Le chiffrage une sécurité illusoire?

GhostSpirit · 02-06-2022 23:15:02

Bonjour à tous,

Chiffrer l’ensemble de ses disques durs est-ce vraiment utile ?

Cela fait quelques temps que je voulais tester le chiffrement complet de mes partitions
et surtout ceux de mes serveurs web.

C’est fait , c’est installer ! Mais c’est complètement inutile !
connexion en SSH et tous les fichiers sont en clair !

Alors j’imagine que c’est utile pour les disques externes les clés USB et les portables.

Mais pour un serveur qui reste toujours allumé, c’est de la poudre au yeux !
Une fois votre pc ou votre serveur allumé, les fichiers sont en clair et donc parfaitement accessible
aux pirates.

C’est une information que j’aurais aimé connaître avant de chiffrer l’ensemble de mes partitions surtout que n’oublions pas les sauvegardes sont un peu plus ardu à faire!

Maintenant il est peut être possible d’avoir des partitions chiffrer et qu’il faut déchiffrer après la connexion SSH, et non comme c’est le cas actuellement au démarrage du pc (ou du serveur). Mais je n’ai jamais entendu parler de ce problème et encore moins d’une solution.

Je remercie donc par avance ceux qui aurait connaissance et autres indices pour résoudre cette épineux problème

Cordialement

Dernière modification par GhostSpirit (02-06-2022 23:16:07)

bendia · 03-06-2022 08:19:25

Salut

Préambule, je ne suis absolument pas spécialiste en cybersécurité. Je ne vais donc pas prétendre avoir la solution la solution technique. Travaillant par contre sur des machines potentiellement dangereuses, j'ai déjà eu à me poser des questions de sûreté de fonctionnement et ça me semble au final être des problématiques qui peuvent se recouper avec la cybersécurité.

GhostSpirit a écrit :

Chiffrer l’ensemble de ses disques durs est-ce vraiment utile ?

Je pense qu'il manque une partie de la question : Pourquoi ? ou plutôt contre quelle menace ?

En fait, il me semble que la question à se poser est dans l'autre sens. J'ai identifié tels risques, quelles solutions techniques puis-je mettre en place pour limiter ces risques ?

Il me semble que tu réponds plus ou moins en creux à la question en parlant de supports amovibles et d'un portable: te protéger de quelqu'un mettant la main sur le support physique de tes données.

Dans le cas d'un serveur, j'aurais tendance à penser que c'est pareil, le chiffrement te protège de ceux qui ont l'accès physique : ton hébergeur ou quelqu'un requérant les disques qu'il héberge (la police par exemple).

Pour le reste, je n'ai jamais creusé la question, mais il semble exister plusieurs solutions pour chiffrer une seule partition ou simplement un répertoire ou un fichier, utilisable avant ou après l'installation du système (LUKS, ecryptfs...). Mais c'est juste issue d'une recherche internet, je n'ai aucune expérience de ces outils

otyugh · 03-06-2022 10:48:05

j'aurais tendance à penser que c'est pareil, le chiffrement te protège de ceux qui ont l'accès physique

Faut juste pas se faire saisir sur un des terminaux si t'as une session ouverte quoi x)

Le chiffrement c'est une perte de temps sans fin à rentrer des mots de passe ou a avoir des clés privés qu'il ne faut *absolument* pas égarer ^^'
Mais si on craint de se faire raider par la police, ou si on a un entourage abusif qu'a quelques compétences en informatique c'est pas mal.
Pour un avocat ou un journaliste, je pense que c'est le minimum.

Dernière modification par otyugh (03-06-2022 11:10:19)

GhostSpirit · 03-06-2022 14:54:53

@Chaministrateur

Tout d'abord un grand, un immense MERCI

Parce que c'est autant une question qu'une information que je partage.
J'ai posté ce même sujet sur un autre forum, et j'ai eu mon message masquer pour titre hors sujet !

Grace à toi j'ai peu clarifier ce que je désire.

voir le nouveau sujet : Comment sécurisé le fichier msmtprc ?

Cordialement

Dernière modification par GhostSpirit (03-06-2022 15:12:36)

vv222 · 03-06-2022 15:44:54

Sur la question du chiffrement des partitions je suis plutôt d’accord avec une de tes remarques : son intérêt est très limité sur un serveur tournant en continu.

C’est bien sûr totalement différent sur une machine nomade comme un PC portable.

nlancien · 03-06-2022 19:11:32

otyugh a écrit :

Pour un avocat ou un journaliste, je pense que c'est le minimum.

Selon les pays je crains que le piratage brute force sur le propriétaire marche pas mal... Pour le coup je dirai que cette protection est illusoire. S'ils en sont a savoir qu'il y a des données intéressantes c'est trop tard. Ce n'est qu'une question de valeur des données aux yeux de l’attaquant.
Je ne suis pas sur qu'en france on soit réellement à l'abri de ce genre de pratiques.

GhostSpirit a écrit :

C’est une information que j’aurais aimé connaître avant de chiffrer l’ensemble de mes partitions surtout que n’oublions pas les sauvegardes sont un peu plus ardu à faire!

Pourquoi les sauvegardes seraient elles plus ardues à faire?? J'ai un portable, chiffré, je dors mieux, je l'allume, je branche le disque de sauvegarde, chiffré lui aussi, j'ouvre tout le monde, et la même bête ligne rsync me fait le travail.

GhostSpirit a écrit :

Maintenant il est peut être possible d’avoir des partitions chiffrer et qu’il faut déchiffrer après la connexion SSH, et non comme c’est le cas actuellement au démarrage du pc (ou du serveur). Mais je n’ai jamais entendu parler de ce problème et encore moins d’une solution.

Tu peux toujours ne chiffrer qu'un disque ou une partition. Ce n'est pas un soucis. Maintenant si tu a le système en clair, n'importe qui ayant accès au disque peut le traficoter comme il veut. Pas génial. A chiffrer, chiffrons tout.

Philou92 · 03-06-2022 20:52:05

GhostSpirit a écrit :

voir le nouveau sujet : Comment sécurisé le fichier msmtprc ?

Nouveau sujet = nouveau post. C’est mieux

Réponse : s’il s’agit de ne pas laisser le mot de passe en claire il suffit d’ajouter la ligne suivante à la fin de ton compte mail dans le fichier .msmtprc (exemple pour un compte orange) :

account moncomptemail
host smtp.orange.fr
tls on
tls_startttls off
tls_certcheck on
protocol smtp
from machin.bidule@orange.fr
port 465
auth login
user machin.bidule@orange.fr
maildomain orange.fr
passwordeval gpg --no-tty -q -d -r nomDeLaClefSecretegpg ~/chemin/dufichier/contenant/lemotdepasse.gpg

En gros tu crées une clef secrète gpg en utilisant par exemple la ligne de commande ou seahorse.
Tu crées un fichier contenant le mot de passe et tu le chiffres avec gpg.

Et c’est tout…

GhostSpirit · 03-06-2022 22:57:54

@philou92

Ben justement... C'est un nouveau post

https://debian-facile.org/viewtopic.php … 89#p381689

Dans tous les cas merci

Dernière modification par GhostSpirit (03-06-2022 22:58:52)

Debian-facile

#1 02-06-2022 23:15:02

Le chiffrage une sécurité illusoire?

#2 03-06-2022 08:19:25

Re : Le chiffrage une sécurité illusoire?

#3 03-06-2022 10:48:05

Re : Le chiffrage une sécurité illusoire?

#4 03-06-2022 14:54:53

Re : Le chiffrage une sécurité illusoire?

#5 03-06-2022 15:44:54

Re : Le chiffrage une sécurité illusoire?

#6 03-06-2022 19:11:32

Re : Le chiffrage une sécurité illusoire?

#7 03-06-2022 20:52:05

Re : Le chiffrage une sécurité illusoire?

#8 03-06-2022 22:57:54

Re : Le chiffrage une sécurité illusoire?

Pied de page des forums