Protégez vos données : chiffrez vos disques durs !

Magazine
Marque
Linux Pratique
Numéro
82
Mois de parution
mars 2014
Domaines


Résumé

De nombreuses distributions suggèrent aujourd'hui, lors de la procédure d'installation, de chiffrer tout ou partie du disque dur, via LUKS. Ceci est fortement conseillé si vous travaillez sur un ordinateur portable, qui peut être plus facilement dérobé... Concrètement, cela implique qu'il faudra saisir une phrase de passe au démarrage de votre système. En cas de saisie erronée, vos données personnelles resteront inaccessibles.


1. À l'installation

Comme précisé en introduction, la plupart des distributions Linux proposent aujourd'hui de chiffrer vos données. Attention toutefois, il faut bien distinguer 2 choses :

Le chiffrement via LUKS (Linux Unified Key Setup) se fait au niveau du système de fichiers dans son ensemble, au niveau de la partition. On veillera à ne pas l'assimiler au mode de chiffrement via eCryptfs, proposé parfois pour votre répertoire personnel (Fig. 1), qui lui, se fait au niveau fichier.

chiffre_perso

Dans ce dernier cas, même si le contenu des fichiers n'est pas lisible, certaines informations demeurent accessibles : leur nombre, leur taille, la date de dernière modification, etc. En outre, via eCryptfs, la protection des données dépend du mot de passe de l'utilisateur : celui-ci devra être suffisamment robuste pour contrer une attaque ! Le chiffrement via LUKS est protégé par une phrase de passe, en général beaucoup moins évidente à trouver...

Tout se joue à...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Installer et administrer un serveur d’impression CUPS

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Lorsqu’on travaille sur un réseau ou en local, il est très pratique de pouvoir imprimer depuis son poste de travail en toute transparence. Qu’une imprimante soit directement connectée à un ordinateur ou bien soit partagée par un serveur dédié, l’utilisateur doit en effet être en mesure d’envoyer ses documents dans une file d’attente (spooler) qui sera en charge de traiter les impressions. Par le passé, c’était le serveur LPRng (via LPD) qui monopolisait l’impression sur les systèmes de type Unix. Mais l’arrivée de CUPS a changé la donne.

Corriger automatiquement vos dernières commandes shell

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Qui n’a jamais eu envie d’insulter son terminal parce qu’il n’arrive pas à interpréter une commande contenant une faute de frappe évidente ? Lorsque vous oubliez de taper sudo au début d’une commande, votre terminal vous répond « erreur : vous ne pouvez effectuer cette opération qu’en mode administrateur. », n’avez-vous pas envie de lui répondre « Donc tu sais ce que je veux, débrouille-toi !  » ? Pas envie de corriger la commande, juste envie de taper « Merde » ou « Bordel » (ou « fuck » !). Cet exutoire est à portée de clavier avec The Fuck !

« Ben moi en général, je lui réponds “merde”. En principe ça colle avec tout. » Lionnel Astier, Kaamelott, Livre IV

Comparaison de deux méthodes d’isolation CPU

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
111
Mois de parution
novembre 2020
Domaines
Résumé

Afin de séparer les cœurs supportant les activités temps réel et temps partagé d'applications sur une architecture SMP sous Linux, le sous-système cpuset des cgroups est désormais mis en avant, au détriment de l’ancienne méthode basée sur le paramètre isolcpus.

Surveiller son système avec Monit

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

La supervision d’un système en production demeure un enjeu aussi complexe qu’essentiel. Il existe de nombreuses solutions, très complètes, de supervision, mais la plupart adoptent une approche centralisée, qui demande l’utilisation de ressources dédiées. Aujourd’hui, nous étudierons une approche alternative, une solution de supervision décentralisée, nommée Monit.