| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| issue132:courrier [2018/05/11 08:49] – christo.2so | issue132:courrier [2018/05/11 14:34] (Version actuelle) – auntiee |
|---|
| Cryptage | Cryptage |
| |
| Votre dernier numéro (FCM n° 131) donne des instructions sur le cryptage complet d'un disque dur plutôt que la seule partition home, en utilisant Veracrypt. | Votre dernier numéro (le FCM n° 131) donne des instructions sur le cryptage complet d'un disque dur plutôt que la seule partition home, en utilisant Veracrypt. |
| |
| L'an dernier, je me demandais si Veracrypt pourrait être remplacée par LUKS, gardant à l'esprit que Linux semble supporter nativement LUKS. | L'an dernier, je me demandais si Veracrypt pourrait être remplacé par LUKS, gardant à l'esprit que Linux semble supporter nativement LUKS. |
| |
| J'ai essayé simplement de le faire. Après avoir reçu beaucoup d'aide des autres, j'ai réussi. Ce procédé crypte à la fois Linux et Grub - mais pas le démarreur initial, pour des raisons évidentes. (cet inévitable élément initial non crypté laisse ouverte une petite vulnérabilité.) Le procédé nécessite UEFI sur la machine. | J'ai essayé de le faire et, après avoir reçu beaucoup d'aide d'autrui, j'ai réussi. Ce procédé crypte à la fois Linux et Grub, mais pas le démarreur initial, pour des raisons évidentes. (Cet inévitable élément initial non crypté laisse ouverte une petite vulnérabilité.) Le procédé nécessite UEFI sur la machine. |
| |
| Pour ceux qui trouverait ceci intéressant, j'ai créé une documentation sur l'aide de la communauté Ubuntu : https://help.ubuntu.com/community/ManualFullSystemEncryption | Pour ceux qui trouverait ceci intéressant, j'ai créé une documentation sur l'aide de la communauté Ubuntu : https://help.ubuntu.com/community/ManualFullSystemEncryption |
| |
| Malheureusement, certains problèmes rendent le procédé inapproprié pour qui ne serait pas des plus déterminés, et certainement pas pour les petits nouveaux. Voici le plus important : | Malheureusement, certains problèmes rendent le procédé inapproprié pour qui ne serait pas des plus déterminés, et certainement pas pour les petits nouveaux. Voici le plus important : |
| • Grub et Ubuntu ne supportent pas ceci nativement, rendant le processus d'installation long et manuel. C'est facile, mais long et fastidieux. | • Grub et Ubuntu ne le supportent pas nativement, rendant le processus d'installation long et manuel. C'est facile, mais long et fastidieux. |
| • Après une mise à jour du noyau, vous devrez refaire une petite partie de l'installation (comme documenté dans le guide des Résolutions de problèmes). Rapide et facile, c'est vrai, mais irritant et facile d'oublier de faire. | • Après une mise à jour du noyau, vous devrez refaire une petite partie de l'installation (comme documenté dans le Guide des résolutions de problèmes). Rapide et facile, c'est vrai, mais irritant et oublier de faire est facile. |
| • N'étant pas supporté, les instructions pour les nouvelles versions d'Ubuntu devront être reprises. Cela signifie aussi que le procédé pour les variantes d'Ubuntu, telles que Lubuntu, ont de (légères) différences. | • N'étant pas supportées, les instructions pour les nouvelles versions d'Ubuntu devront être reprises. Cela signifie aussi que le procédé pour les variantes d'Ubuntu, telles que Lubuntu, ont de (légères) différences. |
| • Ce procédé ne crypte que Linux, pas Windows ou une autre distribution. | • Ce procédé ne crypte que Linux, pas Windows ou une autre distribution. |
| |
| **It might work far better (only on a modern machine because of extra required resources) to use a hypervisor such as Xen or KVM (so I understand), which in turn contains Windows, Ubuntu, Mac, and whatever other operating system you might need. By encrypting the hypervisor rather than the contained operating systems, this would simplify the encryption process dramatically. Unfortunately, I do not have the knowledge to do such a thing. (I hope that some enterprising reader has the skills to do this and to document it, thereby rendering my own discoveries excitingly redundant!)** | **It might work far better (only on a modern machine because of extra required resources) to use a hypervisor such as Xen or KVM (so I understand), which in turn contains Windows, Ubuntu, Mac, and whatever other operating system you might need. By encrypting the hypervisor rather than the contained operating systems, this would simplify the encryption process dramatically. Unfortunately, I do not have the knowledge to do such a thing. (I hope that some enterprising reader has the skills to do this and to document it, thereby rendering my own discoveries excitingly redundant!)** |
| |
| Cela peut fonctionner beaucoup mieux (seulement sur une machine moderne à cause des ressources supplémentaires nécessaires) en utilisant un hyperviseur tel que Xen ou KVM (pour ce que je comprends), qui, à son tour, contient Windows, Ubuntu, Mac et n'importe quel système d'exploitation dont vous avez besoin. En cryptant l'hyperviseur plutôt que les systèmes d'exploitation contenus, ceci simplifiera grandement le processus de cryptage. Malheureusement, je n'ai pas les connaissances nécessaires pour faire une telle chose (j'espère qu'un lecteur entreprenant aura les connaissances pour le faire et le documentera, rendant ainsi mes propres découvertes remarquablement superflues !) | Cela peut fonctionner beaucoup mieux (seulement sur une machine moderne à cause des ressources supplémentaires nécessaires) en utilisant un hyperviseur tel que Xen ou KVM (pour ce que je comprends), qui, à son tour, contient Windows, Ubuntu, Mac et n'importe quel système d'exploitation dont vous avez besoin. En cryptant l'hyperviseur plutôt que les systèmes d'exploitation contenus, ceci simplifiera grandement le processus de cryptage. Malheureusement, je n'ai pas les connaissances nécessaires pour faire une telle chose (j'espère qu'un lecteur entreprenant aura les connaissances pour le faire et le documentera, rendant ainsi mes propres découvertes remarquablement superflues !). |
| |
| **I feel that Ubuntu should support full-disk encryption out of the box, especially given all the security concerns these days. | **I feel that Ubuntu should support full-disk encryption out of the box, especially given all the security concerns these days. |
| Paddy Landau** | Paddy Landau** |
| |
| Je pense qu'Ubuntu devrait supporter le cryptage total dès l'origine, spécialement du fait de tous les problèmes de sécurité actuels. | Je pense qu'Ubuntu devrait supporter le cryptage total dès l'installation, surtout du fait de tous les problèmes de sécurité actuels. |
| |
| Encore mieux que ça, le fabricant d'ordinateur devrait supporter un cryptage matériel, éliminant le besoin de le faire entièrement par logiciel. Cela éliminerait aussi l'amorce non cryptée que la méthode logicielle impose. J'espère que cela arrivera bientôt. | Encore mieux que ça, le fabricant d'ordinateur devrait supporter un cryptage matériel, éliminant le besoin de le faire entièrement par logiciel. Cela éliminerait aussi l'amorce non cryptée que la méthode logicielle impose. J'espère que cela arrivera bientôt. |
| Entre temps, je présume que Veracrypt fournit la seule méthode raisonnable, en particulier avec son support multi-plateformes. Espérons que les développeurs supporteront Veracrypt pendant longtemps. | Entre temps, je présume que Veracrypt fournit la seule méthode raisonnable, en particulier avec son support multi-plateformes. Espérons que les développeurs supporteront Veracrypt pendant longtemps. |
| |
| Et, pendant que j'écris ceci, je viens tout juste de réaliser comment inclure Windows et les autres systèmes d'exploitation dans le cryptage, à nouveau, uniquement pour le partitionnement avec UEFI. | Et, pendant que j'écris ceci, je viens tout juste de réaliser comment inclure Windows et les autres systèmes d'exploitation dans le cryptage, sauf pour la partition UEFI, comme précédemment. |
| |
| Paddy Landau | Paddy Landau |
| Conteneurs | Conteneurs |
| |
| Il se pourrait que vous ayez déjà parlé de ceci et que je l'ai loupé (mes excuses, si c'est le cas), mais puis-je vous proposer de parler des conteneurs pour créer des applications adaptables sur Linux, en particulier des piles Web ? Je suis tellement las de ré-installer Ubuntu quand je construis des piles LAMP, directement installées, aussi proches les unes des autres que possible, sur de nombreux hôtes de déploiement. Je dois ré-installer Ubuntu parce que je ne peux pas laisser de côté les effets secondaires restant dans le système de fichiers quand je remplace une configuration de pile par une autre. L'encapsulation des composantes de LAMP dans des conteneurs éviterait le problème, au prix, malgré tout, d'un peu plus de difficulté. | Il se pourrait que vous ayez déjà parlé de ceci et que je l'aie loupé (mes excuses, si c'est le cas), mais puis-je vous proposer de parler des conteneurs pour créer des applications adaptables sur Linux, en particulier des piles Web ? Je suis tellement las de ré-installer Ubuntu quand je construis des piles LAMP, directement installées, aussi proches les unes des autres que possible, sur de nombreux hôtes de déploiement. Je dois ré-installer Ubuntu parce que je ne peux pas être certain de supprimer les effets secondaires restants dans le système de fichiers quand je remplace une configuration de pile par une autre. L'encapsulation des composantes de LAMP dans des conteneurs éviterait le problème, au prix, malgré tout, d'un peu plus de difficulté. |
| | |
| **I thought I would have to work this out for myself, but I found that someone had beaten me to it with an excellent free-software solution. See devilbox.org for details. | **I thought I would have to work this out for myself, but I found that someone had beaten me to it with an excellent free-software solution. See devilbox.org for details. |
| Jeff Wilson** | Jeff Wilson** |
| |
| Je pensais que j'aurais à le réaliser par moi-même, mais j'ai trouvé quelqu'un qui m'a battu avec une excellente solution logicielle libre. Allez voir devilbox.org pour les détails. | Je pensais que j'aurais à le réaliser par moi-même, mais j'ai trouvé quelqu'un qui m'a coupé l'herbe sous le pied avec une excellente solution Logicielle libre. Allez voir devilbox.org pour les détails. |
| |
| En remettant ceci sous la forme d'une question à suivre, demandez à vos lecteurs combien de fois ils doivent ré-installer Linux parce qu'ils ont cassé quelque chose qu'ils ne savent pas comment réparer. | En d'autres termes, voici une question orientée, demandez à vos lecteurs combien de fois ils doivent ré-installer Linux parce qu'ils ont cassé quelque chose qu'ils ne savent pas réparer. |
| | |
| Jeff Wilson | Jeff Wilson |
