Forum Linux.général cryptage

Posté par  . Licence CC By‑SA.
Étiquettes :
1
24
sept.
2021

bonjour !

je me pose aujourd'hui la question, pour mes pc portables, du cryptage des partitions. N'ayant plus le temps de jongler avec les containers trucrypt, je suis tombé sur veracrypt.
ma question : est il plus opportun d'utiliser veracrypt ou la solution fournie à l'installation? la plupart des linux (mint ici) proposant une option de chiffrement.. Quels sont vos retours d'expérience sur ces solutions, de vera/truecrypt à bitlocker ou autres?

merci !

  • # Inter-compatibilité

    Posté par  . Évalué à 4 (+3/-0).

    Tout tourne autour de ton besoin en inter-compatibilité vis-à-vis des OS. Si tu utilises bitblocker, c'est mort pour ouvrir avec GNU/linux, si tu utilises Luks (le chiffrement proposé de base dans Linux), c'est mort pour ouvrir avec Windows. Veracrypt est inter-compatible avec Windows et Linux mais n'est pas installé par défaut sur les OS.

    Si tu veux chiffrer l'OS: Windows peut être chiffré par BitLocker et Veracrypt, Linux par Luks uniquement (Veracrypt n'est pas déchiffrable avec l'initramfs pendant le démarrage).

    En terme de sécurité fournie ils sont équivalents (hors éventuelle porte dérobée sur bitlocker).

    • [^] # Re: Inter-compatibilité

      Posté par  . Évalué à 1 (+0/-0).

      merci, donc l'idée d'avoir une partoche windows chiffrée, accessible depuis mint, et d'avoir les partoches mint chiffées également, est impossible?
      avec vera, ca fonctionnerait pas pour les deux?

      • [^] # Re: Inter-compatibilité

        Posté par  . Évalué à 6 (+5/-0). Dernière modification le 24/09/21 à 15:46.

        Tu peux avoir une partition Windows avec l'OS et des données dessus, chiffrée avec Veracrypt, et ouvrable depuis Linux.
        Pour la partition Linux, le seul moyen de pouvoir l'ouvrir via Windows c'est de la chiffrer avec Veracrypt; mais ce dernier ne peut chiffrer l'OS linux (car le système d'amorçage de linux ne peut pas déchiffrer de partition Veracrypt).

        Après attention, un tel système (double amorçage avec les deux OS chiffrés), c'est une installation loin d'être simple, et sur la durée c'est pas aisé à entretenir (le système d'amorçage de Windows est assez imprévisible à chaque fois qu'il est mis à jour, du côté de linux va falloir que tu sois super attentif à chaque fois que des màjs touche à ton /boot …). Le chiffrement d'OS c'est souvent requis par un modèle d'attaque très (trop?) exigeant, genre tu te fais poursuivre par le mossad. C'est peut-être plus facile de bénéficier du lancement sécurisé, qui garantit que ton OS est intègre et non corrompu, et d'avoir à côté une partition de donnée accessible depuis Windows et Linux via Veracrypt par exemple.

    • [^] # Re: Inter-compatibilité

      Posté par  . Évalué à 5 (+3/-0).

      (hors éventuelle porte dérobée sur bitlocker)

      Ce n'est pas parce qu'un logiciel est open-source qu'il ne pourrait pas avoir de backdoor bien planquée.

  • # Chiffrement

    Posté par  (site Web personnel) . Évalué à 7 (+6/-0).

    Parce qu'on apprends toujours plein de chose sur linuxfr, un site indispensable sur le sujet du vocabulaire en Cryptologie : https://chiffrer.info
    Et comme le dit le professeur moustache : Tu mourras moins bête, mais tu mourras quand même.

  • # veracrypt

    Posté par  . Évalué à 1 (+0/-0).

    Je l'utilise uniquement pour chiffrer une clef usb qui contient des documents dont je pourrais avoir besoin: carte d'identité, vitale, fichier avec quelques mots de passes.
    Cela marche très bien pour ce genre de chose, et tu peux déchiffrer ta clé sous windows(pratique).

    • [^] # Re: veracrypt

      Posté par  . Évalué à 1 (+0/-0). Dernière modification le 24/09/21 à 17:40.

      Cette clé usb est attaché aux clefs de la maison.
      Pourquoi je la chiffre?

      Bien je me suis fait braqué pas mal de fois, mais jamais les clés de maison.
      Évidement le fichier de mot de passe contient que des login/passswd de toutes les administrations, banque, sans préciser sur le couple l/p, un pass root sans ip etc…
      Et vu ce que certains arrivent à faire de belles bêtises avec quelques documents seulement, c'est beaucoup plus prudent.

      Je sais que si je me fais dépouiller demain à Bangkok, mais clef sera à l'hôtel.
      J'ai tout pour aller à l'ambassade!

      C'est parano tout ça, mais ça me fait du bien de savoir que j'ai tout sur moi.
      On vit une êre qui commence à être au tout numérique, autant prendre quelques précautions ;)

      • [^] # Re: veracrypt

        Posté par  . Évalué à 2 (+0/-0).

        Oui, par contre la fragilité d'une clé USB est à prendre en compte. Moi je créerais un conteneur de la taille de la clé que je garderais sur plusieurs supports (et non pas: chiffrer la clé dans son intégralité).

  • # Les deux

    Posté par  . Évalué à 2 (+0/-0).

    Tu peux chiffrer (et pas crypter :p) la partition Windows avec Veracrypt
    Tu peux chiffrer la partition Linux avec Luks
    Tu peux monter sous Windows ou Linux une partition Veracrypt.

    En fait le souci étant que booter linux sur une partition VC n'est pas supporté.
    Par contre monter une partition VC avec un Linux démarré (par exemple, /home) est tout à fait possible.

    Windows sait booter sur du VC. Bitlocker n'est pas bootable par Linux.

    Enfin, en termes de performance ou de résilience, c'est similaire.

    • [^] # Re: Les deux

      Posté par  . Évalué à 3 (+0/-0).

      Ah si il peut crypter, ses donnée, mais à part pour en faire un mémo temporel, je ne vois pas l'intérêt de les ranger dans une crypte.

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # encfs

    Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

    Du coup, je m'aperçois que encfs semble mort (dernière version en 2018)
    https://vgough.github.io/encfs/

    Je l'utilise cependant toujours pour des disques amovibles. Il permet de monter une version déchiffrée de la partition pour faire du rsync par ex.

    La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: encfs

      Posté par  . Évalué à 2 (+0/-0).

      Et moi sur Android via MiXplorer, c'était simple et efficace, mais j'ai tout migré vers VC à cause justement de la mort cérébrale du projet :D

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.