Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Discussion: quelle sécurité sur la 19.04

gomgom13

Bonjour à toutes et à tous,

Je voudrais profiter de la sortie de la 19.04 pour me faire une ré-installation propre. J'ai pour l'instant un dual boot Fedora(sur partition chiffrée LUKS je crois) / W7, et je voudrais avoir 19.04/W7.
Comme la doc date un peu, je me permets de solliciter vos lumières sur la compatibilité de certaines méthodes de chiffrage de disque avec les dernières versions du noyau (et leur facilité d'utilisation). Je précise que mon ordi a 10 ans, un Core i5, et 4G RAM, donc pas une super bête pour du gros chiffrage sans latence d'accès; mais que je ne joue pas, ne fais pas de montage video, ...

Alors:
- LUKS sur toute la partition linux?
- encrypt seulement sur /home?
- autre méthode?

Merci de vos lumières!

Nuliel

Bonjour,

C'est pas chiffrage -> https://chiffrer.info/
La 19.04 est une version intermédiaire, si tu veux être tranquille longtemps, prends plutôt la 18.04.1

Je crois que l'installateur d'ubuntu propose le chiffrement.

Mais la vraie question est: de quoi ça te protège? (principalement ça permet de rendre difficile la récupération de données lorsque le pc est éteint et que le pirate a un accès physique)

(et en plus c'est un piège lorsque le disque commence à fatiguer, ou qu'on oublie le mdp)

gomgom13

Merci de ces questions Naziel.

Je suis prof en lycée, et ce PC se retrouve donc exposé tous les jours à un risque de vol (parce que je voyage avec, pas parce que travailler dans un lycée serait dangereux hein!). Je cherche donc bien à me protéger contre un pirate qui aurait physiquement accés au système. D'ailleurs, si tu as une idée pour que cette protection fonctionne aussi quand l'ordi est en veille et non seulement quand il est éteint, je suis preneur).
Mon système de MdP est solide. Je n'ai pas peur de l'oublier. Mais pourquoi mets-tu en garde contre un DD fatigué? Quell risque veux-tu pointer?

As-tu une ressources récente à conseiller pour guider ma réflection sur la sécurisation de mon système en générale (anglais ok)?

Merci

Nuliel

Oh, un collègue 🙂

On a vu passer assez de cas sur le forum où des personnes ont perdu leurs données parce qu'ils avaient chiffré leur partition et qu'ils avaient perdu leur mot de passe ou que des parties importantes du disque en rapport avec le chiffrement avaient "disparu" à cause d'un problème matériel (ici le disque dur). Donc je conseille de mettre en place un système de sauvegarde automatique du /home pour éviter les surprises

La partition /boot devrait être séparée (faut bien un truc non chiffré pour déchiffrer 🙂 ), attention à laisser assez de place à cette partition, et nettoyer régulièrement les noyaux afin de n'en garder que deux (un sudo apt autoremove devrait suffire normalement). A moins que ce soit du LVM (et non un partitionnement standard) (je sais pas, je n'ai pas fait d'install chiffrée pour l'instant)

https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque#entete_luks serait apparemment utile

Le chiffrement du swap, pourquoi pas, mais encore faut il l'utiliser: si tu règles le swapiness, ça devrait éviter l'utilisation du swap