• [^] # Re: une partition home cryptée

    Posté par (site web personnel) . En réponse au journal Chiffrement de données. Évalué à 5.

    Oui, parfaitement, j'utilise cela sur mon portable depuis des lustres.

    Au début j'utilisais un /home/benjamin en cryptoloop sur noyau 2.4, maintenant que je suis en 2.6, j'utilise dm_crypt avec succès (merci dlfp ...) et sans avoir eu besoin de reformater mon /home, le tout avec des performances et une fiabilité tout à fait correcte, bien que mon portable soit un celeron 300 ...

    Il n'y a par contre aucun moyen de retrouver la passphrase si celle-ci est perdue. Si ce n'est de la crypter pgp ailleurs, et donc d'avoir un moyen de la retrouver ...

    Quand au choix du support de stockage de la passphrase, j'ai choisi un support fiable et non "volable" : quelques neurones bien placés que je hotplug sur /dev/keyboard au boot ;)