Journal Retour sur achat d’un ordinateur portable « tout terrain »

Posté par  . Licence CC By‑SA.
33
27
mar.
2017

Sommaire

Rebonjour cher ’nal,

Suite à ma recherche de conseil sur l’achat d’un ordinateur portable dans la présente gazette (voir cet article), j’ai choisi ce bébé chez PC Specialist :

Laptop Octane III - PC Specialist

Note 1 : je suis pas du tout affilié à ce site, ce n’est pas de la pub déguisée.
Note 2 : ce n’est pas non plus pour la super image de jeu de voiture que j’ai choisi ce bouzin. :)

Le choix

Côté fonctionnalités, je n’ai renié qu’une seule chose : la résolution 4K.
Évoluant avant sous une résolution inférieure (sous Lenovo x201, 12,1 pouces, en 1440 × 900 pixels) je pensais que le passage en Full HD (1080) serait suffisant pour m’en mettre plein les mirettes. J’ai eu raison.

Pourquoi pas le Dell XPS13 ou encore un autre MSI GS60 ? L’ouverture : avec un PC Clevo je suis sûr à 99,9 % d’avoir tout qui marche sous GNU/Linux. Avec Dell, j’en étais aussi à peu près sûr, mais le XPS était un peu plus limité (pas de deuxième disque dur, notamment). Avec MSI, j’étais beaucoup moins sûr de la compatibilité.

Et, au final, dans le match XPS contre Clevo, j’ai favorisé l’ouverture. Chacun sa forme de combat. Je ne code pas (non, je vais rester sérieux, le petit niveau de scripting que j’ai, je ne vais pas l’appeler « coder »). Mais j’aime le Libre et le pousse quand je le peux. Un achat de ce type, c’est le pousser « un peu », je pense.

Pourquoi pcspecialist.co.uk plutôt que pcw.fr, clevo-europe.com ou d’autres intégrateurs clevo ? Bah (sauf si je me suis planté en refaisant la configuration), c’était le moins cher (1900 € TTC, frais de port inclus).

La bête en détails

  • chassis : Octane Series ;
  • écran : LCD LED IPS mat de 15,6” Full HD (1920 × 1080 pixels) ;
  • processeur : Intel® Core™i7 quadricœur i7-7700 (3,6 GHz) avec 8 Mio de cache ;
  • mémoire vive : 16 Gio de DDR4 Corsair VENGEANCE à 2 400 MHz en une seule SODIMM ;
  • carte graphique : NVIDIA® GeForce® GTX 1060, 6 Gio de mémoire vidéo GDDR5, compatible DirectX® 12.1 et G-SYNC ;
  • 1re unité de stackage : SSD M.2 de 256 Gio SAMSUNG PM961 M.2, PCIe NVMe (jusqu’à 2 800 Mio/s en lecture et 1 100 Mio en écriture) ;
  • 2de unité de stackage : disque dur de 500 Go SATA III en 2,5” (à 7 200 tr/min) avec 32 Mio de cache ;
  • lecteur de cartes mémoire : lecteur 6 en 1 (SD, miniSD, SDHC, SDXC, MMC et RSMMC) ;
  • alimentation : 230 W avec câble secteur européen de 2 m (Kettle Lead) ;
  • pâte thermique : ARCTIC MX-4 Thermal Compound ;
  • audio : Circuit audio Intel à deux canaux haute définition (avec prises Jack micro et casque) ;
  • réseau, Wi‐Fi et Bluetooth : circuit Gigabit LAN, Wi‐Fi 802.11ac Killer™ Wireless-AC 1535 M.2 Gaming et Bluetooth 4.1 ;
  • USB : 3 ports USB 3.0, 2 ports USB 3.1, 1 port USB 2.0 ;
  • batterie : batterie lithium‐ion Octane Series 8 (82 Wh) ;
  • clavier : Octane Series Backlit français avec pavé numérique ;
  • système d’exploitation : aucun ;
  • souris : pavé tactile à deux boutons intégré ;
  • Webcam : Webcam à 2 Mpixels Full HD intégrée ;
  • garantie : 3 ans garantie Argent (1 an pour l’enlèvement et retour, 1 an pour les pièces, 3 ans pour la main d’œuvre)
  • garantie contre les pixels morts : 1 an, port et main d’œuvre.

Ouverture

J’avais pris l’option fast track (commande passée une petite semaine avant mon anniversaire, je tenais à avoir mon joujou pour le jour J). Commandé le 17 mars à 10 h 40, j’ai pris possession du bébé le 24 mars à 13 h en point relais Chronopost (j’aurais pu aller le chercher une journée avant). C’est DPD qui livre, mais sur le sol français, c’est soit DPD France soit Chronopost… Côté vitesse de préparation, rien à redire.

Côté sérieux du colis, rien à redire non plus : le portable est calé à l’aide de mousse (néoprène ?) dans une carton avec l’alimentation et la documentation, carton lui‐même calé dans des poches d’air, le tout inséré dans un grand carton. Pour ceux qui ont du mal à s’imaginer le truc, voilà ce que cela donne (l’image n’est pas de moi)) : empaquetage

En revanche, quand on passe d’un lenovo 12” à un 15” équipé gamer, ça se sent bien côté poids… Heureusement, je suis pas vraiment un nomade (on va dire que le déplacement du portable du canapé à la table du salon n’est pas vraiment ce que l’on peut appeler un grand voyage…)

Premier démarrage

J’ai pris l’option sans système d’exploitation (\o/), mais je savais qu’à des fins de test une image Windows 10 se trouverait sur le disque. Bon, Windows 10… rien à dire, ça tourne rond (manquerait plus que non sur une telle configuration)… Je regarde vite fait si côté empreinte digitale on peut enregistrer son empreinte dans le BIOS (pour démarrer l’ordi avec, comme sur mon ancien Lenovo)… rien trouvé…
Je connecte ma petite clef préparée avec la dernière version de Kubuntu 64 bits, redémarrage, F3F10 ? F12 ? Suppr ? Arghhh, rebonjour Windaube ! Bonne lecture du manuel, redémarrage, F2, sélection de la clef et c’est parti pour une installation…

Alors, côté partition, étant donné que c’était la première fois (oui, oui, on peut encore avoir des premières fois à 40 piges) avec un SSD sous GNU/Linux, j’étais un peu inquiet et avais cherché conseil auprès… bah, de toi, cher ’nal (voir ce journal).

Résultat après de longues hésitations :

  • SSD 256 Gio :
    • /boot 500 Mo,
    • / (tout le reste) ;
  • DD 500 Go :
    • swap de 16 Gio,
    • /home (tout le reste).

J’ai donc décidé de faire confiance à ceux qui disaient que les disques SSD modernes n’avaient plus besoin de toute cette attention qu’on devait leur apporter à la genèse de cette technologie. La partition d’échange (swap), c’est juste pour la forme (m’étonnerait que j’atteigne le niveau où j’en aurai besoin).

Installation (via réseau filaire), UEFI (faudrait que je lise comment ça marche / ça apporte quoi ce truc), redémarrage… Wouaaaa, à vue de nez / mesuré au pifomètre, je dirais moins de 4 s pour visualiser la mire de connexion SDDM, qui est d’ailleurs super moche ! Mais, c’est pas possible ça ! C’est quoi ce thème violet avec un fond d’écran dont la résolution ferait même rigoler la carte 3DFX ?

Arf, oui, faut tout se retaper la configuration aux petits oignons… Yakuake, script par‐ci, par‐là…
Mais, c’est vrai que c’est agréable un écran plus grand… Allez, un petit tweak pour mettre une vidéo dans SDDM, le thème KDE qui va bien, mon mini‐moi en fond d’écran, ça commence à ressembler à chez moi.

Les plus et les moins

Les plus

Le SSD

J’avais tort, le SSD c’est la vie. Silence, vitesse. je m’en vais en acheter trois autres pour changer les disques des autres vieux portables qui traînent chez moi. Encore un petit effort et on aura le même niveau de capacité.

La compatibilité Linux.

Rien à redire ou à faire (attention, je précise que je n’utilise que les pilotes proprios NVIDIA fournis par Ubuntu ; je n’ai pas testé avec les pilotes graphiques Nouveau). Seules choses non testées : le lecteur d’empreinte et le lecteur de cartes (mais il me semble avoir vu l’un et l’autre avec lsusb).

Le silence

Outre le disque SSD, le PC est silencieux. Que cela soit à la frappe ou la ventilation pendant un jeu (j’ai testé avec Distance, pas un gros jeu, mais un jeu 3D moderne quand même), on ne l’entend presque pas. Je n’ai pas encore réussi à faire s’envoler les ventilos, mais je vais essayer sous peu (encore qu’ils auraient dû se faire entendre sous Planet annihilation…). À voir avec le temps.

La mise à niveau

Je passe d’un Core i7 (1re génération) avec un écran de 12,1”, 8 Gio de mémoire vive et un disque dur asthmatique, à un Core i7(dernière génération) avec un écran de 15”, 16 Gio de mémoire vive et un SDD. Mon X201 avait pas loin de 8 ans et je sens la différence entre les deux.

Les moins

Le poids

Mais on ne passe pas d’un ordi ultra‐portable sans carte graphique dédiée à un 15” limite gamer, sans prendre un peu d’embonpoint…

L’écran

Bon, j’étais prévenu qu’il y avait « un peu de jour » par endroit sur les bordures d’écran. Mais, j’avais surtout peur des pixel morts, ne sachant pas trop ce qu’était cette histoire de « jour » sur les écrans.
Il y a, quand l’écran affiche une image noire, des fuites de lumière à deux endroits près de la bordure. Voici ce dont je parle :
fuites de lumière Bon, là, c’est sur une tablette et c’est excessivement visible sur le bord du bas. Sur mon ordi, j’ai deux petites taches qui sont invisibles quand j’ai une image à l’écran, seulement visible à l’amorçage, en fait… Rien de méchant, j’espère juste que ça n’empirera pas avec le temps.

L’alimentation

Je vous ai parlé du poids de l’ordi en lui‐même, mais je ne vous ai pas encore parlé de la brique qui sert d’alimentation ! En plus, la prise au niveau de l’ordinateur se situe derrière, ce que je trouve moins pratique que quand elle est sur le côté.

Les points ni plus ni moins

Le plastique

Très agréable, mais, en même temps, il marque facilement et on retrouve plein d’empreintes. J’espère qu’il ne se désagrégera pas avec le temps.

Le clavier

Passé son côté kikoo lol rétro‐éclairé multicolore à LED (module noyau facilement trouvable), le clavier est très correct (complet, avec pavé numérique) et la frappe n’est pas désagréable, mais elle reste en deçà de mon Lenovo X201 (à moins que cela ne soit l’habitude du clavier Lenovo)

Mon avis

Je suis très content de PCspecialist. Je vais sûrement les recontacter pour des pièces (alimentation ou batterie supplémentaires), voire pour un PC fixe.
Pour le portable, je supprime de plus en plus le poids des côtés négatifs : je suis encore en phase de bidouille, à jongler entre deux portables. Une fois dans mon coin de canapé, je ne devrais plus être gêné par cela.
Ne connaissant pas trop ce problème de jour sur le bord d’écran, je ne sais trop qu’en penser : ça ne se voit pas du tout en utilisation, mais j’ai peur que le vice augmente (selon les retours sur le forum de PCspecialist, ce n’est pas le cas).
Reste tout le reste : une machine sous GNU/Linux qui carbure, qui demande à manger du l’octet, une carte graphique dont je me demande quoi faire de sa puissance (à part me faire cuire un œuf, et encore, elle semble avoir été pensée contre…), le tout dans un boîtier plutôt sympa (look un peu plus agressif que le Lenovo).

Il faut que je me trouve l’autocollant avec le logo Debian à coller sur le devant et tout sera parfait. :)

Merci à tous ceux qui m’ont aidé dans ce choix, pour leurs remarques et conseils.

Le résumé pour décideurs pressés

Octane III de chez pcspecialist.co.uk : ordinateur portable 100 %* compatible GNU/Linux ; vendeur de qualité ; PC pas nomade, mais complet.

(*) lecteur d’empreintes digitales et lecteur de cartes mémoire non testés.

  • # Merci pour ta review

    Posté par  . Évalué à 2.

    Merci pour ta review et au plaisir d'avoir pu t'aiguiller ;).

    Pour ma part, je ne connais pas ce problème de jour sur mon écran mais c'est une autre dalle.

    Par hasard, ton bios est un Phoenix bios ? Juste pour information.

    La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

  • # Tout terrain ?

    Posté par  . Évalué à 10.

    Le terme me parait mal choisi. Pour moi tout terrain, c'est tout terrain. C'est-à-dire je peux prendre le PC sous le bras, qu'il pleuve, vente, dans la neige, le froid, le sable… ba du tout terrain quoi.

    Ton PC m'a plus l'air d'être un PC polyvalent : web, jeux, multimedia…

    • [^] # Re: Tout terrain ?

      Posté par  . Évalué à 2.

      Tu as tout à fait raison; le "tout terrain" ici est un abus de langage volontaire pour mettre en parallèle l'idée que faire du dev, de la vidéo, bureautique ou jouer sur l'ordinateur est tout aussi différent que se balader en foret, dans un désert, sous la pluie etc… Pour les geecks que nous sommes (ou en tout cas que je pense être), l'informatique recèle de plein d'espace très différents les uns des autres. Je cherchais un outil qui me permettrait de les parcourir un peu prêt tous.

      Mais le terme exact est polyvalent tu as tout a fait raison.

      • [^] # Re: Tout terrain ?

        Posté par  . Évalué à 3.

        Ça porte surtout à confusion parce que les PC tout-terrain littéralement, ça existe, et c'est assez impressionnant !

        LinuxFr, parfois c'est bien de la MERDE : https://linuxfr.org/users/c2462250/journaux/ecriture-inclusive-feministes-et-wikipedia#comment-1793140

  • # USB 3.1

    Posté par  (site web personnel) . Évalué à 3.

    J'ai un Clevo similaire au tiens, de la génération précédente (P751DM-G acheté il y a un peu moins d'un an, i7-6700K et NVIDIA GTX 980M).

    As-tu eu l'occasion de tester la partie Thunderbolt/USB 3.1 ?

    Pour ma part, je n'ai pas l'impression que ce soit bien supporté encore (aucune trace avec lsusb, des lignes PCI en plus lorsque je l'active dans le BIOS), mais je n'ai pas de périphérique sous la main pour vraiment tester.

    Pour le reste, il y a effectivement un très bon support sous Linux.
    Je regrette juste l'absence d'un bouton du milieu sur le touchpad (que j'utilise rarement de toutes façons), et les traces de doigts sur le plastique.

    • [^] # Re: USB 3.1

      Posté par  . Évalué à 1.

      bonne question. En effet, j'ai pas testé spécifiquement l'USB 3. Je vais essayer de trouver un périphérique qui le supporte et voir si ça marche.

      Pas testé thunderbolt non plus (mais là, je ne vois pas où je vais pouvoir le tester)

      Je suis dans le même cas que toi pour le bouton du milieu, il me manque beaucoup pour les copier collé ; je pensais avoir le touchpad où le lecteur d empreinte est entre les boutons, mais là ce n est pas le cas.

  • # FHD > 4K ?

    Posté par  (site web personnel) . Évalué à 0.

    Coté fonctionnalité je n'en ai renié qu'une seule chose: la résolution 4K .
    Évoluant avant sous une résolution inférieure (sous lenovo x201, 12,1 pouces, en 1440 × 900) je pensait que le passage en Full HD (1080) serait suffisant pour m'en mettre plein les mirettes. J'ai eu raison.

    Oui, mais 4k, ça permet de faire du FHD en utilisant un ratio de 2. Et c'est méchamment bien, si ce n'est pour la consommation électrique, mais vu la machine, tu n'aurais pas vu la différence.

    Enfin, chacun fait comme il veut, mais ça doit pas être facile à upgrader.

  • # Plusieurs disque ? Pas de chiffrement ?

    Posté par  . Évalué à 5.

    J’ai plusieurs questions du coup.

    Pourquoi avoir fait installer un disque dur ? Ça consomme, ça fait du bruit et c’est lent. Si c’est une histoire de place, on est à l’époque où tu peux très facilement mettre tes fichiers en ligne pour pas cher (Nextcloud, syncthing, ou même les solutions commerciales/proprio) et j’ai pas souvenir d’avoir lu que tu avais des gros usages niveau disque.

    Tu mets ton /home sur le disque dur, donc le plus gros des IO va se faire sur le stockage le plus lent (je pense notamment à l’accès aux dotfiles, surtout avec KDE). Mais encore une fois, cette question ne se poserait pas avec seulement un SSD. En plus de ça, tu gaspilles énormément d’espace sur un stockage performant (vu la taille d’Ubuntu je dirai ~240Go).

    Tu n’as pas précisé si tu avais chiffré les disques, ça serait dommage de ne pas le faire, surtout que c’est facile (Ubuntu/Kubuntu permettent de le faire facilement à l’installation) et ça n’a presque pas d’impact sur un usage standard. C’est pas nécessairement pour se protéger de la NSA, mais surtout pour éviter qu’un éventuel voleur ai accès à tes données personnelles.

    • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

      Posté par  . Évalué à 0. Dernière modification le 28 mars 2017 à 08:57.

      Je comprend la remarque, mais je tenais a avoir 2 disque séparés ,plus facile selon moi quand on refait le partitionnement de la machine, ce qui va surement être le cas car je suis d'accord sur ta remarque comme quoi je perd trop d espace sur le ssd… j'ai déjà remplis 300 Go sur /home qui deviendra sûrement /home/%user%/perso au final

      Je ne vois pas trop l’intérêt de crypter une partoche (outre le vol du PC), et puis faut que je regarde s'il est possible de récupérer les données sur le laptop est HS et comment ca marche (le system va me demander un mot de passe en plus non ? )

    • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

      Posté par  . Évalué à 8.

      Tu n’as pas précisé si tu avais chiffré les disques, ça serait dommage de ne pas le faire, surtout que c’est facile (Ubuntu/Kubuntu permettent de le faire facilement à l’installation) et ça n’a presque pas d’impact sur un usage standard.

      Ça n'a pas d'impact sauf le jour où tu as un problème quelconque. Et là, crac! Te voila à retaper fébrilement dans un utilitaire en ligne de commande que tu ne connais pas une clé de 64 caractères aléatoires notée à la va-vite sur un post-it 5 ans auparavant. Honnêtement, quelle est la probabilité de retrouver ses données? Chiffrer ses disques, c'est facile. Les déchiffrer quand on est dans la m** et que le PC ne fonctionne plus, c'est mission impossible. J'ai fait comme tout le monde, j'ai chiffré mes disques quand l'option est apparue dans Ubuntu. Et crac, un jour, suite à un bricolage anodin (changement d'uuid), paf, plus de données. On se retrouve en root à faire connerie sur connerie le plus vite possible pour récupérer ses fichiers (heureusement pour moi, il suffisait de défaire ma connerie, mais c'est parce qu'elle était simple et que j'avais compris ce qui s'était passé! Si c'est un script vieux et un peu louche que tu as récupéré quelque part, il y a de fortes chances que tu n'arrives même pas à comprendre ce qui a merdé).

      Donc résultat, le chiffrement des disques, c'est une saloperie. Tu peux mettre ça en place peut-être en milieu pro où tu as toute une infrastructure derrière pour la restauration et les sauvegardes, avec des gens qui savent ce qu'ils font. Conseiller ça à un particulier, à mon avis, ça a une balance bénéfices/risques très très négative.

      • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        À défaut de chiffrer les disques on peut y mettre un mot de passe qui en interdit l'accès au démarrage. Et si on les connectent sur une autre machine, il faudra toujours le pass. Si on utilise les outils constructeur pour supprimer le mdp, le disque est vidé.

        Ça n'empêche pas de sortir les plateaux pour les lires (quoique pour les SSD), mais le matériel nécessaire n'est pas anodin.

      • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

        Posté par  . Évalué à 2.

        Ou alors on utilise sedutils avec un disque chiffrant. Mais on perd l'hibernation.

        La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

      • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

        Posté par  . Évalué à 7.

        Ça n'a pas d'impact sauf le jour où tu as un problème quelconque.

        Les déchiffrer quand on est dans la m** et que le PC ne fonctionne plus, c'est mission impossible

        Quel genre de problèmes ?

        Le laptop qui boot plus ? Tu plug le disque dans un dock, tu le branche à n’importe quelle Linux avec un DE récent, il va t’afficher une fenêtre pour taper la passphrase et le monter automatiquement. Avec ou sans chiffrement, tu vas devoir faire ça, le seul changement c’est de taper ta passphrase.

        Un problème de corruption du disque ? En quoi faire du FDE te met plus en danger que de ne pas en faire ?

        Honnêtement, ça fait bien 5-6 ans que je fais du FDE, depuis peu j’en fais même sur mes VM et j’ai jamais eu aucun soucis avec (je ne maîtrise pas cryptsetup/Luks sur le bout des doigts, je lis le man quand je ne suis pas sûr).

        Te voila à retaper fébrilement dans un utilitaire en ligne de commande que tu ne connais pas une clé de 64 caractères aléatoires notée à la va-vite sur un post-it 5 ans auparavant

        C’est une passphrase que tu tape à chaque boot (tu ne mets pas de mot de passe pour te logger sur ta session ?).

        Et puis, si tu y mets 64 caractères aléatoires, c’est ton problème. Personnellement, je choisis des passphrases que je peux retenir.

        suite à un bricolage anodin (changement d'uuid), paf, plus de données

        Ça m’est déjà arrivé de faire un shred -vz /dev/sda ou rm -rf /*, comme tout le monde, mais en quoi c’est la faute du système ?

        Tu peux mettre ça en place peut-être en milieu pro où tu as toute une infrastructure derrière pour la restauration et les sauvegardes

        On peut remplacer FDE par informatique dans cette phrase, sans que ça ne change rien…

        • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

          Posté par  . Évalué à 2. Dernière modification le 28 mars 2017 à 11:22.

          Quel genre de problèmes ?

          Le genre de problème que tu ne peux pas prévoir. Genre, une panne qui t'oblige à transférer le disque sur une autre machine, ou une mise à jour foirée qui t'oblige à recréer un nouvel utilisateur, ou un utilisateur qui se barre / qui disparait / qui passe sous un bus / qui fait la gueule, et tu te retrouves en root sans la moindre possibilité de récupérer le fichier Declaration_Impots_2015.odt…

          et j’ai jamais eu aucun soucis avec

          Bah voila, quand tu auras un souci tu arrêteras simplement de chiffrer tes disques. C'est comme les sauvegardes automatiques qui merdent depuis 3 ans sans que tu t'en aperçoives. Jusqu'ici tout va bien, jusqu'ici tout va bien.

          et j’ai jamais eu aucun soucis avec

          Non non, c'est plus compliqué que ça. Quand tu crées la partition, le système te donne une clé à rallonge, qu'il faut noter et garder quelque part (et pas dans ton /home, évidemment), le plus facile est de la noter à la main et de la planquer quelque part. Parce que non, je ne sais pas exactement comment il déchiffres le disque au démarrage de la session, mais c'est autre chose que login/password. La preuve par mon erreur, j'ai change le uuid sans changer le login et crac, ça ne marche plus. Je ne sais pas pourquoi, il doit forcément coller l'id quelque part?

          Ça m’est déjà arrivé de faire un shred -vz /dev/sda ou rm -rf /*, comme tout le monde, mais en quoi c’est la faute du système ?

          Je ne vois pas le rapport, ici on parle de modifications non-destructives qui, a priori, ne devraient pas avoir de conséquences sur le fonctionnement du système (ça n'était pas du tout une faute de frappe, c'était une manip que je faisais en routine sur plusieurs machines pour faire des montages nfs qui sont plus faciles et plus transparents quand les users on le même login et le même uuid sur différentes machines, sauf que là, crac).

          Mais de toutes manières, là n'est pas la question. Ce que je voulais dire, c'est que le chiffrement apporte des problèmes supplémentaires là où il n'y en aurait pas eu sans chiffrement.

          À force de vouloir se protéger contre des ennemis plus ou moins imaginaires, on finit par se créer des ennuis à nous mêmes. C'est super-logique, on souhaite empêcher les autres d'accéder à nos machines et à nos données, et pour ça, on ne se rend pas forcément compte qu'on s'empêche aussi nous-mêmes d'accéder à nos données le jour où, pour n'importe quelle raison, on perd le moyen "habituel" de lancer notre /home.

          C'est pareil que de coller un mdp au BIOS. Idem, je l'ai fait, ça semble une super-idée sur un laptop : on chiffre les données, on fout un mdp au BIOS ; ça pourrira la vie du gars qui piquera le laptop et qui voudra le reconditionner. Sauf qu'évidemment, le mdp BIOS il sert une fois tous les 4 ans, et que 4 ans après, bah on ne l'a plus. Du coup, ça fait un beau laptop pour qui on ne peut plus accéder au BIOS—pas grave, il ne faut juste pas changer l'ordre du boot.

          De toutes manières, ça n'est pas seulement valable pour le chiffrage, c'est valable pour tout. Tu peux te la jouer geek et faire des trucs super-complexes quand tu es jeune et/ou que c'est ta passion et ton trip, et puis ta vie change, tu as moins de temps pour tripoter tes machines, et tu finis par oublier tes passwords, tes sécurités commencent à te faire chier, tu veux des trucs qui juste marchent parce que tu as maintenant autre chose à faire que de recompiler des branches en cours de développement, de réinstaller des machines, ou de lire le man d'outils dont tu n'as rien à secouer.

          Ne pas chiffrer ses disques, c'est aussi penser à son futur soi dans 10 ans. En 2027, on veut montrer aux gamins les photos de vacances 2015 en Turquie, avant la guerre civile de 2018. Ah bah pas de bol, on a retrouve le laptop dans le grenier, ah ah c'est vrai, il était sous Linux, ahhh le numéro de version qui date de Mathusalem… mais euh…, c'était quoi déja le password?

          • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

            Posté par  (Mastodon) . Évalué à 8.

            Faudrait arrêter de faire passer ton incompétence crasse pour un problème technique. Ou alors tu as bu avant de poster parce que ton délire sur le laptop dans le grenier avec une unique copie des photos de 10ans en arrière c'est du gratiné.

            J'imagine le bordel que c'est quand le fisc te demande un justificatif : Euh ben jsais pas il est sûrement quelque part mais en fait non jl'ai peut-être mis à la poubelle ou utilisé pour torcher mes enfants.

            Je dis ça mais dans le cas de l'auteur du journal (pc qui reste à la maison et pas un laptop pro nomade) je ne trouve pas le chiffrement forcément primordial. Mais bon pas la peine d'utiliser des arguments débiles.

            Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

            • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

              Posté par  . Évalué à 5.

              Ou alors tu as bu avant de poster parce que ton délire sur le laptop dans le grenier avec une unique copie des photos de 10ans en arrière c'est du gratiné.

              J'ai tous mes vieux laptops dans des vieux tiroirs avec des photos dessus, dont j'ai probablement perdu les sauvegardes peu à peu. Je ne pense pas qu'être bordélique soit si rare que ça.

              J'imagine le bordel que c'est quand le fisc te demande un justificatif

              Bah c'est ma vie. Tant mieux pour toi si tu es ordonné, mais non, je n'ai pas la moindre idée d'où sont mes justificatifs, mes copies de justificatifs, ni même si j'ai bien reçu les papiers et si je ne les ai pas virés.

              Mais bon pas la peine d'utiliser des arguments débiles.

              J'utilise au contraire des vrais arguments qui me sont arrivés à moi dans ma vraie vie. Traite-moi de débile si tu veux, mais j'ai l'impression que justement, j'ai essayé d'argumenter avec des exemples réels et pas des cas d'école de gusses qui ont découvert le chiffrement avant-hier.

              Le chiffrement crée un risque réel de perdre des données, et l'oublier c'est débile, justement.

              • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

                Posté par  (Mastodon) . Évalué à 4. Dernière modification le 28 mars 2017 à 14:15.

                Pourtant non je ne suis pas ordonné. Mais au minimum j'ai une grande boite avec des trucs "à garder" (que je trie une fois par année environ pour virer ce qui est obsolète). Alors ça peut me prendre au bas mot plusieurs heures pour retrouver un justificatif (ou un mot de passe), mais au moins il n'est pas perdu et je peux le trouver.

                C'est en gros à l'échelle humaine l'équivalent de faire des backups sans forcément garder l'index. C'est nul mais on peut normalement toujours s'en sortir.

                Bon maintenant je scan en plus et je copie sur un NAS qui est sauvegardé dans le nuage donc j'ai encore plus de chance de retrouver.

                C'est pas de l'organisation, c'est du minimum vital. T'es centenaire pour avoir "des laptops plein les tiroirs" ?

                Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

              • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

                Posté par  . Évalué à 9.

                J'utilise au contraire des vrais arguments qui me sont arrivés à moi dans ma vraie vie. Traite-moi de débile si tu veux, mais j'ai l'impression que justement, j'ai essayé d'argumenter avec des exemples réels et pas des cas d'école de gusses qui ont découvert le chiffrement avant-hier.

                Le chiffrement crée un risque réel de perdre des données, et l'oublier c'est débile, justement.

                Oui, pour autant, est-ce nécessaire d'écrire des trucs aussi extrémistes :

                Donc résultat, le chiffrement des disques, c'est une saloperie. Tu peux mettre ça en place peut-être en milieu pro où tu as toute une infrastructure derrière pour la restauration et les sauvegardes, avec des gens qui savent ce qu'ils font. Conseiller ça à un particulier, à mon avis, ça a une balance bénéfices/risques très très négative.

                … C'est bien pour ça que les OS majeur d'aujourd'hui proposent de faire un backup des clefs de chiffrement, soit dans leur cloud (iCloud ou OneDrive, avec des restrictions - plutôt orienté enduser -), soit dans l'AD quand tu en utilises un (pour Windows). Cela ne te protège pas contre la justice judiciaire ou administrative de ton pays ou un service de renseignement, mais de toute façon c'est pas pire que sans chiffrement de ce point vue. Cela te protège par contre en partie(*) contre des choses qui se font concrètement maintenant dans la vie de tous les jours lors du vol de machines (vol de données, de crédentials ,etc). La récupération peut être un peu plus compliquée, même si maintenant des efforts ont été faits par les éditeurs, que juste plugguer un disque dur dans une autre machine, mais je pense que protéger 15 ans de vie numérique le vaut.
                Tu penses bien que si Apple et Microsoft s'y sont mis, c'est pas juste pour se manger plus d'appels au support.

                Le balayer d'un revers de main "parce que c'est compliquaï" est pour moi une position très dangereuse en 2017.

                (*) il faut le rappeler, le chiffrement de niveau filesystem ne protège dans la plus part des cas qu'une machine éteinte. Il ne protège pas contre une attaque DMA (kikoo thunderbold, expresscard) ni contre une intrusion par le réseau ou le click sur un PJ pétée(kikoo dridex)

          • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

            Posté par  . Évalué à 5.

            Bah voila, quand tu auras un souci tu arrêteras simplement de chiffrer tes disques.

            Ou alors, j’adopterai une technique de ouf : comprendre d’où ça vient, corriger le problème, restaurer les sauvegardes.

            C'est comme les sauvegardes automatiques qui merdent depuis 3 ans sans que tu t'en aperçoives. Jusqu'ici tout va bien, jusqu'ici tout va bien.

            Mon utilitaire de sauvegarde fait des vérifications régulièrement.

            Quand tu crées la partition, le système te donne une clé à rallonge, qu'il faut noter et garder quelque part (et pas dans ton /home, évidemment),

            Je sais pas sur quel système tu as essayé Luks, mais la dernière fois que j’ai installé Ubuntu (~1 an) ce n’était pas le cas, tu pouvais choisir ta passephrase.

            Parce que non, je ne sais pas exactement comment il déchiffres le disque au démarrage de la session, mais c'est autre chose que login/password.

            Bah… c’est du FDE, comment tu veux que ça soit lié à ta passephrase de session (sauf si tu mets la même clef, évidemment) ?

            La preuve par mon erreur, j'ai change le uuid sans changer le login et crac, ça ne marche plus. Je ne sais pas pourquoi, il doit forcément coller l'id quelque part?

            ÇA Y EST ! J’AI COMPRIS. Tu as testé le chiffrement du dossier personnel sous Ubuntu. C’est fait avec ecryptfs, qui est tellement mauvais que ce n’est plus maintenu.

            Ce que je voulais dire, c'est que le chiffrement apporte des problèmes supplémentaires là où il n'y en aurait pas eu sans chiffrement.

            Oui, comme chacune des briques qui forment ton OS peuvent apporter leur lot de problèmes.

            À force de vouloir se protéger contre des ennemis plus ou moins imaginaires, on finit par se créer des ennuis à nous mêmes.

            Les voleurs sont des ennemis imaginaires ?

            quand tu es jeune

            Ho, tes problèmes personnelles sont la cause des jeunes. Putain, je sais même pas quoi répondre à ça.

            tu veux des trucs qui juste marchent parce que tu as maintenant autre chose à faire que de recompiler des branches en cours de développement

            C’est marrant parce que tu insinue que parce que je suis jeune, j’en ai rien à foutre de tout ça. Pourtant c’est tout l’inverse, je suis admin sys, c’est mon métier, et je ne supporte pas d’avoir à en faire sur un laptop/desktop. Si ça marche pas, en général, je passe à autre chose.

            Ne pas chiffrer ses disques, c'est aussi penser à son futur soi dans 10 ans. En 2027, on veut montrer aux gamins les photos de vacances 2015 en Turquie, avant la guerre civile de 2018. Ah bah pas de bol, on a retrouve le laptop dans le grenier, ah ah c'est vrai, il était sous Linux, ahhh le numéro de version qui date de Mathusalem… mais euh…, c'était quoi déja le password?

            Quel type de drogue tu prends ?

            • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

              Posté par  . Évalué à 0.

              Oui, comme chacune des briques qui forment ton OS peuvent apporter leur lot de problèmes.

              Et tu trouves que ça n'est pas une bonne raison justement de réfléchir avant de rajouter des couches de problèmes potentiels?

              Au passage, il y a peu de briques qui peuvent te faire perdre la totalité de tes données, quand même.

              Les voleurs sont des ennemis imaginaires ?

              Non. Mais les voleurs qui veulent aller passer des heures à aller chercher des données personnelles potentiellement monnayable parmi le merdier de tes dossiers perso, il y en a peut-être moins. Et des voleurs qui vont chercher à comprendre ce qui se passe quand ils vont arriver à l'écran de login d'un système Linux, il y en a encore moins. Et ceux qui vont booter avec un truc capable de lire les partitions ext4, ils sont drôlement motivés.

              Ho, tes problèmes personnelles sont la cause des jeunes. Putain, je sais même pas quoi répondre à ça.

              Rien, ta phrase ne veut rien dire.

              Je n'ai rien contre les jeunes, ça serait complètement idiot. J'ai quelque chose contre les gens qui refusent des retours d'expérience. Et mon retour d'expérience, c'est que 1) je ne me suis jamais fait piquer de portable, et 2) encore moins de données, que 3) je ne crois jamais été confronté à un cas où le chiffrage aurait pu m'être utile, mais que 4) j'ai déja perdu le contrôle d'un BIOS à cause d'un mdp oublié, et 5) j'ai failli perdre mes données à cause d'un chiffrage foireux.

              Parce que oui, un mdp, ça s'oublie. Quand tu as 20 ans, tu crois que ça ne s'oublie pas. Quand tu as 40 ans, tu sais qu'il te faut un plan B pour booter un ordi que tu n'as pas touché depuis 10 ans. Les solutions à base de mdp ou de clé USB, c'est bon pour la machine qu'on utilise au quotidien. Cette machine, un jour, tu vas arrêter de l'utiliser. Tu vas avoir un portable pro, tu peux partir à l'étranger et te racheter une machine sur place, tu peux avoir des milliers de raisons pour ne pas assurer une transition correcte entre tes machines. Tu ne peux prévoir l'imprévisible, mais tu peux juste prévoir qu'il va se passer des choses imprévisibles et que ton super système tout bien rodé que tu croyais infaillible, bah il a une grosse faille : c'est simplement le fait que les choses ne se passent pas toujours comme prévu.

              Et tous ces systèmes en plus n'offrent que peu de garanties d'être toujours utilisables dans 5, 10, 15 ans. Rien que les formats de fichier évoluent, ce qui fait que tu peux parfois restaurer des vieux fichiers mais il n'existe plus de logiciel pour les lire. Ajouter par dessus un système de chiffrage, c'est ajouter une couche en plus.

              je suis admin sys, c’est mon métier,

              Bah voila, tu fais partie des quoi, 0.1% des gens qui savent gérer correctement des données. Ça laisse 99.9% des gens qui ne savent pas le faire. Ces 99.9%, tu vas leur conseiller d'utiliser des outils avec lesquels tu es à l'aise, mais qui pourront les mettre dans la panade parce qu'ils n'en n'ont probablement pas besoin et qu'ils ne sauront probablement pas se dépatouiller avec en cas de problème.

              Bref, le chiffrage correspond à des besoins particuliers, et sa balance cout/bénéfice est probablement désavantageuse pour pas mal de gens. Pas besoin de prendre de drogue pour comprendre ça.

              • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

                Posté par  . Évalué à 3.

                Bref, le chiffrage correspond à des besoins particuliers, et sa balance cout/bénéfice est probablement désavantageuse pour pas mal de gens.

                Encore une fois, c'est tellement désavantageux qu'Apple et Microsoft (si on s'authentifie avec un compte MS) le font par défaut.

              • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

                Posté par  (Mastodon) . Évalué à 1.

                Ces 99.9%, tu vas leur conseiller d'utiliser des outils avec lesquels tu es à l'aise, mais qui pourront les mettre dans la panade parce qu'ils n'en n'ont probablement pas besoin et qu'ils ne sauront probablement pas se dépatouiller avec en cas de problème.

                Ces 99.9% auront tout autant de chance d'oublier le mot de passe du pc qui traine dans le tiroir et ne sauraient pas plus le booter depuis un autre système pour récupérer les données.

                Et là je te rappelles qu'on est sur linusqueFR, pas yahoo/questions. Donc on n'est clairement pas dans la tranche des 99.9% d'utilisateurs.

                Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

        • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

          Posté par  . Évalué à 1.

          je choisis des passphrases que je peux retenir.

          a ce sujet il y a une option pour luks ou il est possible sélectionner un fichier au lieu d'avoir une passphrase, c'est cool tu peux avoir des certificats pour chiffrer les disques.

          mes 2 euros pour les allergiques a la passphrases de 64 caractère ou plus

          • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

            Posté par  . Évalué à 3.

            il est possible sélectionner un fichier au lieu d'avoir une passphrase, c'est cool tu peux avoir des certificats pour chiffrer les disques.

            Oui, mais du coup, tu stocke ce fichier où ? Tu le chiffres ?

            • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

              Posté par  (site web personnel) . Évalué à 4.

              Oui, mais du coup, tu stocke ce fichier où ?

              Dans mon cas, sur une clef USB¹ (attachée à mon trousseau de clefs-pas-USB). Il me suffit de démarrer l’ordinateur avec cette clef branchée pour déverouiller automatiquement le disque dur.


              ¹ Plus une copie de sauvegarde, et j’ai quand même une passphrase « classique » en plus au cas où (rappel à toutes fins utiles : LUKS permet d’avoir jusqu’à 8 clefs différentes pour un même volume).

        • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

          Posté par  . Évalué à 5.

          Avec ou sans chiffrement, tu vas devoir faire ça, le seul changement c’est de taper ta passphrase.

          Si le disque a un problème physique de secteurs défectueux que son firmware ne peut pallier, s’il n’est pas chiffré tu pourras (à coup de photorec) récupérer des trucs. Si ton disque était chiffré tu perds tout.

          Cela dit oui tu es censé avoir des sauvegardes… Ces sauvegardes, chiffrées ou pas ? :)

      • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

        Posté par  (site web personnel) . Évalué à 8.

        Il est certains que chiffrer un disque sans prévoir de moyen de déchiffrer est quelque peu problématique. Mais je ne suis pas convaincu que la faute soit au chiffrement.
        D'ailleurs ce serait la même chose si tu n'avais pas de backup et que ton disque crame.

        On se retrouve en root à faire connerie sur connerie le plus vite possible pour récupérer ses fichiers (heureusement pour moi, il suffisait de défaire ma connerie, mais c'est parce qu'elle était simple et que j'avais compris ce qui s'était passé!

        Ha mais ok, donc en fait il n'y avait pas de problème alors.

        Donc résultat, le chiffrement des disques, c'est une saloperie

        Mouai faut arrêter là. C'est pas parce que ça ne te conviens pas, ne correspond pas à ce que tu attends ou sait gérer que c'est une saloperie.

        La vrai question du chiffrement concerne l'importance de tes données dans la nature vs les données que tu pourrais perdre.
        Il devient facile aujourd'hui d'oublier ou se faire voler téléphone, ordinateur portable n'importe où. Dans un parc, dans un train, au café, à une conférence, etc.
        Et vu les données qu'on a aujourd'hui sur nos machines ça peut être flippant (données bancaires, factures, mails, etc).
        Chiffrer est aujourd'hui simple quelque soit le système d'exploitation.

        Conseiller ça à un particulier, à mon avis, ça a une balance bénéfices/risques très très négative.

        Oué, si on joue à bricoler des uuids sans savoir ce que ça fait. Sinon à part avoir un mot de passe au démarrage je vois pas bien en quoi c'est beaucoup plus risqué.

      • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

        Posté par  (site web personnel, Mastodon) . Évalué à 6.

        Honnêtement, quelle est la probabilité de retrouver ses données?

        Honnêtement, quelle est la probabilité de retrouver ses données si on te vole ta machine ? Si ton disque meurt dans un beau crash de tête de lecture ? Si tu es victime d'un RansomWare ? Ou n'importe quelle autre évènement qui peut rendre ton disque illisible ?

        Si tu n'arrives pas à retrouver tes données après une perte de passphrase de chiffrement de disque, alors tu as un gros souci : cela veut dire que tu n'as pas fait de sauvegarde. C'est très mal. Ce n'est donc pas la seule perte d'une passphrase qui va t’empêcher d'accéder à tes données, mais plein d'autres évènements à plus forte probabilité.

        Bref, de nos jours, ne pas avoir de sauvegardes, c'est juste suicidaire et c'est tenter le diable. Alors qu'il n'y a aucune raison de ne pas en faire, surtout avec tous les outils à notre disposition aujourd'hui. Contrairement à ce que tu dis, non, il faut pas "toute une infrastructure derrière pour la restauration et les sauvegardes".

        Même pour l'utilisateur lambda sous windows, il y a les outils de sauvegardes incrémentales intégrés. Il lui suffit juste de brancher un disque externe. Et de le débrancher après sauvegarde (sinon ça sert à rien, dans les cas de ransomware ou autre manipulation potentiellement destructive qui pourrait se faire sur tous les volumes montés) et de le mettre en lieu sûr.

        Autre chose suicidaire : ne pas stocker ses mots de passes/passphrase dans un logiciel de stockage de mot de passe (KeePass par exemple). Quand on utilise un tel outils (dont on aura bien entendu sauvegardé les fichiers), il devient impossible d'"oublier" la passphrase de chiffrement d'un disque (ni n'importe quel autre mots de passe)

        Et donc il n'y a aucune raison de ne pas chiffrer son disque (1), les données n'ont pas de prix, y compris les données personnelles. je n'ai personnellement pas envie qu'elles tombent entre les mains d'un voleur. Un vol de portable est si vite arrivé.

        Conclusion : disque chiffré + outils de stockage de mots de passe + outils de sauvegarde = tiercé gagnant. C'est le minimum à faire si on tient à ses données…

        (1) sauf éventuellement si on a des grosses exigences en matières de perfs, mais dans ce cas, il est envisageable d'avoir une partition non chiffrée pour les fichiers/applications en question.

        • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

          Posté par  . Évalué à 2.

          Autre chose suicidaire : ne pas stocker ses mots de passes/passphrase dans un logiciel de stockage de mot de passe (KeePass par exemple). Quand on utilise un tel outils (dont on aura bien entendu sauvegardé les fichiers), il devient impossible d'"oublier" la passphrase de chiffrement d'un disque (ni n'importe quel autre mots de passe)

          La dessus, j'ai joué la sécurité. Je stocke les données "oubliables", c'est à dire les trucs que nominalement on ne voit jamais sauf en cas de désastre (genre les mot de passe de chiffrement de TimeMachine ou les clefs de récupération de MacOS) … sur mon compte GMail.
          Mon "modèle de menace" le permet (il faut la machine et la clef pour déchiffrer, ce que n'a pas le voleur du coin ; ou alors la machine seule suffit, mais dans ce cas, le fait que le backup soit dans gmail n'y change rien).

          • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            Je stocke les données "oubliables", c'est à dire les trucs que nominalement on ne voit jamais sauf en cas de désastre (genre les mot de passe de chiffrement de TimeMachine ou les clefs de récupération de MacOS) … sur mon compte GMail

            Cool, cela veut dire que si j'ai ton mot de passe gmail, j'ai accès à tout ? Tu as activé la double authentification, et tu as chiffrés les données oubliables, n'est ce pas ?

            Personnellement, les comptes mails ou les stockages "dans le cloud" (surtout google et autre GAFA), c'est le dernier endroit où je stockerais des informations aussi sensibles que des mots de passes (même chiffrés par keepass..)

            • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

              Posté par  . Évalué à 2.

              Cool, cela veut dire que si j'ai ton mot de passe gmail, j'ai accès à tout ?

              Non, ça veut dire que si tu as mon mot de passe GMail (avec la double authent), tu as accès à des infos qui te seront utiles pour déchiffrer le disque dur de la machine que tu m'auras volé ou mes données TimeMachine sur mon disque dur à la maison.

              Tu as activé la double authentification

              Oui

              , et tu as chiffrés les données oubliables, n'est ce pas ?

              Non, car cela ne couvre que les mots de passe dont j'ai parlé plus haut. Les autres mots de passe recensés (pas loin de 200 maintenant, merci la compulsory registration :-/), eux, sont dans un coffre fort (synchronisé dans le cloud pour des raisons d'utilisabilité)

              Personnellement, les comptes mails ou les stockages "dans le cloud" (surtout google et autre GAFA), c'est le dernier endroit où je stockerais des informations aussi sensibles que des mots de passes (même chiffrés par keepass..)

              C'est une question de modèle de menace.

        • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

          Posté par  . Évalué à 1.

          Sauvegardes chiffrées ?

          • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

            Posté par  (site web personnel, Mastodon) . Évalué à 2.

            J'ai un avis plus mitigé sur le chiffrement des disques de sauvegarde. Parce qu'il est vrai qu'en cas de perte du mot de passe ou des fichiers de stockage de mot de passe, ton disque chiffré devient illisible. On pourrait par exemple stocker les mots de passes dans un keepass sur une ou plusieurs clé USB non chiffrées (sinon il faut stocker la passphrase de chiffrement de la clé ailleurs ! On n'en finit pas..) et bien planquées (mais faudra se souvenir où !), et chiffrer tous les disques en notre possession (stockage et usage quotidien).

            Mais peut-être n'est-ce pas si indispensable.

            Autant le chiffrement des données sur le mobile ou le portable, reste indispensable, car c'est quelque chose avec lequel tu te trimballes régulièrement, et donc il y a plus de chances de se le faire voler, de le casser etc; autant le chiffrement d'un disque de sauvegarde déconnecté gardé bien au chaud en lieu sûr, peut être facultatif je pense..

            Par exemple, il est logique de chiffrer une sauvegarde "dans le cloud" (rappel: cloud = ordinateur de quelqu'un d'autre). par contre pour une sauvegarde sur un disque externe que tu stockes de manière sûre (non connecté, planqué chez toi ou dans un coffre par exemple)…

            Cela dépend ensuite de la nature des données : il est plus important de chiffrer des documents sensibles (contrats, doc administratifs, clés ssh…) que la photo de tata Suzette au dernier repas de noël.

            Bref, pour moi, le chiffrement de la sauvegarde dépend quelle est la nature des données, où se situe la sauvegarde et du niveau de contrainte que tu accepterais.

            J'en profite pour dire un mot sur le cloud : attention, les solutions de stockage/synchronisation dans le cloud, ne sont pas des solutions de sauvegardes (genre icloud, hubic etc), contrairement à ce que ça pourrait laisser entendre pour les néophites : "si les fichiers sont répliqués sur mes autres machines, c'est bon, j'ai plusieurs sauvegardes". Sauf que non. À cause justement de la synchronisation "temps réèl". J'ai vu une société voisine de la mienne, perdre la moitié de ces fichiers à cause d'un ransomware : le logiciel de stockage dans le cloud mettait à jour les fichiers "dans le cloud" au fur et à mesure que les fichiers étaient chiffrés par le ransomware. Fonctionnement tout à fait normal. Et bien sûr les autres machines branchées sur ce "cloud" synchronisaient à leur tour les fichiers infectés du cloud vers leur disque local.

            Ce jour là, ils ont eu de la chance dans leur malheur (ransomware + pas de vrai sauvegardes) : ils n'ont perdu "que" la moitié de leurs données, uniquement parce que j'ai débranché la machine infectée, après qu'ils m'aient appelé parce qu'ils ne comprenaient pas le joli message du ransomware, et donc ce qui était en train de se passer… (bien entendu, sur la machine infectée : 100% de pertes; elle était bonne à réinstaller)

            • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

              Posté par  (Mastodon) . Évalué à 2.

              rait laisser entendre pour les néophites : "si les fichiers sont répliqués sur mes autres machines, c'est bon, j'ai plusieurs sauvegardes". Sauf que non. À cause justement de la synchronisation "temps réèl". J'ai vu une société voisine de la mienne, perdre la moitié de ces fichiers à cause d'un ransomware : le logiciel de stockage dans le cloud mettait à jour les fichiers "dans le cloud" au fur et à mesure que les fichiers étaient chiffrés par le ransomware. Fonctionnement tout à fait normal. Et bien sûr les autres machines branchées sur ce "cloud" synchronisaient à leur tour les fichiers infectés du cloud vers leur disque local.

              Des services comme crashplan, carbonite, mozy et bien d'autres offrent des vrais solutions de backup dans le cloud avec rétention et possibilité de restaurer une version à instant t d'un fichier.

              Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

      • [^] # Re: Plusieurs disque ? Pas de chiffrement ?

        Posté par  (site web personnel) . Évalué à 5.

        Si ton emploi d'un portable ne résiste pas à un problème de chiffrement de disque, c'est qu'il y a de toute façon un énorme problème : que fais-tu si tu perds l'ordi ? si tu te le fais voler ? si le disque meurt sans prévenir ?

        Avant de déconseiller le chiffrement intégral (toujours une bonne idée, surtout pour un portable), il vaudrait mieux résoudre le vrai problème : l'absence de sauvegarde pour pallier un souci matériel sur l'ordinateur.

  • # Partitionnement

    Posté par  (site web personnel) . Évalué à 8.

    SSD 256 Go
      /boot 500 Mo;
      / (tout le reste);
    DD 500 Go
      SWP 16 Go;
      /home(tout le reste);

    Pour info je l'aurais fait autrement :

    SSD 256 Go
      /boot 500Mo (pourquoi pas ?)
      / 56 Go
      /home 200Go

    DD 500 Go
      swp 16 Go (c'est énorme et à moins de faire du traitement d'image, vidéo ou audio de très haut niveau ou avoir plein de VM en même temps il y a peu de chance de swapper avec 16 Go de RAM, mais si c'est le cas il vaut mieux mettre le swap sur le SSD pour raisons de performances)
      /home/videos
      /home/musiques
      /home/tout_ce_qui_prend_de_la_place
    Ces répertoires sont bind dans fstab cette configuration permet de garder les performances d'IO du SSD pour plein de répertoires du home qui sont souvent utilisés par les différents environnements de bureau et logiciels (firefox, thunderbird et libreoffice par exemple)

    kentoc'h mervel eget bezan saotred

    • [^] # Re: Partitionnement

      Posté par  . Évalué à 4.

      J'utilise le même schéma de partitionnement à quelques variantes près :

      /var monté sur le HDD
      /tmp et /var/tmp en tmpfs

    • [^] # Re: Partitionnement

      Posté par  . Évalué à 3.

      il y a peu de chance de swapper avec 16 Go de RAM

      Je suis d’accord que, dans ce contexte, le swap ne va presque pas être utilisé, mais il sera utilisé quand même.

      Il y a tout un tas de raisons qui poussent Linux a utiliser le swap, il n’attendra presque jamais d’être à court de RAM avant de le faire :

      • [^] # Re: Partitionnement

        Posté par  (site web personnel) . Évalué à 2.

        les 16 Go de swap est un minimum si tu fait un suspend to disk car il dump la ram dans le swap et redémarre avec , il vaut même mieux avoir un pouilleme de plus.

        en gros sois tu met 16+Go soit 0
        a 16Go et avec les bon paramètre de swapiness, 0 swap. le swap c est la mort

        quand ta machine swap c est le temps de la rebooter. comme c est pas un server avec un uptime de folie, et bien c est du gachi,

        • [^] # Re: Partitionnement

          Posté par  . Évalué à 2.

          les 16 Go de swap est un minimum si tu fait un suspend to disk

          Je n’utilise pas le suspend to disk, donc je n’y avait pas pensé, mais bon point.

          quand ta machine swap c est le temps de la rebooter

          Je connais plein de machines qui n’auraient pas le temps de finir de booter.

    • [^] # Re: Partitionnement

      Posté par  . Évalué à 1.

      Bah ayant 16 Go de mémoire, je me suis dit que c était la valeur logique. Pas que je vais l'utiliser (quoique apparemment, et ça me parait se tenir, linux utilise le swap même quand de la ram est dispo) fréquemment, mais je suis pas à 16Go prêt sur mon DD (480 Go pour le /home ca me semble suffisant, mon plus gros fichier fait 120 Go et est une image Raspberry)

      je vais voir si je repartitionne ou pas (le laptop sentant encore le neuf et n'ayant pas encore configurer à 100 % mon bureau, il est encore temps), et même si je déporte certains répertoire, je préfère utiliser des ln -s plutôt que du bind dans fstab (j'ai lu en diag (pas tapper svp), mais l'article laisse entendre que l'avantage de bind sur ln -s est de n'apporter que le fait de loguer les accès aux répertoires … peu d’intérêt pour moi. Mais il est toujours agréable que sous linux il existe toujours des solutions différentes au même problème :)

      • [^] # Re: Partitionnement

        Posté par  (site web personnel) . Évalué à 3.

        Plus que le swap, mettre /home sur SSD est très pertinent à cause des dossiers de cache et des courriels qui sont accédés fréquemment: cache du navigateur, cache du courriel, cache des imagettes, fichiers de courriels, fichiers de config, …

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

        • [^] # Re: Partitionnement

          Posté par  . Évalué à 2.

          Si le monde était bien fait, on pourrait même mettre juste ~/.cache sur SSD. Mais rien que les caches des softs Mozilla se mettent ailleurs…

          • [^] # Re: Partitionnement

            Posté par  (site web personnel) . Évalué à 1.

            Le monde est ce qu'on en fait. Propose un patch…

            "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

          • [^] # Re: Partitionnement

            Posté par  . Évalué à 1.

            Si le monde était bien fait, on pourrait même mettre juste ~/.cache sur SSD. Mais rien que les caches des softs Mozilla se mettent ailleurs…

            Je t’aide :

            $ mkdir .cache/firefox
            $ ln -s .cache/firefox .firefox
            • [^] # Re: Partitionnement

              Posté par  (site web personnel) . Évalué à 0.

              $ mkdir .cache/firefox
              $ ln -s .cache/firefox .firefox

              Oui, mais non ! une telle manip laisse les données de .firefox sur le disque magnétique et seul le lien symbolique .cache/firefox est sur le SSD ce qui n'a absolument aucun intérêt :-)

              kentoc'h mervel eget bezan saotred

              • [^] # Re: Partitionnement

                Posté par  . Évalué à 2.

                Heu, je crois que tu inverses les paramètres du ln

                Je créé un répertoire .cache/firefox qui est sur SSD.
                Effectivement, j’aurais dû recopier l’ancien contenu : cp -r .firefox/ .cache/firefox
                Ensuite, on efface l’ancien .firefox : rm -rf .firefox
                Enfin on fait le lien : .firefox -> .cache/firefox avec ln -s .cache/firefox .firefox le ln fonctionne avec les arguments dans le même sens que la copie, donc le lien créé est le dernier argument : .firefox qui pointe donc sur le premier…

                • [^] # Re: Partitionnement

                  Posté par  (site web personnel) . Évalué à 3. Dernière modification le 30 mars 2017 à 08:41.

                  je crois que tu inverses les paramètres du ln

                  T'in 15 ans que je l'utilise et je me plante encore -_-' (je crois que la man page que j'ai le plus ouvert dans ma vie est celle de ln mais pas moyen de m'en souvenir)
                  Désolé.

                  kentoc'h mervel eget bezan saotred

                  • [^] # Re: Partitionnement

                    Posté par  . Évalué à 4.

                    Demande toi dans quel ordre tu mettrais les arguments si tu faisais une copie au lieu d'un lien.

                • [^] # Re: Partitionnement

                  Posté par  (site web personnel, Mastodon) . Évalué à 3.

                  Effectivement, j’aurais dû recopier l’ancien contenu : cp -r .firefox/ .cache/firefox
                  Ensuite, on efface l’ancien .firefox : rm -rf .firefox

                  Je crois que la commande mv permet de faire ces deux opérations en une seule étape. Pratique!

                  Mais si tu choisis cp (par exemple si tu as peur que ça plante en cours de route avec seulement la moitié des fichiers déplacés), un cp -p permettra au moins de garder les attributs des fichiers, et en particulier les dates de modification/création. Je ne sais pas si Firefox les utilise, mais il vaut mieux être prudent?

          • [^] # Re: Partitionnement

            Posté par  . Évalué à 6.

            Tu peux configurer browser.cache.disk.parent_directory dans about:config.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.