• [^] # Re: hébergement distant et chiffrement = pas bon ménage

    Posté par (site web personnel) . En réponse au journal CryptoFS ?. Évalué à 2.

    non, pas lourd à gérer car :

    - nous avons un KVM-IP pour accéder aux console à distance ( http://cuc.fr/transdonnees/kvm/067160.jpg(...) )
    - oui, on tape le mot de passe à chaque reboot, mais
    * sous linux, on ne reboote pas souvent (sauf faille majeure de noyau, mais là on planifie le reboot ;) )
    * l'architecture load-balancée de cet hébergeur permet de rebooter les serveurs un par un sans interrompre le service ;)

    Donc, oui, / crypté (sauf le noyau lui-même dans une petite partition non cryptée) et saisie des mots de passes de partitions au démarrage.

    Pour les aspects juridiques, c'est en effet contre les abus de pouvoir de gens comme rackspace que nous nous prémunissons (nous ne sommes pas chez eux, mais c'est chez rackspace UK que les serveurs d'indymedia ont été saisis, à la demande du FBI (cherchez l'erreur ...) )