• # Parano

    Posté par . En réponse au message LVM chiffré, quelle sécurité?. Évalué à 2.

    J'utilise le script bootkeyscript de petaramesh avec un volume raid1 chiffré dans lequel se trouvent les partitions root usr et home.

    http://petaramesh.org/post/2008/07/21/Une-cle-de-contact-pou(...)

    Pour démarrer le PC qui n'a que /boot non chiffré j'ai une clé usb partitionnée en deux, première partition fat et seconde de 1M formatée pour cryptsetup/LUKS et contenant une clé de 256bits générée par /dev/random.

    Au démarrage je dois insérer la clé usb que je débloque avec un mot de passe alphanumérique d'une dizaine de caractères.

    Ce système permet de lier facilité d'utilisation et sécurité.

    Si on me vole mon portable (éteint) je suis sûr que les données sont protégées (pas de faille pour l'instant dans cryptsetup/LUKS) car le mot de passe de 256 bits est plutôt fort.

    Si les chinois du FBI m'enlèvent alors je peux toujours détruire la clé que je porte sur moi car la partition de 1M est sauvegardée dans mon abri antiatomique.

    Question performances je n'ai pas contaté de grosses lenteurs.