Re: [obsdfr-misc] Encrypter un filesystem

["Jérôme Loyet" <jerome AT loyet POINT net>]

la solution est d'utiliser des disques virtuel que tu encrypt et que tu
mounts par la suite:

cf vnconfig :
http://www.openbsd.org/cgi-bin/man.cgi?query=vnconfig&sektion=8



Le 24/04/08, Nicolas Letellier <nicolas AT nicoelro POINT net> a écrit :
>
> Hello.
>
> Sur un laptop sous OpenBSD, j'ai pas mal de données confidentielles
> (genre mes clés DSA pour accéder en SSH à mes serveurs, des
> mails, etc...) du boulot. Et je trimballe souvent ce laptop dans le
> train, etc... J'aimerais donc profiter un peu de mon 'secured
> system' :-)
>
> J'ai donc appliqué un mot de passe au boot de la machine, dans le BIOS.
> Bon, c'est déjà ça de fait.
>
> J'ai aussi bidouillé pour activer la demande de password en cas de boot
> en single-user.
>
> J'ai un Windows sur cette machine aussi (que je n'utilise jamais...
> mais il est présent).  Il y a aussi un FreeBSD. Je n'ai pas envie
> que l'on puisse se servir de ces systèmes comme points de contrôle
> des données dans mon OpenBSD.
>
> J'aimerais donc crypter mon filesystem /.
> Je n'ai pas trouvé d'informations dans sysctl.conf. J'ai vu comment
> encrypter ma swap, mais je n'en vois pas l'intérêt en fait...
>
> Déjà, avez-vous des liens sur une telle fonction dans OpenBSD ? Est-ce
> applicable sur un filesystem déjà rempli (et donc, sans besoin de le
> formater) ? Quid des performances ? Je me doute qu'elles doivent être
> moins bonnes qu'avec un filesystem normal, mais est-ce vraiment
> significatif ?
>
> Si vous avez d'autres informations, je suis preneur.
>
> Ca peut paraître un peu parano, mais j'ai pas mal d'informations
> importantes, et il ne faudrait pas qu'elles tombent dans les mains de
> n'importe qui. Et comme je bouge tout le temps, train, clients,
> réunions, etc...
>
> Merci beaucoup.
>
>   - Nicolas.
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>
>