Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-01-2017 22:10:24

Patrick Debian
Membre
Distrib. : Debian 8.8 Oldstable main_contrib_non-free_backpor
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate
Inscription : 14-12-2016

Mon Os est il chiffré? cryptographie [résolu]

Bonsoir,

Suite à mes lectures je me pose des questions sur la cryptographie:

Comment savoir si mon système d'exploitation est chiffré ? (Je ne me rappelle pas si cela a été fait)

Si il ne l'est pas, est-ce possible de le chiffrer? Ou faut il supprimer mon OS et en remettre un en le chiffrant durant son installation ?

Merci

Dernière modification par Patrick Debian (16-01-2017 14:34:56)


8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#2 15-01-2017 22:13:29

raleur
Membre
Inscription : 03-10-2014

Re : Mon Os est il chiffré? cryptographie [résolu]

S'il l'était, il te serait demandé de taper une passphrase au démarrage pour le déchiffrer.

Le système ne peut être chiffré que lors de l'installation.

Hors ligne

#3 16-01-2017 08:35:39

Patrick Debian
Membre
Distrib. : Debian 8.8 Oldstable main_contrib_non-free_backpor
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate
Inscription : 14-12-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

Merci raleur.
Toujours aussi précis et efficace.

debian.pngdebian.png

8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#4 16-01-2017 14:37:48

Patrick Debian
Membre
Distrib. : Debian 8.8 Oldstable main_contrib_non-free_backpor
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate
Inscription : 14-12-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

J'ai relu le document qui m'avait poussé à poser ma question, puis, en le relisant, je ne comprend pas comment installer Debian avec la cryptographie.

J'en viens à cette supposition : on ne peut pas installer Debian chiffré, mais c'est le disque dur ou du moins une partie du disque dur qu'il faut chiffrer, puis ensuite, installer Debian normalement sur un disque chifffré.

Ma réflexion est elle juste ?

Merci

Dernière modification par Patrick Debian (16-01-2017 14:38:56)


8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#5 16-01-2017 14:59:40

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

Quand tu suit la procédure d'installation debian, à l'étape "partitionner", tu peux choisir une option "chiffrée".

Agenda du libre : se faire dépanner/dépanner IRL ! Le libre n'est pas qu'un phénomène internet.
Framapad sur les balados : Emissions audio pro/amateur, votre radio sur-mesure !

Hors ligne

#6 16-01-2017 15:46:10

Patrick Debian
Membre
Distrib. : Debian 8.8 Oldstable main_contrib_non-free_backpor
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate
Inscription : 14-12-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

Merci. J'ai suivi ton instruction et j'ai vu dans la doc que je lis que l'option s'appelle LVM chiffré.

Si on chiffre son disque dur puis que l'on installe Debian sans l'option de chiffrer, est ce que cela donne le même résultat que de chiffrer seulement Debian ?

8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#7 16-01-2017 17:24:03

mazert
Membre
Distrib. : Jessie
(G)UI : Kde
Inscription : 04-09-2011
Site Web

Re : Mon Os est il chiffré? cryptographie [résolu]

Tu chiffre les partitions du disque mais pas Debian, ça na pas de sens. Tu définis au préalable un schéma de partitionnement, en l’occurrence des volumes LVM chiffrés, et ce n'est qu'ensuite que tu installe Debian la dedans (ou n'importe quoi d'autre).

Dernière modification par mazert (16-01-2017 17:24:33)


https://elgeekador.tk : Blog Kde, Python, adminsys, et bon plans

Hors ligne

#8 16-01-2017 17:50:00

Patrick Debian
Membre
Distrib. : Debian 8.8 Oldstable main_contrib_non-free_backpor
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate
Inscription : 14-12-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

Donc Debian ne sera pas chiffré, mais les partitions du disque où on l'installe, c'est ça?

Désolé, mais je commence à m'embrouiller.

C'est bien les partitions du disques que l'on chiffre, mais pas Debian en lui même?

8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#9 16-01-2017 19:36:34

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Mon Os est il chiffré? cryptographie [résolu]

mazert a écrit :

Tu chiffre les partitions du disque mais pas Debian, ça na pas de sens.


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#10 16-01-2017 20:17:08

Patrick Debian
Membre
Distrib. : Debian 8.8 Oldstable main_contrib_non-free_backpor
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate
Inscription : 14-12-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

Si on chiffre son disque dur, puis par la suite, on installe Debian sans l'option de chiffrer, est ce que cela donne le même résultat que de chiffrer les partitons lors de l'installation de Debian ?

8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#11 16-01-2017 20:56:15

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Mon Os est il chiffré? cryptographie [résolu]

Hophop a écrit :

Si on chiffre son disque dur, puis par la suite, on installe Debian sans l'option de chiffrer


Et tu chiffres ton disque comment si t'as pas d'abord installé debian pour le faire ?
... avatar-gif-141.gif


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#12 17-01-2017 00:14:47

raleur
Membre
Inscription : 03-10-2014

Re : Mon Os est il chiffré? cryptographie [résolu]

smolski a écrit :

Et tu chiffres ton disque comment si t'as pas d'abord installé debian pour le faire ?


Avec l'installateur, ou n'importe quel autre système live, banane.

Revenons aux choses sérieuses.

Patrick Debian a écrit :

Si on chiffre son disque dur, puis par la suite, on installe Debian sans l'option de chiffrer, est ce que cela donne le même résultat que de chiffrer les partitons lors de l'installation de Debian ?


Non. D'une part, si tu installes Debian sans chifffrer, alors Debian ne sera pas chiffré. D'autre part, l'installateur Debian a un défaut : il ne permet pas d'utiliser un volume chiffré existant pour l'installation ; il ne peut utiliser qu'un volume chiffré qu'il a lui-même créé.

Ton malentendu vient certainement de ta méconnaissance du principe du chiffrement disque de Linux.

On ne chiffre pas vraiment un disque ou une partition mais les données qu'on écrit dessus. Le chiffrement disque fait intervenir deux volumes : un volume "physique" quelconque (disque, partition, ensemble RAID, volume logique, voire un fichier) qui sert de conteneur pour les données chiffrées, et un volume "logique" qui est la vue "en clair" des données. Quand on écrit des données sur le volume logique, elle sont chiffrées à la volée puis écrites sur le volume physique ; quand on lit des données sur le volume logique, elles sont lues depuis le volume physique puis déchiffrées à la volée.

Lors de l'installation, on désigne les volumes "physiques" qui vont être utilisés pour le chiffrement, et on utilise les volumes "logiques" résultants à la place des volumes classiques comme système de fichiers, swap, volume physique LVM...

Hors ligne

#13 17-01-2017 04:52:07

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Mon Os est il chiffré? cryptographie [résolu]

Ah ben ça raleur, tu m'en pluch' un coin dis donc !
Je ne savais pas ça.

Citron toi-même ! tongue

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#14 17-01-2017 05:56:10

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

Tant qu'on en est aux questions : sauf en cas de PC-jacking (par une dictature ou un voleur, hein), y a un intêret quant à chiffrer son OS ? Parce que dans le cas que je viens de citer, il me semble que l'avantage est relativement négligeable par rapport à juste dédier une sous-partition pour les quelques données compromettantes à cacher.

Question naïve hein. Je vois des gens m'en faire la publicité (que ça ralentit pas trop les temps d'accès, la charge CPU assez négligeable, pas une horreur en cas de récup de données du HDD ~), mais j'avoue que je suis assez coincé d'ajouter des couches d'abstraction évitables.

Agenda du libre : se faire dépanner/dépanner IRL ! Le libre n'est pas qu'un phénomène internet.
Framapad sur les balados : Emissions audio pro/amateur, votre radio sur-mesure !

Hors ligne

#15 17-01-2017 10:12:03

Patrick Debian
Membre
Distrib. : Debian 8.8 Oldstable main_contrib_non-free_backpor
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate
Inscription : 14-12-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

Bon, entre se donner mutuellement des noms d'oiseaux ou des noms de fruits, je préfère les fruits, on fera bien de nous une salade de fruit. Bien que j'aime les légumes aussi.

Merci Raleur pour toutes ces précisions et ta pédagogie.

Merci à lui et à tous pour enrichir le sujet de la cryptographie par vos questions et réponses.

              debian.pngdebian.png

8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#16 17-01-2017 14:59:26

raleur
Membre
Inscription : 03-10-2014

Re : Mon Os est il chiffré? cryptographie [résolu]

otyugh a écrit :

sauf en cas de PC-jacking (par une dictature ou un voleur, hein), y a un intêret quant à chiffrer son OS ?


Dans une dictature, on te torturera pour t'extorquer la passphrase, donc l'intérêt est limité.

L'utilité du chiffrement est une vaste question.
En cas de perte ou vol, le chiffrement des données (au sens large : cela inclut les clé privées du système, paramètres de configuration sensibles, logs...) empêche leur divulgation.
Quant au système pur, c'est plus délicat. Un objectif du chiffrement du système peut être d'empêcher les manipulations à l'insu de l'utilisateur (pose d'un malware...). Mais le chiffrement seul ne suffit pas car le chargeur d'amorçage ne peut être chiffré. Il faut en plus une chaîne de confiance (module cryptographique du style TPM, secure boot UEFI, périphérique d'amorçage amovible et/ou en lecture seule...) afin de garantir l'intégrité de l'amorçage.

Dernière modification par raleur (17-01-2017 15:00:31)

Hors ligne

#17 17-01-2017 17:02:25

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : Mon Os est il chiffré? cryptographie [résolu]

raleur a écrit :

Mais le chiffrement seul ne suffit pas car le chargeur d'amorçage ne peut être chiffré. Il faut en plus une chaîne de confiance (module cryptographique du style TPM, secure boot UEFI, périphérique d'amorçage amovible et/ou en lecture seule...) afin de garantir l'intégrité de l'amorçage.


Du coup, question : sur une installation récente d'openSUSE (Leap 42.2), j'ai choisi le chiffrement au cours du processus d'installation.
Au reboot, il faut que je saisisse la passphrase pour arriver au menu de boot de Grub (lequel me la demande afin de débloquer le "slot 0").
Si je comprends correctement ton post ci-dessus, ce comportement est dû à la prise en charge du Secure Boot UEFI par openSUSE ?


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#18 17-01-2017 18:28:23

raleur
Membre
Inscription : 03-10-2014

Re : Mon Os est il chiffré? cryptographie [résolu]

Non, cela n'a aucun rapport. C'est juste dû au fait que /boot est chiffré.
Sans vérification d'intégrité du chargeur d'amorçage, avec un accès physique on peut modifier le chargeur pour faire ce qu'on veut, comme enregistrer la passphrase saisie.

Hors ligne

#19 17-01-2017 18:58:06

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : Mon Os est il chiffré? cryptographie [résolu]

raleur a écrit :

Non, cela n'a aucun rapport. C'est juste dû au fait que /boot est chiffré.
Sans vérification d'intégrité du chargeur d'amorçage, avec un accès physique on peut modifier le chargeur pour faire ce qu'on veut, comme enregistrer la passphrase saisie.


Oki doki, merci cette précision.
C'est la 1ère que je rencontrais ce comportement (par défaut) d'un installeur.
Mais au final ça n'apporte pas un gain colossal en terme de sécurité tant que le chargeur d'amorçage est "à poil".


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#20 20-01-2017 09:43:30

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : Mon Os est il chiffré? cryptographie [résolu]

d'où l'utiliter d'avoir la partition /boot séparé sur une clé usb que l'ont garde constamment avec nous.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#21 20-01-2017 10:26:53

Patrick Debian
Membre
Distrib. : Debian 8.8 Oldstable main_contrib_non-free_backpor
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate
Inscription : 14-12-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

Bonjour,

Raleur a écrit:
Dans une dictature, on te torturera pour t'extorquer la passphrase, donc l'intérêt est limité.


Très vrai.

Et en France, il y a une torture qui ne dit pas son nom :

Citation de « guide d'auto défénse numérique Tome 1 » :

Par ailleurs, une certaine limite « légale » vient s’ajouter aux possibles attaques. En France, toute personne qui chiffre ses données est en effet censée donner le code d’accès aux autorités lorsqu’elles le demandent, comme l’explique l’article 434-15-2 du Code Pénal 7 :
Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en œuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende.



Il leur suffit d'ouvrir n'importe quelle enquête bidon sur vous, dont vous en sortirez innocent, puis de vous menacer de cette loi, vous abdiquez, ils déchiffrent et trouvent ce qu'ils veulent pour une autre enquête qui vous concernera ou concernera d'autres personnes.

           debian.pngdebian.png


8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#22 20-01-2017 10:37:05

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : Mon Os est il chiffré? cryptographie [résolu]

Oublié une passphrase est vite arrivé, faut juste avoir l'air innocent wink

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#23 20-01-2017 13:29:07

Patrick Debian
Membre
Distrib. : Debian 8.8 Oldstable main_contrib_non-free_backpor
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate
Inscription : 14-12-2016

Re : Mon Os est il chiffré? cryptographie [résolu]

D'ailleurs, tu m'y fais penser, c'est quoi déjà ma passphrase?

            ;-)

8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

Pied de page des forums