FDE & Mageia
Possible ????
Logiciels / Autres logiciels
steven Membre non connecté
-
- Voir le profil du membre steven
- Inscrit le : 18/05/2018
Bonjour
Est-il possible d'utiliser FDE (Full Disk Encryption) avec mageia ?
est si oui, y a t-il un rpm (ou autre choses lol) , s'iou plais ???
Merci
Édité par steven Le 08/02/2021 à 11h07
No Comment ... 
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Merci de ne pas 'rebondir' sur mes post's Censor => 2025 
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
Tu peux crypter tout ton disque (sauf la partition de boot) sans problème. Le mieux est d'utiliser une installation en LVM comme ça tu n'as qu'à saisir une seule fois ton mot de passe.
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
Pour FDE, connais pas.
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
http://2010.rmll.info/IMG/pdf/06_denis_article-2.pdf
il faut savoir la chaine de démarrage :
BIOS (trop con, il ne sait pas déchiffrer) à besoin au choix du MBR (non chiffré, sinon impossible à démarrer), de l'EFI (aussi non chiffré, sinon impossible à démarrer).
Le MBR et le EFI sont le premier étage du chargeur de démarrage GRUB. Celui-ci peut déchiffrer du contenu chiffré. Il lance le second étage situé dans /boot. Cependant, tout du moins, par défaut (et je ne me souviens plus si c'est possible de faire autrement), il ne transmets pas la clef de déchiffrement à ce second étage. Ce qui signifie :
Si /boot est chiffré, GRUB 1er étage (MBR ou EFI) demandera un mot de passe pour déchiffrer et lancer GRUB 2nd étage (/boot). GRUB2 demandera de nouveau un mot de passe pour déchiffrer la racine /. Puis, le noyau devrait par la suite demander le mot de passe de chaque partition à déchiffrer s'il n'en connait pas déjà la clef. Si ce sont deux clefs identiques, alors il ne devrait pas y avoir de problème.
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Citation :
Est-il possible d'utiliser FDE (Full Disk Encryption) avec mageia ?
Tel que posé, j'ai l'impression que FDE est une marque, un produit. Si tel est le cas, alors je ne sais pas si ce produit fonctionne avec Mageia, je n'en ai jamais entendu parler.
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
steven Membre non connecté
-
- Voir le profil du membre steven
- Inscrit le : 18/05/2018
Yuusha :
[...]. Si tu veux encore plus sécuriser, tu peux mettre un mot de passe avant d'arriver sur le chargeur d'amorçage. C'est possible avec les Bios Dell par exemple.
Bonsoir
Oui est non Yuusha...
Je debranche le dd, le branche sur une autres machines (sans Log on bios) est wala.
Fde est un "format-age" particulier.
Mais, Merci
YuushaJybz :
En fait, il y a un bon papier dessus :
http://2010.rmll.info/IMG/pdf/06_denis_article-2.pdf[/quote]
J'ai voulu allez voir, mais voilà ce que j'ai obtenu :
Mais bon merci quand même
( je pense que FDE et mageia... c'est l'eau est l'huile lol).
En fait, il y a un bon papier dessus :
http://2010.rmll.info/IMG/pdf/06_denis_article-2.pdf[/quote]
J'ai voulu allez voir, mais voilà ce que j'ai obtenu :
Caché :
Attention : risque probable de sécurité
Firefox a détecté un problème et a interrompu le chargement de 2010.rmll.info. Soit le site est mal configuré, soit l’horloge de votre ordinateur est réglée à la mauvaise heure.
Le certificat du site a probablement expiré, ce qui empêche Firefox d’établir une connexion sécurisée. Si vous visitez ce site, des attaquants pourraient dérober des informations telles que vos mots de passe, vos adresses électroniques ou vos informations de carte bancaire.
Que pouvez-vous faire ?
L’horloge de votre ordinateur est réglée sur 09/02/2021. Assurez-vous que la date, l’heure et le fuseau horaire soient corrects dans les paramètres système de votre ordinateur, puis actualisez 2010.rmll.info.
Si votre horloge est déjà bien réglée, le site web est probablement mal configuré et il n’y a rien que vous puissiez faire pour résoudre le problème. Essayez éventuellement de le signaler à l’administrateur du site.
En savoir plus…
2 options : Retour (recommandé) ou Avancé...
Avancé donne :
Les sites web justifient leur identité par des certificats qui ont une période de validité définie. Le certificat de 2010.rmll.info a expiré le 02/05/2018.
Code d’erreur : SEC_ERROR_EXPIRED_CERTIFICATE
Afficher le certificat
Firefox a détecté un problème et a interrompu le chargement de 2010.rmll.info. Soit le site est mal configuré, soit l’horloge de votre ordinateur est réglée à la mauvaise heure.
Le certificat du site a probablement expiré, ce qui empêche Firefox d’établir une connexion sécurisée. Si vous visitez ce site, des attaquants pourraient dérober des informations telles que vos mots de passe, vos adresses électroniques ou vos informations de carte bancaire.
Que pouvez-vous faire ?
L’horloge de votre ordinateur est réglée sur 09/02/2021. Assurez-vous que la date, l’heure et le fuseau horaire soient corrects dans les paramètres système de votre ordinateur, puis actualisez 2010.rmll.info.
Si votre horloge est déjà bien réglée, le site web est probablement mal configuré et il n’y a rien que vous puissiez faire pour résoudre le problème. Essayez éventuellement de le signaler à l’administrateur du site.
En savoir plus…
2 options : Retour (recommandé) ou Avancé...
Avancé donne :
Les sites web justifient leur identité par des certificats qui ont une période de validité définie. Le certificat de 2010.rmll.info a expiré le 02/05/2018.
Code d’erreur : SEC_ERROR_EXPIRED_CERTIFICATE
Afficher le certificat
Mais bon merci quand même
( je pense que FDE et mageia... c'est l'eau est l'huile lol).
No Comment ... Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
D'ailleurs la page Wikipédia ne parle presque que de BitLocker, logiciel propriétaire dont on ne peut vérifier le code source. Sinon tu as Check Point qui en propose pour Linux et qui est certifié par RedHat.
Édité par Yuusha Le 09/02/2021 à 20h01
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Mais perte ou vol sans conscience, ça reste protégé.
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
Sinon, tu ne risques que les pertes, vols sans conscience ou espionnage de masse qui n'ont pas que ça à faire de décrypter ton disque.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie