Discussion :

[Christophe]

Bonjour,

Je vous pr�sente mon nouveau tutoriel sur :

Tutoriel pour apprendre comment chiffrer vos disques

Cet article va vous expliquer comment chiffrer vos disques sur les diff�rents syst�mes d'exploitation.

N'h�sitez pas � commenter ou poser des questions.

[Fagus]

merci beau tutoriel.

Une remarque, pour choisir le chiffrage sous veracrypt, un crit�re est de tester la vitesse. Normalement c'est AES gr�ce au chiffrage mat�riel par le CPU.

Bien qu'il faille faire des sauvegardes, par curiosit�, est-ce que quelqu'un a de l'exp�rience de la r�cup�ration d'un disque chiffr� un peu d�fectueux ?
De m�moire, depuis truecrypt je crois qu'on peut monter une partition ab�m�e puis lancer les utilitaires et que "�a va".
Pour LURKS je ne sais pas trop ce que �a vaut en cas de probl�me.

[Christophe]

beau tutoriel.

Merci.

Une remarque, pour choisir le chiffrage sous veracrypt, un crit�re est de tester la vitesse.

Les diff�rents types de chiffrement peuvent effectivement jouer sur la vitesse mais aussi sur la fiabilit� de celui-ci, voire sur la facilit� de r�cup�ration en cas de crash. Je n'ai pas test� les �ventuels �carts de vitesse des diff�rents chiffrements propos�s.

quelqu'un a de l'exp�rience de la r�cup�ration d'un disque chiffr� un peu d�fectueux ?

Je n'en ai pas perso fait l'exp�rience, mais il est logique que le chiffrement apporte une couche suppl�mentaire de complexit�. Tout comme pour un RAID logiciel endommag� par exemple. Il faudra tout d'abord monter le conteneur/la partition chiffr�e pour la rendre accessible � un �ventuel outil de r�cup�ration.

La r�cup�ration depuis bitLocker devrait �tre "la plus facile" dans le sens ou c'est le m�me �diteur qui a cr�� le filesystem et l'outil de chiffrement.

Selon l'�tat de "casse", il peut �tre pertinent d'utiliser des outils de r�cup�ration sp�cialis�. Tout d�pend du prob.

[wistiti1234]

Merci pour ce guide, et le tout dernier que vous venez de publier.

3-2. Veracrypt
La version Linux de Veracrypt ne permet pas le chiffrement de la partition syst�me en cours contrairement � la version Windows, vous ne pourrez donc pas l�utiliser sans faire une installation de base. Il reste possible de l�utiliser pour cr�er des conteneurs mont�s dans des points de montage. Cet aspect n�a pas �t� �tudi�.

En fait, si, j'ai d�couvert r�cemment qu'il existait bien un moyen de faire �a. Mais �a n'utilise pas le "logiciel" Veracrypt proprement dit, mais l'impl�mentation des algos de ce format de conteneur dans dm-crypt/LUCKS (dans le m�me temps, probable que ce soit aussi un peu plus efficace/performant, puisque Veracrypt sous Linux tourne au travers de FUSE, en espace utilisateur, tandis que dm-crypt est directement int�gr� au noyau).

La m�thode est d�crite dans ce guide (voir aussi le premier commentaire, qui renvois vers quelques variantes):
https://www.reddit.com/r/VeraCrypt/c...n_to_standard/

�a pourrait apporter un plus � vos guides, si vous couvriez �galement cette technique, en la testant/validant/compl�tant/commentant, puisque actuellement, peu de gens doit �tre au courant que c'est possible (m�me le site officiel dit toujours que ce n'est pas support� sous Linux. Et effectivement, �a ne passe pas par leur soft � eux).

merci beau tutoriel.

Une remarque, pour choisir le chiffrage sous veracrypt, un crit�re est de tester la vitesse. Normalement c'est AES gr�ce au chiffrage mat�riel par le CPU.

L'utilitaire de Veracrypt propose un outils de benchmarking des algos, dans ses options. Et effectivement, AES est chez moi 5 � 6 fois plus rapide que son premier successeur. En d�sactivant l�acc�l�ration hardware, il se retrouve au m�me niveau que les autres (2�me ou 3�me), donc on voit effectivement l'utilit� des instructions AES-NI.

Avec LUCKS, la commande je crois c'est 'cryptsetup benchmark'

[Christophe]

Wistiti, par rapport � ta remarque, il suffit de se baser sur le chapitre luks en passant l'option tcrypt pour Truecrypt.

Je ne sais pas si c'est pertinent d'ajouter cet aspectdans le tutoriel.

[wistiti1234]

Oui effectivement, je suis en train de la lire et je remarque que les proc�dures sont tr�s proches.
Chez eux, ils passent par l'installeur de la session live, ce qui rend la d�marche un peu plus simple, que d'utiliser debootstrap. Mais chez vous, vous d�taillez bien mieux chaque �tapes, c'est tr�s instructif.
Merci.