /home sur deux disques à la fois si par exemple tu as 2 disques d'1To et que tu veux faire un grand home et une root de seulement 50Go. Je ne l'ai jamais fait sur le PC de la maison, juste en VirtualBox ou sur des PC CentOS car c'est le partitionnement par défaut depuis CentOS 7 (LVM/XFS).


Je t'avoues que je ne sais pas. Je ne suis pas sur que l'on puisse récupérer le mot de passe du PC par contre on peut récupérer toute information écrite dessus et qui n'a pas encore été effacée. Cependant je pense qu'encrypter un PC ne contenant pas d'informations professionnelles apporte plus d'inconvénient que d'avantages (particulièrement pour un fixe).


Bien sûr je disais que c'était facile en le faisant à l'installation et en écrasant les partitions préexistantes sur le disque. J'ai un magazine avec un tutoriel pour le faire avec des partitions existantes mais ça à l'air complexe et je ne l'ai jamais testé.

Je suis convaincu que les données personnes sont toutes aussi importantes que les données professionnelles.
Tout ce qui peut être trouvé de vous peut être utilisé contre vous. Mots de passe, identifiants, photos, scans, informations médicales, ...
Donc je suis partisant de chiffrer tout, les ordinateurs portables, fixes, et même les serveurs.

Édité par Jybz Le 03/04/2020 à 12h45

D'accord, c'est une justification. Je connais l'inverse où des baies énormes de disques sont saucissonnées (n'importe comment, chut !, c'est pas toujours de leur faute) par des ingénieurs système et ça leur permet de redimensionner facilement les partitions.
Mais dans les 2 cas, on n'est pas sur un PC domestique classique d'aujourd'hui.

Normal, c'est Red Hat gratos, ça vise plus les serveurs (et maousses !) que le PC domestique.

Cet argumentr m'interpelle sérieusement. Mais
1° Le LVM est-il indispensable pour le chiffrement ?
2° En dehors du vol de PC, le seul risque sérieux de vol de données vient de l'utilisation d'internet. Je me fous un peu qu'un voleur de machine me pique mes données, je pense qu'il n'en a pas les capacités la plupart du temps, mais surtout je pense qu'elles lui seront de peu d'utilité. J'estime plus dangereuse la captation systématique des données personnelles par les ogres du web. Notamment par le Javascript qui permet l'exécution de programmes dont nous ne maîtrisons plus rien. La question que je pose est celle-ci : le javascript a-t-il accès à TOUT le disque ?

Tes données personnelles sont importantes mais le risque d'être visé par une attaque directement contre ton PC est très faible. Comme l'écrit magnux77, c'est internet qui présente le plus gros risque dans ce cas. Les attaques directes contre des PC (vol, ou intrusion ciblée) concernent à 99% les machines professionnelles.

De plus le chiffrage a des inconvénients. En cas de perte de mot de passe, tout ton disque est perdu. Pour qu'il soit efficace, il faut que tu chiffres tous tes supports de copie. Toutes les actions sur le disque seront beaucoup plus lente. Pour une personne faisant beaucoup de photos et de vidéos cela va ralentir les transferts et l'utilisation de celles-ci. Par ricochet cela va augmenter la consommation électrique du PC.

Je pense, mais tu peux être d'un avis différent Jybz, qu'il faut placer le curseur différemment entre perso et pro. Pour un PC de la maison utiliser des logiciels et des sites internet respectueux de la vie privée, utiliser de bons mot de passe, et faire attention au phishings et autres techniques de vol est suffisant. Pour un PC portable contenant des données pro, le chiffrage est obligatoire. Pour un PC fixe pro, il est normalement derrière un réseau protégé donc ça va dépendre de l'entreprise.

Mon avis est que pour un PC portable contenant des données perso aussi.
Pour la gestion des mots de passe, il faut passer par un portefeuille de mot de passe comme keepassXC.

Pour ce qui me concerne contrairement à ceux qui n'ont rien à cacher (lisez le livre Mindfuck pour vous convaincre), je n'ai rien à montrer.
Dans la perte d'un ordinateur portable, ce n'est pas la valeur de la machine qui m'inquiète. C'est qu'elle est entre de nouvelles mains et je ne SAIS pas qui la détient. Et le simple fait qu'elle puisse avoir accès à MES données n'est pas possible.

Je perds mon PC ? Je suis à peu près tranquille.

+1 !
Merci.

Ou "Comment Trump a manipulé l'Amérique" (dommage, il était en accès libre, il faut désormais l'acheter). Sinon l'article du Monde sur ce doc.

Mouais, moi aussi, sans qu'il soit crypté.

Je reviens aux questions que j'ai posée plus haut et pour lesquelles j'aimerais bien avoir vos avis.
1° Le LVM est-il indispensable pour le chiffrement ?
2° En dehors du vol de PC, le seul risque sérieux de vol de données vient de l'utilisation d'internet. Je me fous un peu qu'un voleur de machine me pique mes données, je pense qu'il n'a pas les capacités de les exploiter la plupart du temps, mais surtout je pense qu'elles lui seront de peu d'utilité. J'estime plus dangereuse la captation systématique des données personnelles par les ogres du web. Notamment par le Javascript qui permet l'exécution de programmes dont nous ne maîtrisons plus rien. La question que je pose est celle-ci : le javascript a-t-il accès à TOUT le disque ?