Forum général.cherche-matériel chiffrement matériel et GNU/Linux

Posté par  .
Étiquettes : aucune
0
2
jan.
2010
Hello,

Je vais changer de configuration matérielle, en fin de ce mois de Janvier.

Je voudrais prendre une carte mère GigaByte avec support matériel du chiffrement des disques. Je suppose que, du fait qu'il s'agit d'un chiffrement 100% hardware, GNU/Linux peut être utilisé. Pouvez-vous confirmer ?

Merci !

  • # Si la carte mère grille?

    Posté par  . Évalué à 2.

    Et si la carte mère venait à griller, les données du disque seront perdu ? il faudrait te renseigner là-dessus en premier lieu, car si le chiffrement est différent sur chaque carte mère ça sera foutu.

    Si tel est le cas, mieux vaut crypter tes partitions en software. (Sous FreeBSD, on crypte avec geli, sous Linux, je n'en sais rien du tout)

  • # C'est quoi ce truc ?

    Posté par  . Évalué à 4.

    Tu as une référence sur le chiffrement dont tu parles ? Je n'en ai pas encore entendu parler.

    Par contre, je ne supposerais pas aussi affirmativement que toi : la crypto hard, ça coûte cher, et dès qu'il y a moyen de faire quelque chose en soft, les constructeurs ne se gênent pas, comme pour le RAID.

    Mais bon, pourquoi ne pas utiliser les possibilités que t'offre linux en soft ? Ça marchera beaucoup mieux selon moi ... (et si tu prend du matos vraiment récent, j'ai entendu parler qu'Intel allait intégrer des instructions pour "accélérer" la crypto en soft, ça pourrait être pas mal si c'est supporté par linux ; en tous cas, Via le fait depuis un bout de temps).

    • [^] # Re: C'est quoi ce truc ?

      Posté par  . Évalué à 1.

      Salut,

      Gygabyte parle du TPM ici :

      http://www.gigabyte.fr/FileList/WebPage/tech_090302_technolo(...)

      http://www.youtube.com/watch?v=QrQkhsHxHCk

      En fait ce n'est pas vraiment ce que je pensais.... Je suis déçu !!!!

      En fait, je cherche une solution qui me permette de ne plus avoir de /boot non chiffrée, et, si possible, de ne plus sous-traiter ce chiffrement à un soft (et donc au proc).

      +

      • [^] # Re: C'est quoi ce truc ?

        Posté par  . Évalué à 2.

        Ha, du TPM .... t'es nouveau ici ?

        Bon alors dans ce cas, oui ça peut marcher, je n'ai jamais testé mais ça a l'air pas mal intégré sous linux.

        Mais je ne comprend pas pourquoi tu dis que ce n'est pas adapté à ton cas ? Je n'ai plus les détails de fonctionnement en tête, mais il me semble que si tu as un bootloader adéquat, tu peux tout chiffrer même /boot. Par contre, le traitement sera toujours effectué par le processeur, ça ne décharge pas le chiffrement du disque (enfin, juste la partie crypto asymétrique au départ pour la vérification, si la vérification d'intégrité t'intéresse).

        • [^] # Re: C'est quoi ce truc ?

          Posté par  . Évalué à 1.

          Hello,

          Merci pou vos réponses. Oui, je suis un nouvel inscrit, mais je lis très très régulièrement Linuxfr.org.

          Tu veux dire que Grub peut exécuter un bzImage qui gère le chiffrement ?

          Donc, si la partition / est au début du disque, plus besoin d'avoir de partition boot non chiffrée ?

          +

          • [^] # Re: C'est quoi ce truc ?

            Posté par  . Évalué à 2.

            Bon, je n'avais plus les détails en tête, j'ai recherché, et en fait, non : on ne peut pas chiffrer son kernel. Par contre, on peut en vérifier l'intégrité. Voir ici :
            http://trousers.sourceforge.net/grub.html

            Mais bon, c'est pas trop grave, non ? D'ailleurs, on se retrouve maintenant dans la situation où, si tu ne t'intéresses pas à la vérification d'intégrité, tu peux faire du chiffrement sans cette puce, de manière traditionnelle.

            Je peux te demander pourquoi tu tiens tant à avoir un /boot chiffré ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.