À mon taf actuel, on nous demande que les disques durs de données de nos serveurs soient chiffrés. L'objectif est avant tout de se protéger d'un vol d'un disque par un technicien de l'opérateur qui nous héberge, ou d'un mauvais effaçage après recyclage du disque en cas d'incident.
Mais du coup, comment conjuguer ça avec la volonté d'avoir un serveur capable de redémarrer "seul" en cas d'incident ?
Afin d'avoir une solution où la passphrase ne se retrouve pas (…)
Le dernier noyau Linux publié est le 6.10 et il incorpore le travail d'Eric Biggers qui a cherché à optimiser les performances de l'algorithme de chiffrement AES.
Cet algorithme est notamment utilisé, dans son mode d'opération AES-XTS, pour chiffrer nos disques durs via le standard LUKS et l'outil cryptsetup.
Avec les disques SSD le débit de données est très important et tous les accès au disque dur doivent donc passer par ces phases de chiffrement ou de déchiffrement (…)
Cher journal,
Je me suis amusé en début d’été à réinstaller ma machine avec Debian Bookworm et j’ai pris quelques notes pour en faire un article sur mon blog. Nous voilà déjà à la fin de l’été et j’ai publié l’article que je vous ai retranscrit ici directement ci-dessous.
Finalement, cet article que j’avais imaginé petit a pris bien plus de mon temps que prévu :)
Une installation standard de Debian permet de déchiffrer son disque / au démarrage à l'aide d'une carte à puce GPG (type yubikey, nitrokey, librem key ou autre). Ce journal vise à mettre en avant cette option méconnue.
En partant d'une installation Debian standard avec chiffrement (le disque / est alors placé sous /dev/sda5, le déverrouillage se fait initialement par mot de passe), il faut modifier le fichier /etc/crypttab :
sda5_crypt UUID=... /etc/cryptsetup-initramfs/root_key.asc luks,discard,keyscript=/lib/cryptsetup/scripts/decrypt_gnupg-sc
Il faut ensuite (…)
Cher journal,
Je viens récemment de commander une Yubikey, une puce cryptographique avec interface USB vendue pour le grand public. Souvent, les puces cryptographiques sont vendues aux professionnels et sont difficiles à utiliser, surtout avec des postes sur lesquels on n'a pas de compte administrateur. D'où l'intérêt d'un produit qui a été conçu pour fonctionner partout.
Bien que les spécifications soient publiées, il n'est pas évident de comprendre ce que la puce sait faire à partir du (…)
Bon alors, les crypto-nerds, vous êtes plus flemmard que moi ?
Euh, bon, je met vite fait ce que j'ai vu :
Les Crypto-Party (ou chiffro-fêtes) consistent en l'organisation d'ateliers gratuits à destination de tous, pour découvrir, comprendre et utiliser les principes de base de la cryptographie et de la protection de sa vie privée sur les réseaux (web, chat, email).
Mardi 23 juin 2015, c'est cryptoparty toute la soirée / nuit au L@Bx. Entrée libre et gratuite. Amenez à manger, à boire et sac de couchage pour les plus courageux.
Tous les détails en seconde partie.
Bonjour,
J'ai un disque dur chiffré (luks je pense ?) depuis 6 ou 7 ans mais je ne parviens pas à me souvenir du mot de passe.
C'est évidemment "plié" mais je me demandais quand même s'il n'y avait pas des trucs à tester. Je suis sûr de la présence de certaines lettres, de la longueur maximale (et j'ai une limite basse aussi) et j'aimerais automatiser des tests sans rester derrière le PC.
D'ailleurs, avoir perdu ce mot de passe (…)
Bonjour,
Je viens à l'aide car je ne trouve pas la solution. Je teste depuis peu openSuse sur un petit PC. Je souhaite ensuite l'installer sur mon laptop principal.
Je souhaite chiffrer mon disque dur. Après l'avoir fait, tout fonctionne mais au déménage, je dois rentrer mon mot de passe sur une interface CLI dont le clavier est toujours en disposition US.
Que cela soit en CLI ne me dérange pas du tout. En revanche je n'arrive pas a avoir (…)
Bonjour,
Avec l'arrivée d'une nouvelle machine je souhaite me mettre un peu à jour sur l'organisation des fs et LUKS.
Jusqu'à présent j'installe sous cette forme:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 59,6G 0 disk
├─sda1 8:1 0 190M 0 part /boot
└─sda2 8:2 0 59,4G 0 part
└─sda2_crypt 253:0 0 59,4G 0 crypt /
Oui pas de SWAP et vieux coucous en BIOS, ce n'est pas le débat.
/boot non chiffré m'a toujours embêté et (…)
Note : ce journal est pour tout le monde, car si vous savez configurer ce genre d'installation, j'ai eu droit à une bizarrerie et votre avis sur la question sera vraiment la bienvenue.
Aujourd'hui j'ai voulu installer, en plus d'Arch, une Debian pour une certaine raison et tester des combinaisons kernel/userland et aussi prendre une revanche sur l'installation de Debian sur un LUKS existant.
Mon disque dur est partitionné de cette façon :
Bonjour,
J'avais posté en début d'année le sujet suivant: https://linuxfr.org/forums/linux-general/posts/deux-systemes-de-chiffrement-cote-a-cote-pour-un-systeme-dual-boot, malheureusement par manque de temps j'ai dû laisser de côté le sujet pendant un bon moment.
J'en profite pour dire Merci pour les réponses obtenues et présenter mes excuses pour ne pas avoir donné de retour plus tôt.
Aujourd'hui un nouveau poste informatique m'est confié et je saute donc sur l'occasion pour essayer de mettre en place la solution.
Sur ma (nouvelle) machine (…)