Au boot, une clef aléatoire est générée à l'aide de mcookie et le swap est chiffré avec en AES 128 bits. Sur une machine récente utilisée comme station de travail, je n'ai ressenti aucun ralentissement.
Un patch réparant le code cassé est disponible. La discussion sur la liste "linux-crypto" à propos de la clef aléatoire pour ce cryptage du swap est intéressante.
Aller plus loin
- patch pour sysinitrc Mandrake 8.2 (2 clics)
- La discussion sur la liste linux-crypto (3 clics)
# Oui, je suis un chieur.
Posté par Jean-Yves B. . Évalué à 10.
Notez, c'est un peu bourrin un loopback chiffreur sur la partition de swap ... en plus il n'y a qu'une clef pour tout le swap. Et si on rajoute en live du swap, il faut aussi les encapsuler dans un loopback chiffreur, pfff ... c'est un peu bidouille quand même.
<PUB>
Pour les fans de crypto, OpenBSD fait ça depuis quelques temps déjà mais le chiffrement/déchiffrement se fait au sein des manipulations de swap avec des clefs différentes pour chaque pages (à priori). Donc pas besoin d'encapsulation, un peu plsu de simplicité (en gros sysctl -w vm.swapencrypt.enable=1 et c'est tout bon).
</PUB>
En ce qui concerne le non-bouffage de perfs, c'est vrai ça ne consomme pas trop.
Pour une compilation de qt3+kdebase3+kdelibs3 qui bouffe bien plein de RAM, on sent la différence quand même entre avec et sans mais bon (entre -5 et -10% de temps total de compilation), la sécurité a un prix :)
Sinon, l'intérêt de chiffrer le swap : ça permet de ne pas retrouver en clair sur le disque des données dites sensibles (mots de passe, etc.)
Un exemple simple : plus besoin de mettre gnupg en suid root pour qu'il puisse fixer ses pages en mémoire car il n'a plus aucune raison d'éviter le swap, celui-ci étant « sûr », désormais.
[^] # Re: Oui, je suis un chieur -> Moi aussi.
Posté par Lawrence P. Waterhouse (site web personnel) . Évalué à 10.
[^] # Et hop ! Un collet !
Posté par Jean-Yves B. . Évalué à -10.
[-1]
[^] # Re: Oui, je suis un chieur.
Posté par Fabimaru (site web personnel) . Évalué à 10.
http://www.francophonie.hachette-livre.fr/cgi-bin/sgmlex2?C.SCIP.CL(...)
crypter v. tr. 1. Coder une transmission afin de la rendre intelligible aux seuls détenteurs d'un décodeur. -- Pp. adj. Une chaîne de télévision cryptée. 2. INFORM Transformer un message de manière qu'il ne soit accessible qu'aux possesseurs du code utilisé. -- Pp. adj. Des données cryptées.
[^] # Re: Oui, je suis un chieur.
Posté par Jean-Yves B. . Évalué à 7.
Voilà de beaux anglicismes inutiles (ils ne le sont pas tous mais celui-là l'est particulièrement).
Personnellement je ne me fie qu'aux vieux croûtons pour valider mon français. Donc, ni dans le Littré ni dans le dico de l'académie française n'apparait « crypter ». Et je camperais sur cette position jusqu'à ma mort.
Je dois être trop conservateur pour préférer le français de France (fr_FR) au français international (fr).
Une petite citation[1] de mes potes immortels :
Extraits du dictionnaire de l'Académie française :
[1] http://www.academie-francaise.fr/langue/questions.html#anglicismes(...)
[^] # Re: Oui, je suis un chieur.
Posté par Maillequeule . Évalué à -1.
C'est plutôt cool, c'est souvent le privilège des langues mortes :)
Mike, hors sujet ... mais bon :)
[^] # Re: Oui, je suis un chieur.
Posté par Jean-Yves B. . Évalué à -3.
Attention, je ne dis pas que la langue française doit être figée. Je signale juste qu'il y a des règles d'évolution.
Ajouter le mot « crypter » au lexique français n'a aucun intérêt, c'est tout. Comme « solutionner » par exemple, qui ne veut rien dire non plus (et qui comme par hasard est dans le dico de la francophonie Hachette (mais avec un avertissement)).
Et ne me dites pas que l'académie française est contre la simplification de la langue : ils ont déjà accepté toutes les orthographes où les accents inutiles sont supprimés (genre « gout » au lieu de « goût ») et pas mal d'autres concessions (cf leur site).
[^] # Re: Oui, je suis un chieur.
Posté par cornofulgur . Évalué à 2.
"Chiffrer" ne me parait pas être un bon terme. Quand je pense à l'action de chiffrer un message, je pense à un encodage, une correspondance A->1, B->2, C->3...
En terme de sécurité, ce n'est pas bon. c'est juste une bijection, c'est du camouflage.
La crypto a souffert de rumeurs qui remettait en cause sa légitimité et sa puissance. Dans l'esprit des gens, si on peut chiffrer un message on peut aussi le déchiffrer. Rien n'est incassable, etc.
"Chiffrer" invoque le secret et l'obscurité. La crypto ne se base plus du tout la dessus aujourd'hui, mais sur les clefs. Quand je "crypte" ou "chiffre", en fait je l'enferme, je le scelle, je me l'approprie.
On ne retrouve pas ces notions dans la définition de l'Académie.
[^] # Re: Oui, je suis un chieur.
Posté par Pierre Tramo (site web personnel) . Évalué à 2.
Tout çà parceque les Anglais ont toujours besoin de leurs doigts pour compter ("digit" signifie "chiffre") !
[^] # Re: Oui, je suis un chieur.
Posté par Netsabes . Évalué à 5.
C'est joli de voir des anglicismes dans des mots grecs...
Note quand même que même cryptographier existe, pour le coup.
[^] # Re: Oui, je suis un chieur.
Posté par Jean-Yves B. . Évalué à 0.
Bon, à priori crypter semble dans l'usage, je m'incline donc, mais ... tsst, ça me gène.
Chiffrer est beaucoup plus sain comme mot, moins cryptique :)
Cryptographier au pire, mais crypter c'est vraiment dégeu (cryptographier n'est pas dans le dico de l'Af non plus, d'ailleurs).
[^] # Re: Oui, je suis un chieur.
Posté par Netsabes . Évalué à 5.
Je veux bien t'accorder que "crypter" soit moins joli, mais bon, c'est purement subjectif.
Le fait qu'un mot provienne de l'anglais (ce qui n'est visiblement pas le cas ici, le Robert le signale quand c'est le cas, comme pour redingote par exemple) n'a rien de spécialement honteux. De nombreux mots anglais ont pour origine des mots français (et une bonne partie pour des raisons historiques, les Normands -- qui parlaient une langue relativement proche du français, quand même -- ayant envahi l'Angleterre en 1040). De même pour l'allemand, d'ailleurs, qui lui utilise carrément les mots originels sans les modifier le moins du monde (à l'exception des verbes, qui ont cependant des règles différentes des verbes d'origine germanique).
Bref, avoir une norme, c'est très bien, mais son rythme de renouvellement fait qu'elle est forcément faussée (je doute fortement qu'on change tous subitement de façon de parler à chaque parution de la nouvelle édition du Dictionnaire de l'Académie française).
[^] # Re: Oui, je suis un chieur persévérant.
Posté par Jean-Yves B. . Évalué à 2.
Oui, crypter est moins joli à mon sens. Oui, c'est subjectif. L'effort de prononciation est plus grand pour crypter que chiffrer quand même.
Je n'ai jamais prétendu que le fait qu'un mot vienne de l'anglais soit honteux (au contraire, cf mon autre commentaire sur les anglicismes). En même temps j'ai démarré un peu vite, aussi. C'est à force d'entendre des gens dire « encrypter » qui, lui, est encore plus odieux et surtout un bon anglicisme contemporain.
Merci pour les contre arguments à propos de crypter, j'en prends note (quête de demain : la bibliothèque pour trouver des références sur l'usage de l'un et de l'autre).
Au fait, l'Af n'est pas si rigide que ça, ils fournissent même des lignes de conduite pour faire évoluer la langue de manière correcte. C'est en grande partie à cause de ces conseils que je persiste à penser que chiffrer est mieux que crypter.
# encore mieux!
Posté par Guillaume Gimenez (site web personnel) . Évalué à 3.
Le swap dans un ramdisk,
c'est encore mieux ;)
[^] # Encore encore mieux!
Posté par Aurélien Jarno (site web personnel) . Évalué à 3.
[^] # Re: Encore encore mieux!
Posté par M S . Évalué à -2.
cela di si on m'offre un barrette suplementaire je la monte quand meme, histoire de...
bon bon -1 pour arriver plus vite au -99
# Ca sert à quoi ?
Posté par gle . Évalué à 6.
Franchement, est-ce vraiment utile ?
[^] # Re: Ca sert à quoi ?
Posté par Guillaume Gimenez (site web personnel) . Évalué à 2.
mis à part à interdire la lecture
du swap par les patchs de sécurité
de la NSA.
Une guerre se prépare à l'intérieur
même du noyau: Les gentils patchs
contre les mechants ;-)
[^] # Re: Ca sert à quoi ? [long]
Posté par Jean-Yves B. . Évalué à 10.
Même pas, tout le noyau accède au swap sans soucis.
Alors, à quoi ça sert ? C'est simple.
Dans la mémoire vive se trouve souvent des données qui ne doivent être écrites nulle part (principalement des clefs et certificats cryptographiques). Quand on ne peut pas chiffrer la zone d'échange sur disque, on bloque toutes ces données dans des zones mémoire qui sont fixées en mémoire vive, et ne passeront jamais dans la zone d'échange quelque soit la situation globale de la mémoire.
Avec cette possibilité de chiffrer, il n'est plus nécessaire d'immmobiliser une grande partie de la mémoire vive pour des raisons de sécurité quand le système a de gros besoins en mémoire.
L'intérêt pour l'être humain moyen ? Pas énorme à moins de travailler sur des données sensibles ou de tenir à sa vie privée plus que tout.
Exemple :
vous travaillez pour une entreprise et possédez un portable avec tout votre projet ultra-secret dessus. Sur un système de fichier chiffré, comme de bien entendu.
Seulement, lors d'une présentation, après avoir donné votre mot de passe au système qui gère le chiffrement du système de fichier ou tout autre truc sur la machine (clef pour accéder au VPN de la boîte, etc.), vous faites tourner vos transparents sous forme de PDF avec Acrobat Reader®.
Le portable n'a que 64 Mo de RAM, la machine swappe car Acrobat Reader® n'a pas été programmé par des ex-démomakers faisant attention a toutes les fuites de mémoire.
À ce moment-là, il est fort probable que votre mot de passe soit sur disque, dans la zone d'échange.
La présentation est finie, vous verrouillez la machine et répondez aux questions dans le public ... À ce moment-là un malandrin pique le portable (qui veut, peut). Il s'agit en fait d'un concurrent qui veut mettre la main sur le projet.
En 10 minutes d'autopsie, il récupère le mot de passe pour déchiffrer le projet et la clef pour accéder au VPN de la boîte pour espionner tranquille. Si le fichier d'échange était chiffré, cela ne serait pas possible. Voilà.
On peut trouver pleins d'exemples comme ça, même les banques qui foutent leur disques durs à la poubelle quand ils sont foirés (peu le font), avec un swap chiffré, moins de soucis.
Ça semble plus utile comme ça ?
[^] # Re: Ca sert à quoi ? [long]
Posté par Didier (site web personnel) . Évalué à 2.
Quand on ne peut pas chiffrer la zone d'échange sur disque, on bloque toutes ces données dans des zones mémoire qui sont fixées en mémoire vive, et ne passeront jamais dans la zone d'échange quelque soit la situation globale de la mémoire.
À ce moment-là, il est fort probable que votre mot de passe soit sur disque, dans la zone d'échange.
ou alors j'ai pas bien suivi....
[^] # Re: Ca sert à quoi ? [long]
Posté par Jean-Yves B. . Évalué à 4.
Dans le cas idéal, si on veut que les données ne passent jamais dans le cache, on les bloque en mémoire. Dans la pratique, c'est rarement fait. Notamment parce que seul root peut fixer une zone de mémoire, donc cela impose aux applications d'être SUID root (ou lancées par lui).
Exemple : gnupg a besoin d'être root pour cela, si gpg n'est pas SUID root il affiche un avertissement :
Le plus souvent ce n'est pas le filesystem qui est chiffré mais juste un ou plusieurs fichiers, la manipulation est donc faite par un utilisateur sans droits particuliers la plupart du temps. En plus, tout le monde ne passe pas au comportement de son application quand elle passe dans le swap (à tort).
[^] # Re: Ca sert à quoi ? [long]
Posté par Didier (site web personnel) . Évalué à 2.
[^] # Re: Ca sert à quoi ? [long]
Posté par Guillaume Gimenez (site web personnel) . Évalué à 0.
Mes M. Machpro de chez 'MACHPRO AIRPLANES CORP',
s'il travaille sur des projets top senssibles,
et en plus qu'il fait des presentations, il
a forcement les moyens d'avoir un micro portable
avec a max de mémoire. Et du coup, plus besoin
de swap!
[^] # Re: Ca sert à quoi ? [long]
Posté par Thomas Cataldo (site web personnel) . Évalué à 2.
Une facon plus simple de "sécuriser" son swap est de le formater à chaque boot.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.