chiffrer la partition-utiliser LVM lors de l'installation

[Linuxing]

Bonjour,

Je me suis demandé s'il était judicieux de chiffrer la partition lors de l'installation de l'OS En effet, cela peut-il générer des inconvénients lors de la connexion ou de la déconnexion de périphériques ?



Dans le même sens, ce LVM est-il un bon choix ?

Merci

[mpat]

expérience personnel lors des 1ère lvm n'a pas été concluante, depuis plus utilisé ce système de partitionnement.
chiffrer ta partition vous êtes à plusieurs sur ce pc ou tu voyage bcp avec ?
lors de son utilisation la partition n'est plus chiffrée la clé de chiffrement ayant été donné a l'ouverture.

[Linuxing]

expérience personnel lors des 1ère lvm n'a pas été concluante, depuis plus utilisé ce système de partitionnement.
chiffrer ta partition vous êtes à plusieurs sur ce pc ou tu voyage bcp avec ?
lors de son utilisation la partition n'est plus chiffrée la clé de chiffrement ayant été donné a l'ouverture.

Salut mpat,

Je suis le seul à utiliser ce PC et ne voyage pas avec ce dernier

[mpat]

alors le chiffrement ne sert a rien, enfin c'est mon avis, mais si tu as envies de tester penses a faire une bonne sauvegarde.

[mpedro]

Aucun inconvénient à chiffrer son système entier en terme de connexion/déconnexion et MAJ système. Choisir un mot de passe sans faire de conversion entre qwerty/azerty pour une récupération plus simple si le système plante et faire un clonage quand nécessaire.
C'est bien en cas de perte ou vol d'un portable mais galère en cas de récupération car celà demande une bonne maîtrise informatique (et est-ce que le jeu en vaut la chandelle si la dernière sauvegarde des données date ou un clonage obsolète).
lien de référence https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque" onclick="window.open(this.href);return false;
J'ai pas réussi une fois à récupérer le disque malgré la sauvegarde du boot mais avec succes sur d'autres installations en n'ayant choisit que de chiffrer le Home par défaut.
(Le chiffrage ne protège pas des malwares, spywares ou des outils d’espionnage).

[Linuxing]

@ mpat et mpedro....

Merci pour vos réactions et suggestions

Je vais laisser les choses en l'état ; je dispose déjà de Veracrypt avec conteneur chiffré et cette option sécuritaire n'a jamais posé le moindre problème... ce n'est pas toujours le cas lorsque la partition est intégralement cryptée

[mpat]

Si tu es paranoïaque à ce point, fais-toi un support externe ouvrable uniquement en root, et mets y toutes tes données sensibles.

[mpedro]

oui aussi j'ai un DD externe dont le volume entier est chiffré avec truecrypt et depuis des années il passe d'un PC à l'autre, à voyagé dans les longs courriers avec une petite pochette de protection contre les rayons x et jamais on m'a demandé de déchiffrer le disque (avant les vagues d'attentats). Et depuis j' ai quelques conteneurs chiffrés accessibles dans le nuage et c'est moins bien à tout niveaux. Sur le DD système Encfs est à voir aussi avec cryptkeeper et s'intègre bien.

[Linuxing]

Si tu es paranoïaque à ce point, fais-toi un support externe ouvrable uniquement en root, et mets y toutes tes données sensibles.

Salut mpat, tu me fais marrer

A chaque fois que ce thème du chiffrement ou de l'effacement sécurisé des données est évoqué, on l'attribue à la paranoïa qui veut protéger des fichiers «sensibles»

Or pour moi, ces questions font partie intégrante de la vie avec un PC, étant donné que tout est concentré sur un seul ou plusieurs disques et que l'ensemble est impalpable En effet, avant on avait un contrôle de ce qui se passait lorsqu'une feuille de papier était déchirée, puis jetée Avec un PC, rien n'est visible et tout peut le devenir dans certains cas

En plus, depuis que je suis sous Linux, j'ai toujours envie d'approfondir mes connaissances ; on entre dans «l'avion Linux» en tant que passager, puis progressivement on veut se mettre au manche à balai

Sous W7 et XP, c'était encore le temps de la naïveté du début où l'on croyait que la poubelle vidée était le trou noir de la galaxie dans lequel tout se perdait à tout jamais, mais progressivement on découvrit aussi que des logiciels de récupération commençaient tout doucement à pointer le bout du nez

Avec Linux, on décortique et découvre beaucoup de choses ; et même si l'on ne sait pas programmer, j'estime que la maîtrise de l'évolution d'un fichier après sa destruction reste un des fondements importants, même si l'on est qu'un utilisateur lambda

Les réactions à ce sujet me font penser à celles de mon assureur lorsque je lui demandai comment était réglée l'indemnisation en cas d'incendie de la maison Je le vis embarrassé de me répondre car, dans son arrière-pensée, il soupçonnait évidemment l'éventuel incendie volontaire pour empocher le pactole

Dans le même sens, l'effacement sécurisé des données fait penser à fichiers «bizarres, louches...», ce qui peut être le cas, mais pas nécessairement

Au fait, pour l'assureur, il me répondit quand même de manière concrète

[mpat]

Oui en même temps le nom paranoïaque te va bien il te faut bien un pti surnom c'est pas bien méchant

Par contre c'est bien de vouloir approfondir tes connaissances.