Re: password

Top Page

Reply to this message
Author: Patrick Dupre
Date:  
To: Olivier Allard-Jacquin
CC: guilde
Subject: Re: password
Bonsoir,

Biensur,
Mon portable est protege correctement (pas la swap), mais les postes fixes
ne sont encryptes que pour les donnees sensibles.
Il semble cependent que j'aurais une obligation de chifffer
tous mes postes de travail (CNRS !).
Il y a encore quelques annees, le chiffrement etait interdit !!

Bref, en quoi une partition LVM est plus securisee ?

===========================================================================
 Patrick DUPRÉ                                 | | email: pdupre@???
 Laboratoire interdisciplinaire Carnot de Bourgogne
 9 Avenue Alain Savary, BP 47870, 21078 DIJON Cedex FRANCE
 Tel: +33 (0)380395988
===========================================================================



> Sent: Friday, February 07, 2020 at 9:36 PM
> From: "Olivier Allard-Jacquin" <olivieraj@???>
> To: guilde@???
> Subject: Re: password
>
>     Bonsoir,

>
> Le 06/02/2020 à 20:35, Patrick Dupre a écrit :
> > Bonsoir,
> >
> > Biensur que j'ai essaye.
> >
> > Mais, c'est si facile de rentrer sur une machine linux !!!
>
>     Windows a exactement le même problème. Il te suffit de booter une
> machine Windows sur "Ultimate boot CD", et une mini-distrib Linux te
> permettra de faire un reset de tous les comptes Windows de la machine.

>
>     Cela existe depuis ~20 ans ... :)

>
> > Un OS en live
> > chroot
> > et le tour est joue !!!
> > Je crois que je proteger avec bios pour eviter de venir avec une cle USB
>
>     Cela ne servira à rien si l'intrus peut démonter ton disque dur. Si il
> a un accès physique à ta machine pour la faire booter sur un liveCD, il
> peut tout aussi bien sortir ton disque de l'ordinateur, et le mettre
> dans un lecteur SATA-USB, connecté à son propre laptop...

>
> > et faire la manip !!
>
>     Sous Windows et sous Linux, il existe une protection imparable à ce
> problème : le chiffrement du disque. Il y a un surcoût pour le CPU, mais
> c'est supportable avec les CPU actuels.

>
> - Sous Windows, il s'agit de "Bitlocker"
>
> - Sous Linux, il faut utiliser multicouche à base de LUKS.
>
>     Les distributions Linux récentes proposent le chiffrement intégral du
> disque lors de l'installation de l'OS. Cela se résumera à taper une
> "phrase de passe" lors du boot, afin d'ouvrir le chiffrement.

>
>     La bonne combinaison du multicouche est :
> LUKS + LVM + les partitions Linux & swap

>
> Ainsi, même ton swap est chiffré.
> Et si tu as mis ta machine en hibernation, alors une fois "phrase de
> passe" saisie, le kernel ira lire le swap (déchiffré), et sortira la
> machine de l'hibernation.
>
>     Evidement, tu peux toujours booter ta machine sur un LiveCD, mais tant
> que tu ne donneras pas la phrase de passe, tu ne pourras pas accéder aux
> partitions chiffrées.

>
>     Cordialement,
>                         Olivier
> -- 
> ~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
>        /   / \  / \   \   Web:  http://olivieraj.free.fr/
>       /___/  /  \  \___\  Mail: olivieraj@???
> ~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!

>
>