Ubuntu - Chiffrer partition et home et swapfile

a marqué ce sujet comme résolu.

Bonjour.

SVP, je souhaiterai avoir des avis sur le chiffrage avec Linux (j’utilise Ubuntu 20.04).

Chiffrer une partition séparée :

J’utilise cryptsetup (luks).

Pour le hash (option —hash), vous me conseillez sha256 ou sha512 ?

Certains disent que sha256 et à quasiement autant sécurisé que sha512, mais est + performant.

Mais d’autres disent ceci : "Du point de vue des performances, SHA-256 a un léger avantage sur les machines 32 bits, SHA-512 sur les machines 64 bits."

(perso, j’ai une machines 64 bits).

Votre avis SVP ?

Chiffrer le répertoire home et swapfile :

Je laisse toutes mes donnés dans ma partition chiffrée. Mais on m’a tout de même conseillé (avec Ecryptfs) de chiffrer mon home et mon fichier swapfile.

Es-ce vraiment utile ? (Sachant que je laisse toutes mes donnés dans ma partition chiffrée).

Et ça ne risque pas de ralentir les performances de mon PC ?

Merci d’avance.

De mon point de vue :

  • L’impact de performances ne devrait pas être monstrueux, surtout si tu as un CPU moderne. Même sur un ordinateur ancien – 2013 – je constate surtout une surcharge CPU (attention, le tuto est obsolète et ne fonctionne plus en l’état).
  • Tu devrais tout chiffrer, ou rien. En particulier, il peut y avoir des informations sensibles mises en swap par la machine, et surtout /home contient énormément d’informations posées là par défaut par les logiciels (au hasard : tout ton historique de navigation). C’est donc plus que probable que des informations sensibles se retrouvent sur ces deux partitions, volontairement ou non.

Depuis deux machines, j’utilise le chiffrement complet de tout le disque (je n’ai qu’un seul périphérique de stockage persistent), et ça se passe super bien, c’est facile à configurer (l’installateur de la distribution le propose, en tout cas pour Fedora), et je n’ai perçu aucun problème de performance lié au disque. C’est une protection en cas de perte ou vol de la machine, et je n’hésiterais pas à le refaire à l’avenir.

Sur ta question spécifique:

  • luks fait des choix par défaut qui sont raisonnables, pourquoi ne pas les garder ?
  • tu peux tester avec cryptsetup benchmark les performances des différents hash, pour vérifier que l’affirmation selon laquelle sha512 va plus vite en 64bits est bidon
  • de toute façon la performance des fonctions de hash n’a pas grande importance puisqu’elle est seulement utilisée au démarrage pour dériver la clé de chiffrement
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte