jeudi 31 janvier 2008
Sécuriser ses données avec le chiffrement
Je trouve que la méthode donnée sur Ubuntu-fr.org pour chiffrer ses partitions est trop lente au démarrage. C'est le module de "crypto" qui prend du temps. Je vais donc expliquer dans cette article ma méthode, qui a l'avantage de ne pas ralentir la séquence de démarrage, de ne pas déchiffrer les données systématiquement mais qui a le désavantage de devoir lancer une commande pour déchiffrer les données. A noter que cette commande a un temps d'exécution très court.
Comme je l'ai expliqué il y a quelques billets et un peu là aussi, j'ai chiffré ma partition de données, qui se trouve sur sda7, et ma partition de swap qui se trouve sur sda5. Pour rappel, j'ai fais le choix d'utiliser l'algorithme de chiffrement towfish avec la clé de hashage sha256.