Re: Cryptage de partitions

Page principale

Répondre à ce message
Auteur: Olivier Guerrier
Date:  
À: ML Guilde
Sujet: Re: Cryptage de partitions
Frédéric Mantegazza wrote:
> cryptoloop va disparaître ? Ou bien c'est juste que dm est mieux ?


C'est pour mon éducation, principalement.

Disons que cryptoloop (l'ancetre), est un un hack assez agressif, qui
n'a jamais été complétement débuggué, et qui ne le sera à priori jamais
parce que le code est (parait-il) "illisible". Il reste pas mal de
possibilités d'interblocages (deadlock) qui ont la mauvaise habitude de
survenir sous forte charge... (mais je n'ai jamais rencontré ce cas)

dm-crypt est la nouvelle branche, qui intégre dès la conception la
possibilité de cryptage, elle est compatible avec cryptoloop dans une
certaine mesure (je ne devrais pas avoir à modifier ma partition).

J'ai juste à comprendre les outils, voir se qui existe déjà dans Debian
(j'ai vu un paquet cryptsetup, pas eu le temps de creuser) et
éventuellement modifier mon script

> Je suppose que pour migrer une partition non cryptée vers une partition
> cryptée, c'est juste un cp ? Pour le hom, il suffit de tout déplacer, créer
> la partition cryptée, puis tout remettre ?
>

Je sais qu'il y a une méthode pour encrypter une partition "à la volée",
mais pas de lien sous la main, voir google. Mais de toute façon, le
backup étant indispensable, tu n'échapperas pas à un cp ou équivalent.

Pour ma part, j'ai toujours fais ça comme tu le suggères: copie sur
serveur, crypto, formatage, copie retour.


Olivier