Auteur: Olivier Guerrier Date: À: ML Guilde Sujet: Re: Cryptage de partitions
Frédéric Mantegazza wrote: > cryptoloop va disparaître ? Ou bien c'est juste que dm est mieux ?
C'est pour mon éducation, principalement.
Disons que cryptoloop (l'ancetre), est un un hack assez agressif, qui
n'a jamais été complétement débuggué, et qui ne le sera à priori jamais
parce que le code est (parait-il) "illisible". Il reste pas mal de
possibilités d'interblocages (deadlock) qui ont la mauvaise habitude de
survenir sous forte charge... (mais je n'ai jamais rencontré ce cas)
dm-crypt est la nouvelle branche, qui intégre dès la conception la
possibilité de cryptage, elle est compatible avec cryptoloop dans une
certaine mesure (je ne devrais pas avoir à modifier ma partition).
J'ai juste à comprendre les outils, voir se qui existe déjà dans Debian
(j'ai vu un paquet cryptsetup, pas eu le temps de creuser) et
éventuellement modifier mon script
> Je suppose que pour migrer une partition non cryptée vers une partition
> cryptée, c'est juste un cp ? Pour le hom, il suffit de tout déplacer, créer
> la partition cryptée, puis tout remettre ?
> Je sais qu'il y a une méthode pour encrypter une partition "à la volée",
mais pas de lien sous la main, voir google. Mais de toute façon, le
backup étant indispensable, tu n'échapperas pas à un cp ou équivalent.
Pour ma part, j'ai toujours fais ça comme tu le suggères: copie sur
serveur, crypto, formatage, copie retour.