Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-06-2022 00:15:02

GhostSpirit
Membre
Distrib. : Debian8.8 et debian 9
Noyau : 3.16.0-4-amd64 et
(G)UI : Kwin
Inscription : 06-05-2014

Le chiffrage une sécurité illusoire?

Bonjour à tous,

Chiffrer l’ensemble de ses disques durs est-ce vraiment utile ?

Cela fait quelques temps que je voulais tester le chiffrement complet de mes partitions
et surtout ceux de mes serveurs web.

C’est fait , c’est installer ! Mais c’est complètement inutile !
connexion en SSH et tous les fichiers sont en clair !

Alors j’imagine que c’est utile pour les disques externes les clés USB et les portables.

Mais pour un serveur qui reste toujours allumé, c’est de la poudre au yeux !
Une fois votre pc ou votre serveur allumé, les fichiers sont en clair et donc parfaitement accessible
aux pirates.

C’est une information que j’aurais aimé connaître avant de chiffrer l’ensemble de mes partitions surtout que n’oublions pas les sauvegardes sont un peu plus ardu à faire!

Maintenant il est peut être possible d’avoir des partitions chiffrer et qu’il faut déchiffrer après la connexion SSH, et non comme c’est le cas actuellement au démarrage du pc (ou du serveur). Mais je n’ai jamais entendu parler de ce problème et encore moins d’une solution.

Je remercie donc par avance ceux qui aurait connaissance et autres indices pour résoudre cette épineux problème

Cordialement

Dernière modification par GhostSpirit (03-06-2022 00:16:07)


Apprendre, comprendre, progresser, apprendre aux autres, telle est ma devise

Hors ligne

#2 03-06-2022 09:19:25

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Le chiffrage une sécurité illusoire?

Salut smile

Préambule, je ne suis absolument pas spécialiste en cybersécurité. Je ne vais donc pas prétendre avoir la solution la solution technique. Travaillant par contre sur des machines potentiellement dangereuses, j'ai déjà eu à me poser des questions de sûreté de fonctionnement et ça me semble au final être des problématiques qui peuvent se recouper avec la cybersécurité.

GhostSpirit a écrit :

Chiffrer l’ensemble de ses disques durs est-ce vraiment utile ?

Je pense qu'il manque une partie de la question : Pourquoi ? ou plutôt contre quelle menace ?

En fait, il me semble que la question à se poser est dans l'autre sens. J'ai identifié tels risques, quelles solutions techniques puis-je mettre en place pour limiter ces risques ?

Il me semble que tu réponds plus ou moins en creux à la question en parlant de supports amovibles et d'un portable: te protéger de quelqu'un mettant la main sur le support physique de tes données.

Dans le cas d'un serveur, j'aurais tendance à penser que c'est pareil, le chiffrement te protège de ceux qui ont l'accès physique : ton hébergeur ou quelqu'un requérant les disques qu'il héberge (la police par exemple).

Pour le reste, je n'ai jamais creusé la question, mais il semble exister plusieurs solutions pour chiffrer une seule partition ou simplement un répertoire ou un fichier, utilisable avant ou après l'installation du système (LUKS, ecryptfs...). Mais c'est juste issue d'une recherche internet, je n'ai aucune expérience de ces outils wink


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#3 03-06-2022 11:48:05

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Le chiffrage une sécurité illusoire?

j'aurais tendance à penser que c'est pareil, le chiffrement te protège de ceux qui ont l'accès physique


Faut juste pas se faire saisir sur un des terminaux si t'as une session ouverte quoi x)

Le chiffrement c'est une perte de temps sans fin à rentrer des mots de passe ou a avoir des clés privés qu'il ne faut *absolument* pas égarer ^^'
Mais si on craint de se faire raider par la police, ou si on a un entourage abusif qu'a quelques compétences en informatique c'est pas mal.
Pour un avocat ou un journaliste, je pense que c'est le minimum.

Dernière modification par otyugh (03-06-2022 12:10:19)


Vous aussi vous devriez avoir vos pages perso ! => https://tk.arzinfo.pw

Hors ligne

#4 03-06-2022 15:54:53

GhostSpirit
Membre
Distrib. : Debian8.8 et debian 9
Noyau : 3.16.0-4-amd64 et
(G)UI : Kwin
Inscription : 06-05-2014

Re : Le chiffrage une sécurité illusoire?

@Chaministrateur

Tout d'abord  un grand, un immense MERCI smile

Parce que c'est autant une question qu'une information que je partage.
J'ai posté ce même sujet sur un autre forum, et j'ai eu mon message masquer pour titre hors sujet !


Grace à toi j'ai peu clarifier ce que je désire.

voir le nouveau sujet : Comment sécurisé le fichier msmtprc ?



Cordialement

Dernière modification par GhostSpirit (03-06-2022 16:12:36)


Apprendre, comprendre, progresser, apprendre aux autres, telle est ma devise

Hors ligne

#5 03-06-2022 16:44:54

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.15 (amd64)
(G)UI : Openbox / xfwm4
Inscription : 18-11-2013
Site Web

Re : Le chiffrage une sécurité illusoire?

Sur la question du chiffrement des partitions je suis plutôt d’accord avec une de tes remarques : son intérêt est très limité sur un serveur tournant en continu.

C’est bien sûr totalement différent sur une machine nomade comme un PC portable.

Jouer sous Debian ? Facile !

Hors ligne

#6 03-06-2022 20:11:32

nlancien
Membre
Distrib. : Debian Stable
Noyau : Linux 4.19.0-12-amd64
(G)UI : Openbox
Inscription : 17-07-2019

Re : Le chiffrage une sécurité illusoire?

otyugh a écrit :


Pour un avocat ou un journaliste, je pense que c'est le minimum.


Selon les pays je crains que le piratage brute force sur le propriétaire marche pas mal... Pour le coup je dirai que cette protection est illusoire. S'ils en sont a savoir qu'il y a des données intéressantes c'est trop tard. Ce n'est qu'une question de valeur des données aux yeux de l’attaquant.
Je ne suis pas sur qu'en france on soit réellement à l'abri de ce genre de pratiques.

GhostSpirit a écrit :


C’est une information que j’aurais aimé connaître avant de chiffrer l’ensemble de mes partitions surtout que n’oublions pas les sauvegardes sont un peu plus ardu à faire!


Pourquoi les sauvegardes seraient elles plus ardues à faire?? J'ai un portable, chiffré, je dors mieux, je l'allume, je branche le disque de sauvegarde, chiffré lui aussi, j'ouvre tout le monde, et la même bête ligne rsync me fait le travail.

GhostSpirit a écrit :


Maintenant il est peut être possible d’avoir des partitions chiffrer et qu’il faut déchiffrer après la connexion SSH, et non comme c’est le cas actuellement au démarrage du pc (ou du serveur). Mais je n’ai jamais entendu parler de ce problème et encore moins d’une solution.


Tu peux toujours ne chiffrer qu'un disque ou une partition. Ce n'est pas un soucis. Maintenant si tu a le système en clair, n'importe qui ayant accès au disque peut le traficoter comme il veut. Pas génial. A chiffrer, chiffrons tout.

Hors ligne

#7 03-06-2022 21:52:05

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bullseye (testing)
Noyau : Linux 5.10.0-5-amd64
(G)UI : LightDM et Xfce4.16
Inscription : 29-04-2015

Re : Le chiffrage une sécurité illusoire?

GhostSpirit a écrit :

voir le nouveau sujet : Comment sécurisé le fichier msmtprc ?



Nouveau sujet = nouveau post. C’est mieux smile

Réponse : s’il s’agit de ne pas laisser le mot de passe en claire il suffit d’ajouter la ligne suivante à la fin de  ton compte mail  dans le fichier .msmtprc (exemple pour un compte orange) :

account moncomptemail
host smtp.orange.fr
tls on
tls_startttls off
tls_certcheck on
protocol smtp
from machin.bidule@orange.fr
port 465
auth login
user machin.bidule@orange.fr
maildomain orange.fr
passwordeval gpg --no-tty -q -d -r nomDeLaClefSecretegpg ~/chemin/dufichier/contenant/lemotdepasse.gpg

En gros tu crées une clef secrète gpg en utilisant par exemple la ligne de commande ou seahorse.
Tu crées un fichier contenant le mot de passe et tu le chiffres avec gpg.

Et c’est tout…


Tousse antique Ovide !

Hors ligne

#8 03-06-2022 23:57:54

GhostSpirit
Membre
Distrib. : Debian8.8 et debian 9
Noyau : 3.16.0-4-amd64 et
(G)UI : Kwin
Inscription : 06-05-2014

Re : Le chiffrage une sécurité illusoire?

@philou92

Ben justement... C'est un nouveau post

https://debian-facile.org/viewtopic.php … 89#p381689 wink

Dans tous les cas merci

Dernière modification par GhostSpirit (03-06-2022 23:58:52)


Apprendre, comprendre, progresser, apprendre aux autres, telle est ma devise

Hors ligne

Pied de page des forums