Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-11-2017 13:41:51

Fox
Membre
Inscription : 09-11-2017

LUKS et Veracrypt

Bonjour,

je post mon message ici car je ne sais pas trop où le poster, j'ai besoin de chiffrer un poste de travail complètement et également une clé USB et j'aimerais connaître les différences pratiques entre LUKS et Veracrypt. Je crois savoir que LUKS est plus adapté au chiffrement du système complet car il est proposé avant l'installation de débian, et si je ne dit pas de bêtises pour chiffrer un système complètement après une installation il faudrait formater tout le système, j'ignore si c'est faisable avec Veracrypt, qui d'après ce que j'ai compris est plus adapté au chiffrement d'un dossier ou d'un support externe que d'un système complet.

Autre point, je suis intéressé par la fonction "Hidden volume" de Veracrypt qui je crois n'existe pas sur LUKS, j'aimerais donc savoir s'il était possible de chiffrer le système à l'installation avec LUKS puis d'utiliser la fonction Hidden Volume de Veracrypt sur un dossier plus tard ?

Merci d'avance de m'éclairer sur ces deux points, je suis novice sur les environnement Linux et le chiffrement.

Dernière modification par Fox (09-11-2017 13:43:11)

Hors ligne

#2 09-11-2017 14:01:22

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 16-03-2012
Site Web

Re : LUKS et Veracrypt

je te recommanderai plutot d'utiliser luks. ça te permet de chiffrer une partition.
veracrypt crée un disque virtuel. tu auras donc un fichier et à l'intérieur seront stocké tes données.
la possibilité de créer un volume caché est intéressante mais je suis pas certains que cela soit si efficace. la différence c'est que tu peux l'utiliser sur d'autres OS.

avec luks pas besoin d'installer quoi que ce soit, c'est géré nativement.

edit:

Hidden volume corruption: If you overfill the outer volume, the hidden volume will collapse and you will forever lose access to it. This means you must track the amount of space consumed by the hidden volume, and never fill the outer volume beyond that point. Let’s do an example. Let’s say I have a 1 GB outer volume with a 25 MB hidden volume. I can only use 975 MB of the outer volume (it’s actually a tiny bit less than that). If I put 976 MB into the outer volume, my hidden volume will be collapsed without warning. If VeraCrypt offered a warning, it would reveal the presence of the hidden volume to your adversary.

You can mitigate this through a couple steps. First, make your hidden volume a very small percentage of your outer volume. This lessens the chance of overfilling. Second, if you are using your hidden volume to protect “life or liberty” information, don’t use the outer volume for daily use. Put a few files in it and leave them alone.


ça explique le pourquoi du déni plausible et du fonctionnement du volume caché.

Hors ligne

#3 09-11-2017 17:36:40

Fox
Membre
Inscription : 09-11-2017

Re : LUKS et Veracrypt

Merci pour ta réponse.

J'ai bien compris pour ma partition principale je vais utiliser LUKS.
Et en ce qui concerne les supports externes (DD, clé USB) tu me conseille LUKS aussi ? Sachant que je serais sûrement amené à l'utiliser aussi bien sur des machines linux et windows (et accessoirement en partage de fichier via une VM).

la différence c'est que tu peux l'utiliser sur d'autres OS.

, tu parle de LUKS ou veracrypt ?

Intéressant le passage sur le volume caché, j'ai intérêt à faire attention merci pour cette précision.

Hors ligne

#4 09-11-2017 18:58:05

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 16-03-2012
Site Web

Re : LUKS et Veracrypt

Veracrypt est dispo pour plusieurs OS, à ma connaissance luks est seulement dispo sous linux.
il n'y a pas de problèmes pour utiliser luks sur une clé usb ou un hdd.
les deux solutions peuvent se compléter.

pour le volume caché, je trouvais ça bizarre le fonctionnement du volume caché et déni plausible. si tu connais la taille du volume et la taille des données à l'intérieur tu peux en déduire l'existence de volume (en créant de données jusqu'à saturer l'espace). en fait si tu satures l'espace tu ne fais qu'écraser ton volume caché.
il faut donc maîtriser l'écriture des données sur cet espace. la solution la plus facile est d'avoir un volume très grand avec un espace libre suffisamment important.

il existe d'autres moyens de chiffrer ses données, les outils qui sont disponibles peuvent avoir des intérêts dans d'autres situations.
par exemple pgp est utile pour partager un seul fichier.

Hors ligne

Pied de page des forums