@edasfr @emmanuelc @notabene Je viens de voir un peu, on peut ne chiffrer qu’un bout et donc profiter d’une partition de boot « non-chiffrée » (utile notamment si on préfère taper sa phrase de passe autrement qu’en qwerty). Par contre c’est bien plus tordu à setup pour le moment, y’a beaucoup plus de configuration manuelle / custom à faire que pour du LUKS (et pourtant j’utilise Arch qui est déjà très manuel).
Conversation
Notices
-
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Wednesday, 10-Jul-2024 00:07:10 JST Breizh - Haelwenn /элвэн/ :triskell: likes this.
-
Embed this notice
Éric D. (edasfr@mamot.fr)'s status on Wednesday, 10-Jul-2024 00:07:12 JST Éric D. @breizh Ah, je ne sais pas ce qui est proposé par défaut.
Quand j'ai mis en œuvre OPAL je l'ai fait à la main. Le truc de Windows l'utilisait par le passé par contre.
-
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Wednesday, 10-Jul-2024 00:07:13 JST Breizh @edasfr @emmanuelc @notabene Heu… je suis à peu près sûr quel les distro Linux font une partition LUKS à côté de la partition EFI, et du coup c’est pas le même type de chiffrement.
J’ai jamais vu une distro Linux utiliser le truc natif pour l’instant.
-
Embed this notice
Éric D. (edasfr@mamot.fr)'s status on Wednesday, 10-Jul-2024 00:07:14 JST Éric D. @emmanuelc @notabene tous les disques OPAL font du chiffrement par défaut.
Demander le chiffrement c'est activer le mécanisme qui chiffre la clef et permet à l'OS d'en demander le déchiffrement (en imposant de demander un mot de passe au démarrage + impossibilité de récupérer les données si l'utilisateur oublie ce mot de passe)
-
Embed this notice
Emmanuel 🌱 (emmanuelc@mamot.fr)'s status on Wednesday, 10-Jul-2024 00:07:16 JST Emmanuel 🌱 @edasfr Ah, intéressant car c'est justement un SSD que j'ai sur la vieille machine sur laquelle je vais mettre un système tout neuf.
Mais dès lors, pas besoin de demander à chiffrer le disque entier à l'installation ?? -
Embed this notice
Éric D. (edasfr@mamot.fr)'s status on Wednesday, 10-Jul-2024 00:07:17 JST Éric D. @emmanuelc Le chiffrement sur un CPU récent (on va dire depuis au moins 10 ans) ne coûte virtuellement rien.
Plus amusant : Le chiffrement d'un SSD complet (complet, pas répertoire par répertoire) ne coûte par contre rien du tout : Il est fait par le disque lui-même, pas par le processeur, et il est fait qu'on le veuille ou non (la différence c'est si la clef de chiffrement est cachée ou si elle est publique, mais dans les deux cas il y en a une)
-
Embed this notice
Emmanuel 🌱 (emmanuelc@mamot.fr)'s status on Wednesday, 10-Jul-2024 00:07:18 JST Emmanuel 🌱 @notabene J'ai un très vieux netbook chiffré. Bon, il est lent mais pas l'impression qu'il soit plus lent que s'il n'était pas chiffré.
-
Embed this notice
Stéphane Deschamps (notabene@piaille.fr)'s status on Wednesday, 10-Jul-2024 00:07:20 JST Stéphane Deschamps @emmanuelc Je ne chiffre pas mon dossier personnel pour l'instant (je suppute que vieux PC = grosses lenteurs de déchiffrage).
-
Embed this notice
Emmanuel 🌱 (emmanuelc@mamot.fr)'s status on Wednesday, 10-Jul-2024 00:07:21 JST Emmanuel 🌱 Linux Mint.
Ok, mais je fais quoi de ces infos maintenant ? 🔪 🐔
« Si vous débutez sous Linux, choisissez plutôt le chiffrement du dossier personnel (vous pouvez choisir cette option plus tard pendant l’installation). »
https://linuxmint-installation-guide.readthedocs.io/fr/latest/install.html« Because of this issue, please be aware that in Mint 20 and newer releases, your encrypted home directory is no longer unmounted on logout »
https://www.linuxmint.com/rel_virginia.php