linux:chiffrement
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
linux:chiffrement [27/01/2010 14:03] – précision débits daniel | linux:chiffrement [14/05/2020 19:12] – daniel | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Chiffrement ====== | ====== Chiffrement ====== | ||
+ | |||
+ | Quand on peut, c'est plus simple de chiffrer une partition complète (voire tout le disque) et d' | ||
+ | |||
+ | Avantage : | ||
+ | * ça permettra de redimensionner ses lv | ||
+ | * ne demande la passphrase qu'une seule fois pour le volume | ||
+ | |||
+ | Si y'a un autre disque avec un autre volume chiffré mais que l'on ne veut pas taper deux passphrases, | ||
+ | sdb1_crypt UUID=xxx / | ||
+ | où xxx est l'uuid de /dev/sda1 qui est le volume luks ('' | ||
+ | |||
+ | ===== Archives ===== | ||
+ | Ci dessous l' | ||
+ | |||
+ | |||
Sous linux, luks et truecrypt permettent tous les deux de chiffrer des partitions. luks a l'air plus simple à mettre en place sur une debian de base, truecrypt permet le deni plausible (cf [[http:// | Sous linux, luks et truecrypt permettent tous les deux de chiffrer des partitions. luks a l'air plus simple à mettre en place sur une debian de base, truecrypt permet le deni plausible (cf [[http:// | ||
Ligne 14: | Ligne 29: | ||
* article wikipedia (en) EncFs [[http:// | * article wikipedia (en) EncFs [[http:// | ||
* tuto EncFs ubuntu-fr [[http:// | * tuto EncFs ubuntu-fr [[http:// | ||
+ | |||
Ligne 19: | Ligne 35: | ||
Pour du backup online, sur une machine où vous avez un accès ssh, le couple sshfs/encfs peut-être adapté : | Pour du backup online, sur une machine où vous avez un accès ssh, le couple sshfs/encfs peut-être adapté : | ||
* Avantages | * Avantages | ||
- | * pas besoin de prévoir un gros fichier coté serveur pour accueillir les données chiffrées, seul la taille réelle des données est utilisée | + | * pas besoin de prévoir un gros fichier |
* peu de conso CPU coté serveur, juste ssh | * peu de conso CPU coté serveur, juste ssh | ||
* rien à installer coté serveur (hors serveur ssh, mais c'est en général la 1re chose installée) | * rien à installer coté serveur (hors serveur ssh, mais c'est en général la 1re chose installée) | ||
+ | * permet de faire de l' | ||
* Inconvénients | * Inconvénients | ||
* un peu lent, mais je reste limité par ma connexion, à tester avec une meilleure connexion (~780kbps contre ~860kbps pour un rsync over ssh " | * un peu lent, mais je reste limité par ma connexion, à tester avec une meilleure connexion (~780kbps contre ~860kbps pour un rsync over ssh " |
linux/chiffrement.txt · Dernière modification : 15/05/2020 13:57 de daniel