D3XT3R a écritJe souhaiterais chiffrer l’intégralité de la partition Linux donc '/' possible a priori depuis le LiveCD, mais le fait de chiffrer tout le PC est-il vraiment fiable, j’entends peut-on réussir à cracker ce cryptage ?
Le cryptage du contenu du disque se fait grâce à un algorithme spécialement conçu pour cela. En général, on utilise l'algorithme AES qui est la référence à la matière.
Cet algorithme est considéré comme fiable car il n'existe (à l'heure actuelle) aucune méthode valable permettant de casser la clé autrement qu'en testant toutes les clés possibles (plus ou moins long selon la complexité de la clé). La sécurité de cette méthode réside donc dans la complexité de cette clé. Si la clé est suffisamment complexe (longue et aléatoire), la sécurité de tes données est assurée.
Dans le monde réel, les gens utilisent des mots de passe trop simple (nom du chien), le notent sur un post-it collé à l'écran, ou le donnent facilement à quelqu'un qui le demande gentiment. Il suffit de voir le nombre de spam qui demandent d'envoyer leur code de carte bleue, prétextant un contrôle, pour comprendre que ce genre de pratique fonctionne très bien.
Quelque soit la fiabilité de l'algorithme choisi, il ne sert à rien si tu ne fais pas attention au mot de passe qui le protège. Ne te focalise donc pas trop sur ça: l'algorithme AES proposé en standard dans le système de cryptage est bien assez fiable pour ne pas avoir à y penser.
D3XT3R a écritJe m'y connais très peu en algorithme de cryptage pour tout dire. Faut-il utiliser le programme integré avec l'alternate CD ou un utilitaire tiers ?
Je ne sais pas s'il est possible de crypter facilement une partition qui contient déjà des données. J'ai lu un tuto qui présentait une méthode: copie des fichiers, formattage, cryptage, recopie. Je vais voir pour le retrouver.
D3XT3R a écritPar ailleurs peut-on trouver le mot de passe "root" car j'ai cru comprendre que via LiveCD, il est possible de récupérer facilement les données sans le mot de passe, vraiment ?
Oui, le mot de passe ne protège que l'accès au système. Si on démarre avec un LiveCD (donc un système différent), on à accès aux fichiers qui sont stockés en clair. Seul le cryptage empêche cela.
D3XT3R a écritQuelles sont les meilleurs utilitaires pour crypter des fichiers/dossiers j'ai essayer ccript, et TrueCrypt est ce vraiment fiable ?
TrueCrypt est fiable et te permet également de cacher un volume crypté dans un autre volume crypté d'apparence anodine (comme une valise à double fond). Le noyau Linux permet également de crypter des partitions (voir dm-crypt et luks).
D3XT3R a écritEnfin dernière question, disons que je souhaite ( hypothèse ) chiffrer mon PC de sorte que si l'utilisateur se trompe N fois de mot de passe, le disque dur se formate, cela est-il possible ?
Es-tu sûr que tu le veux vraiment ? Si une personne malintentionnée s'amuse à entrer 3 mots de passe volontairement erronés, ton disque sera formatté et tu seras bien embêté ! Un cryptage du disque couplé à un mot de passe béton et tu es bien plus tranquille ! Il faut comprendre que des données correctement cryptées paraissent totalement aléatoires. Sans le mot de passe, les données cryptées ne sont plus que ça: une suite de nombre aléatoires avec autant de signification qu'un disque contenant des zéros dans tous les blocs.
