Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Disque dur crypté à l'installation : Ralentissement?

Timothée123

Bonjour,

J'ai du mal à trouver la réponse à ma question sur internet, à savoir : lorsqu'on crypte un disque dur - dans mon cas, au moment de l'installation d'Ubuntu - est-ce que cela provoque un ralentissement du système?

D'ailleurs, à quel moment à lieu "l'encryption" et la "décryption" des données.

Est-ce que tout le disque dur est décrypté au démarrage, ce qui implique par la suite une lecture et écriture des données normales. Et lorsqu'on éteint le pc il réencrypte tout?

ou

Est-ce qu'il décrypte un fichier lorsqu'il l'ouvre ou doit écrire dedans puis lorsqu'on le ferme, le réencrypte?

Un grand merci d'avance pour vos réponses.

chinois02

Je n'ai jamais crypté mon disque dur....mais je ne vois pas d'intérêt à crypter la partition système. Seul le home doit être crypté (données perso), donc l'accès/écriture sera un peu plus lent que sur un/home non crypté. Le temps de boot et la réactivité du système ne devrait guère changer.
"Est-ce qu'il décrypte un fichier lorsqu'il l'ouvre ou doit écrire dedans puis lorsqu'on le ferme, le réencrypte?" logiquement oui.

jamesbad000

Bonsoir,

Chiffrage et déchiffrage sont fait "à la volée". C'est à dire au fur et à mesure des lectures ou écriture.
Néanmoins, lorsqu'on active le chiffrage sur une partition contenant déjà des données, le chiffrage des données existante est fait à ce moment (Etape de conversion).

Evidemment ça ralenti le système. Dans des proportions variables suivant le matériel, et le niveau de sécurité du chiffrage utilisé :
A méthode de chiffrage équivalente, plus la clef de chiffrage est longue (128 bits, 256 bits par exemple) plus le chiffrage est sur en principe, mais plus il consomme de ressources.

Il existe des mécanisme de chiffrage qui s'appliquent à une partition complète (cryptsetup http://doc.ubuntu-fr.org/cryptsetup
truecrypt http://doc.ubuntu-fr.org/truecrypt)

ou au niveau d'une arborescence de répertoire seulement avec ecryptfs http://doc.ubuntu-fr.org/ecryptfs)

A priori c'est cette dernière option qui est proposée au niveau de l"installation.

Pour savoir qu'est ce qui est chiffré sur ton système, donner le résultat de

sudo mount -l
sudo parted -l

J'ajoute que chiffrer seulement le home comme suggéré ci-dessus peut-être suffisant pour se protéger contre un vol "simple" de l'ordinateur par les voyous du coin.

En revanche s'il s'agit de se protéger contre des attaquants plus évolués (espionnage industriel par exemple...)
Il est recommandé de chiffrer également la partitions swap, ainsi que le répertoire /tpm (qu'on peut également mettre dans une partition crypté) Car les données initialement chiffrées peuvent transiter dans ces emplacements après déchiffrage et être retrouvées par des experts.

Le chiffrage de la partitions root contenant les programmes peut se justifier également si certains programmes installés ou certains réglages du système doivent rester confidentiels....

Timothée123

Un grand merci pour ces explications claires et nettes! 🙂