> AES128-CBC, ce qui est très sécurisé (et non, ça n'a rien à voir avec une protection de session par mot de passe de n'importe quel OS, c'est beaucoup plus sécurisé)
Oui, et non...
La clé qui dé/chiffre la partition aura beau être de l'AES, avec LUKS, elle est située sur le support lui-même, puis, chiffrée avec un mot de passe (le truc de 15 caractères de Mammnon)...
Aussi, rien n'empêche de brute-forcer le mot de passe (même si 15 caractères complexes, ce n'est déjà pas ce qu'il y a de plus simple)...
Cela dit, c'est ce qui permet de changer la clé que l'on est censé saisir, sans changer la clé de chiffrement de la partition elle-même (ce qui supposerait un reformatage)...
Si tu veux avoir quelque chose de plus robuste, niveau sécurité, un gros mot de passe (genre un truc de la même taille que la clé de chiffrement de la partition, généré à partir de /dev/random, comme le suggère raboliot en dessous), sur un support externe, et pourquoi pas elle-même chiffrée par un mot de passe humainement tapable au clavier, c'est beaucoup mieux...
Parce qu'avec LUKS, quoi que tu fasses, la clé est sur la serrure, et elle est souvent protégée par un mot de passe beaucoup plus faible qu'elle...
[^] # Re: LVM ? Ou plutôt dm-crypt ?
Posté par Aefron . En réponse au message LVM chiffré, quelle sécurité?. Évalué à 2.
Oui, et non...
La clé qui dé/chiffre la partition aura beau être de l'AES, avec LUKS, elle est située sur le support lui-même, puis, chiffrée avec un mot de passe (le truc de 15 caractères de Mammnon)...
Aussi, rien n'empêche de brute-forcer le mot de passe (même si 15 caractères complexes, ce n'est déjà pas ce qu'il y a de plus simple)...
Cela dit, c'est ce qui permet de changer la clé que l'on est censé saisir, sans changer la clé de chiffrement de la partition elle-même (ce qui supposerait un reformatage)...
Si tu veux avoir quelque chose de plus robuste, niveau sécurité, un gros mot de passe (genre un truc de la même taille que la clé de chiffrement de la partition, généré à partir de /dev/random, comme le suggère raboliot en dessous), sur un support externe, et pourquoi pas elle-même chiffrée par un mot de passe humainement tapable au clavier, c'est beaucoup mieux...
Parce qu'avec LUKS, quoi que tu fasses, la clé est sur la serrure, et elle est souvent protégée par un mot de passe beaucoup plus faible qu'elle...