Merci pour cette solution qui semble assez facilement réalisable.
Je pensais à une clef USB justement pour eviter d'avoir à taper à chaque boot une pass phrase - est-ce possible ?
Evidemment la mise en place d'un boot grace a une clef USB suppose une redondance avec une ou plusieurs autres clefs existant et placées en lieu sur - dans un coffre, sur un autre lieu que celui du système - par exemple.
Pour ce qui est de la rémanence magnétique : est-ce que les systèmes de destruction de données existants sont suffisamment efficaces ? Y-a-til une possibilité de faire intervenir un tel logiciel à chaque suppression d'un fichier par le système - même pour ce qui relève des fichiers de pagination et temporaires ?
[^] # Re: openBSD
Posté par zobrak . En réponse au message Solution pour paranoiaque ?. Évalué à 1.
[^] # Re: paranoïa, quand tu nous tiens
Posté par zobrak . En réponse au message Solution pour paranoiaque ?. Évalué à 1.
Peux-tu m'en dire plus sur pam_usb STP ? un lien ?
[^] # Re: mouais ...
Posté par zobrak . En réponse au message Solution pour paranoiaque ?. Évalué à 1.
Je pensais à une clef USB justement pour eviter d'avoir à taper à chaque boot une pass phrase - est-ce possible ?
Evidemment la mise en place d'un boot grace a une clef USB suppose une redondance avec une ou plusieurs autres clefs existant et placées en lieu sur - dans un coffre, sur un autre lieu que celui du système - par exemple.
Pour ce qui est de la rémanence magnétique : est-ce que les systèmes de destruction de données existants sont suffisamment efficaces ? Y-a-til une possibilité de faire intervenir un tel logiciel à chaque suppression d'un fichier par le système - même pour ce qui relève des fichiers de pagination et temporaires ?