Posté par philz .
En réponse au journal CryptoFS ?.
Évalué à 2.
PS: Cette recherche fait écho à la saisie des disques durs de Indymedia par le FBI. Le but serait de faire un nouveau service pour un hébergeur mutualisé bien connu : proposer des / cryptés partout ;)
Il y a un truc que je ne comprends pas : pour avoir un / chiffré, il faut bien fournir la clé au boot, donc :
- soit elle est stocké en clair sur le serveur (disquette, clé usb ...),
- soit un opérateur tape le mot de passe sur la console.
Dans le premier cas ça ne sert à rien de chiffrer : celui qui saisit les serveurs saisit aussi les clés et il a accès à tout.
Dans le second cas ça suppose que le client puisse taper son mot de passe au démarrage, donc qu'il se déplace dans les locaux de l'hébergeur après chaque reboot, programmé ou pas !
Est ce que ça ne risque pas d'être un chouïa lourd à gérer ?
# hébergement distant et chiffrement = pas bon ménage
Posté par philz . En réponse au journal CryptoFS ?. Évalué à 2.
Il y a un truc que je ne comprends pas : pour avoir un / chiffré, il faut bien fournir la clé au boot, donc :
- soit elle est stocké en clair sur le serveur (disquette, clé usb ...),
- soit un opérateur tape le mot de passe sur la console.
Dans le premier cas ça ne sert à rien de chiffrer : celui qui saisit les serveurs saisit aussi les clés et il a accès à tout.
Dans le second cas ça suppose que le client puisse taper son mot de passe au démarrage, donc qu'il se déplace dans les locaux de l'hébergeur après chaque reboot, programmé ou pas !
Est ce que ça ne risque pas d'être un chouïa lourd à gérer ?