[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Encrypter un filesystem

From: "Julien Cabillot" <jcabillot AT gmail POINT com>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Encrypter un filesystem
Date: Thu, 24 Apr 2008 16:21:32 +0200

Je viens de regarder la man page en effet ça semble pas possible :)

2008/4/24 Jérôme Loyet <jerome AT loyet POINT net>:
> le problème c'est que monter / en crypté tu risque d'être emmerdé pour
>  booter dessus ;)
>
>  Le 24/04/08, Julien Cabillot <jcabillot AT gmail POINT com> a écrit :
>
>
> >
>  > De plus la perte de perf est pas énorme, pour peu que tu n'appliques
>  > vnconfig que pour /home tu ne verras même pas la différence (je vois
>  > pas trop l'interet de crypter / entier).
>  >
>  > 2008/4/24 Jérôme Loyet <jerome AT loyet POINT net>:
>  >
>  > > la solution est d'utiliser des disques virtuel que tu encrypt et que tu
>  > >  mounts par la suite:
>  > >
>  > >  cf vnconfig :
>  > >  http://www.openbsd.org/cgi-bin/man.cgi?query=vnconfig&sektion=8
>  > >
>  > >
>  > >
>  > >  Le 24/04/08, Nicolas Letellier <nicolas AT nicoelro POINT net> a écrit :
>  > >
>  > >
>  > > >
>  > >  > Hello.
>  > >  >
>  > >  > Sur un laptop sous OpenBSD, j'ai pas mal de données confidentielles
>  > >  > (genre mes clés DSA pour accéder en SSH à mes serveurs, des
>  > >  > mails, etc...) du boulot. Et je trimballe souvent ce laptop dans le
>  > >  > train, etc... J'aimerais donc profiter un peu de mon 'secured
>  > >  > system' :-)
>  > >  >
>  > >  > J'ai donc appliqué un mot de passe au boot de la machine, dans le
>  > BIOS.
>  > >  > Bon, c'est déjà ça de fait.
>  > >  >
>  > >  > J'ai aussi bidouillé pour activer la demande de password en cas de
>  > boot
>  > >  > en single-user.
>  > >  >
>  > >  > J'ai un Windows sur cette machine aussi (que je n'utilise jamais...
>  > >  > mais il est présent).  Il y a aussi un FreeBSD. Je n'ai pas envie
>  > >  > que l'on puisse se servir de ces systèmes comme points de contrôle
>  > >  > des données dans mon OpenBSD.
>  > >  >
>  > >  > J'aimerais donc crypter mon filesystem /.
>  > >  > Je n'ai pas trouvé d'informations dans sysctl.conf. J'ai vu comment
>  > >  > encrypter ma swap, mais je n'en vois pas l'intérêt en fait...
>  > >  >
>  > >  > Déjà, avez-vous des liens sur une telle fonction dans OpenBSD ? Est-ce
>  > >  > applicable sur un filesystem déjà rempli (et donc, sans besoin de le
>  > >  > formater) ? Quid des performances ? Je me doute qu'elles doivent être
>  > >  > moins bonnes qu'avec un filesystem normal, mais est-ce vraiment
>  > >  > significatif ?
>  > >  >
>  > >  > Si vous avez d'autres informations, je suis preneur.
>  > >  >
>  > >  > Ca peut paraître un peu parano, mais j'ai pas mal d'informations
>  > >  > importantes, et il ne faudrait pas qu'elles tombent dans les mains de
>  > >  > n'importe qui. Et comme je bouge tout le temps, train, clients,
>  > >  > réunions, etc...
>  > >  >
>  > >  > Merci beaucoup.
>  > >  >
>  > >  >   - Nicolas.
>  > >  >
>  > >  > ________________________________
>  > >  > French OpenBSD mailing list
>  > >  > misc AT openbsd-france POINT org
>  > >  > http://www.openbsd-france.org/ml
>  > >  >
>  > >  >
>  > >
>  >
>  >
>  >
>  >
>  > --
>  >
>  > Julien Cabillot
>  >
>



-- 
Julien Cabillot

References:
- Encrypter un filesystem
  - From: Nicolas Letellier
- Re: [obsdfr-misc] Encrypter un filesystem
  - From: Jérôme Loyet
- Re: [obsdfr-misc] Encrypter un filesystem
  - From: Julien Cabillot
- Re: [obsdfr-misc] Encrypter un filesystem
  - From: Jérôme Loyet

Prev by Date: Re: [obsdfr-misc] Encrypter un filesystem
Next by Date: Re: [obsdfr-misc] Probleme Full Format de disk !!! Help Please.
Previous by thread: Re: [obsdfr-misc] Encrypter un filesystem
Next by thread: Re: [obsdfr-misc] Encrypter un filesystem
Index(es):
- Date
- Thread