• [^] # Re: hébergement distant et chiffrement = pas bon ménage

    Posté par . En réponse au journal CryptoFS ?. Évalué à 1.

    nous avons un KVM-IP pour accéder aux console à distance ( http://cuc.fr/transdonnees/kvm/067160.jpg(...(...)) )
    - oui, on tape le mot de passe à chaque reboot,


    La première fois, les flics se feront avoir et embarqueront un disque indéchiffrable.

    La seconde fois, ils se pointeront avec une machine espion à 2 balles qu'ils brancheront entre le KVM et le serveur puis vous obligeront à envoyer le mail automatique "Cher client, suite à un probème d'onduleur votre serveur s'est arrêté, merci de vous logguer bla bla bla ...". Ils attendront ensuite tranquillement une heure, un jour ou une semaine que le client se connecte et remonte la partition, puis ils repartiront avec les disques et le mot de passe en clair.

    Sans un contrôle physique de l'intégrité du serveur *avant* de saisir le moindre mot de passe, le client ne peut jamais être sûr de ne pas s'être connecté sur un leurre.

    Pour les aspects juridiques, c'est en effet contre les abus de pouvoir de gens comme rackspace que nous nous prémunissons

    On est bien d'accord, mais si l'hébergeur est de mauvaise foi le client l'aura dans l'os.