Le chiffrement au niveau du système de fichier permet généralement :
- de chiffrer certains répertoires/fichiers et pas d'autres
- d'avoir plusieurs clefs. Par exemple une clef par utilisateur. Très utile pour se protéger comme un certain nombre d'erreur de configuration des ACL et de certaines failles de sécurité
- d'éviter une couche de « device mapper » (pas certain que ça joue sur les performances, mais ça simplifie l'administration)
- d'avoir une vérification de l'intégrité des données (rien n'interdit de le faire au niveau du périphérique, mais je n'en connais pas qui le fasse)
- de chiffrer même si ça n'a pas été prévu au départ (puisqu'on n'a pas prévu le device mapper)
Je trouve que les 2 premiers points sont importants.
À l'inverse, chiffrer au niveau du périphérique permet de chiffrer même avec un système de fichier qui n'est pas prévu pour.
[^] # Re: chiffrement FS
Posté par Kerro . En réponse à la dépêche Sortie du noyau Linux 4.8. Évalué à 6.
Le chiffrement au niveau du système de fichier permet généralement :
- de chiffrer certains répertoires/fichiers et pas d'autres
- d'avoir plusieurs clefs. Par exemple une clef par utilisateur. Très utile pour se protéger comme un certain nombre d'erreur de configuration des ACL et de certaines failles de sécurité
- d'éviter une couche de « device mapper » (pas certain que ça joue sur les performances, mais ça simplifie l'administration)
- d'avoir une vérification de l'intégrité des données (rien n'interdit de le faire au niveau du périphérique, mais je n'en connais pas qui le fasse)
- de chiffrer même si ça n'a pas été prévu au départ (puisqu'on n'a pas prévu le device mapper)
Je trouve que les 2 premiers points sont importants.
À l'inverse, chiffrer au niveau du périphérique permet de chiffrer même avec un système de fichier qui n'est pas prévu pour.