Chiffrement du disque dur
Finalement aurais-je tout faux ?
Système et matériels / Administration système
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
Grâce à linuxFR, je trouve cet article de blog :
https://privsec.dev/posts/linux/desktop-linux-hardening/
Le disque dur de mon laptop est bien entièrement chiffré en LVM/LUKS ce qui me permet de tout chiffrer(*) y compris la swap et de n'avoir qu'un seul mot de passe pour déverrouiller le disque dur.
Sauf que là je comprends, mais corrigez moi si je ne lis pas correctement, le mot de passe (ou plutôt la clef pour déverrouiller) doit être aussi authentifiée.
J'ai utilisé pour réaliser ce LVM/LUKS le CCM qui fournit un outil vraiment pratique et quasi à la portée de tout un chacun. Mais j'aurais du passer par la ligne de commande pour pouvoir réaliser cette "authentification" si je comprends bien :
Citation :
By default, cryptsetup does not setup authenticated encryption. If you are configuring partitioning using the command line, you can enable integrity with the
Code :
argument.
--integrity
Du coup, je comprends que ce que j'ai fait c'est pas mal mais en fait non ...la clef de déverrouillage pouvant être trouvée ? Ou du moins j'affaiblis la protection ?
Merci de vos avis éclairés
(*) à l'exception de /boot et /boot/UEFI
Utilisateur de Mageïa depuis Mandrake 6.0 
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
steven Membre non connecté
-
- Voir le profil du membre steven
- Inscrit le : 18/05/2018
nous avons 2 laptop, qui, depuis pas mal de temps maintenant, ont le disque dur chiffré en LVM/LUKS...
nous n'avons jamais entendu parler de nécessité d’authentification pour le mot de passe (clé de déverrouillage)...
Maintenant, quand tu dis :"Du coup, je comprends que ce que j'ai fait c'est pas mal mais en fait non ...la clef de déverrouillage pouvant être trouvée ? Ou du moins j'affaiblis la protection ?"
Euuuu là je suis moins sur que toi...
En effet, la 'clé' n'est pas enregistré en clair, (c'est, en quelques sorte, de l'asymétriquement...).
Donc, la trouver....
essais de trouver le 'code' de ta clé dans ton laptop... tu verras que si tu cherche (search "mot de passe", il ne le trouvera pas...
Maintenant, si tu as vraiment peur pour l'integrité de tes données, je peu te donner un 'truc'...
c'est qu'il ne 's'ouvre' QUE si le N° de série du disk dur et de la carte mère (ou du processeur) soit correct.
(en d'autre termes si une personne demonte ton disk dr pour l'installer sur une autre machine... ca ne marchera pas)
enfin moi ce que j'en dis...
je laisse d'autres te donner leurs avis, moi ce n'est que le miens
Édité par steven Le 13/06/2023 à 22h02
No Comment ... 
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Merci de ne pas 'rebondir' sur mes post's Censor => 2025 
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
1) c'est pour des cas de tentative de déchiffrement à plusieurs tentatives/redémarrage avec déchiffrement si je comprends bien.
2) c'est encore indiqué comne étant expérimentale.
3) il y a une demande de le faire par défaut.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie