Migration de données sur disque chiffré

Magazine
Marque
GNU/Linux Magazine
Numéro
112
Mois de parution
janvier 2009


Résumé
Comme tout le monde le sait (je l'espère), la protection des données est un élément important lorsqu'on parle de système nomade. Se faire dérober son Laptop est malheureusement quelque chose qui peut arriver et la perte est double : on perd le matériel et, surtout, on perd les données qu'il contient. « Sauvegarde » est, bien sûr, le maître mot, mais quid de l'aspect privé de ces données ?

Au risque de passer pour un paranoïaque endurci, j'estime que le risque le plus important découlant du vol d'un ordinateur est sans le moindre doute le fait que le voleur puisse librement accéder aux données personnelles. La solution consiste donc à chiffrer le contenu du disque. Debian, comme d'autres distributions, propose, à l'installation du système, le chiffrement des partitions (données et swap). Le mécanisme repose sur l'utilisation couplée de LVM2, du device mapper et de son support de chiffrement (dm-crypt).

Jusque-là, aucun problème, les données sont en sécurité. L'image initramfs contient tout ce qu'il faut pour ouvrir le ou les périphériques avec LUKS après avoir demandé la phrase de passe au démarrage et le couple LVM2+crypto se charge du reste. Ceci est également valable pour le suspend to disk, puisque la partition de swap est chiffré. Attention, le suspend...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite