45 votes

Quels sont les avantages/inconvénients de la nouvelle fonction de cryptage dans ubuntu 13.10 ?

Je suis en train d'installer la version 13.10 et la page d'Ubuntu que je suivais sur l'installation à partir d'une clé USB ne mentionne pas ces deux choix (dans l'écran Type d'installation) :

1) Crypter la nouvelle installation d'Ubuntu pour la sécurité (vous choisirez une clé de sécurité dans l'étape suivante).

2) Utiliser LVM avec la nouvelle installation d'Ubuntu (cela configurera la gestion des volumes logiques). Cela permet de prendre des instantanés et de redimensionner plus facilement les partitions)

Je suis écrivain et j'utilise l'ordinateur principalement pour écrire des livres électroniques, mais je fais aussi tout ce que la plupart des gens font : acheter des produits en ligne, effectuer des opérations bancaires en ligne, etc. Je veux que mes informations soient en sécurité, mais je ne veux pas non plus surcharger mon système avec des dispositifs de sécurité. Je veux que mes informations soient en sécurité mais je ne veux pas non plus surcharger mon système avec des trucs de sécurité. J'ai lu beaucoup de questions similaires ici sur le forum mais elles portaient toutes sur des choses plus techniques que ce qui me préoccupe.

Quelqu'un peut-il m'expliquer en termes simples les implications de ces deux choix ? Je vous remercie.

52voto

XDragonX Points 23

1) Crypter la nouvelle installation d'Ubuntu pour la sécurité (vous choisirez une clé de sécurité dans l'étape suivante).

Que signifie cette option ?

En activant cette option, vous activez le chiffrement complet de votre partition Ubuntu sur votre disque dur. Chaque fois que vous démarrez votre ordinateur avec Ubuntu, vous devrez fournir une phrase de passe pour pouvoir accéder à votre partition Ubuntu. Notez que cette phrase est distincte du mot de passe que vous utilisez pour vous connecter à un utilisateur, que vous devrez toujours fournir après avoir donné votre phrase de passe.

Lorsque vous ne cryptez pas, vos données sont affichées en texte clair et peuvent être lues par n'importe qui ; les données ne sont pas stockées dans un souci de sécurité. En cas de vol de votre ordinateur, les voleurs peuvent facilement lire toutes les données contenues dans votre système d'exploitation. Votre mot de passe utilisateur ne protège pas nécessairement vos données, car les voleurs pourraient simplement utiliser un LiveCD Ubuntu (par exemple) pour contourner ce mot de passe et obtenir l'accès.

En d'autres termes, votre mot de passe est comme la clé de la porte d'entrée de votre maison qui contient des objets de valeur bien organisés (données). Malheureusement, il existe d'autres moyens de contourner cette sécurité, par exemple en brisant une fenêtre, de sorte qu'en fin de compte, un voleur n'aura pas beaucoup de mal à trouver et à voler des objets de valeur dans votre maison bien organisée.

Avantage

L'avantage de crypter votre partition Ubuntu est que vous pouvez être sûr qu'un "attaquant" ayant un accès physique à votre disque dur aura très peu de chances de récupérer des données. N'oubliez pas que cela inclut des données que vous ne considérez peut-être pas comme importantes, telles que vos fichiers de programme, puisque l'ensemble de la partition Ubuntu est chiffrée.

Pour poursuivre l'analogie, votre maison est maintenant un véritable dépotoir ; les données cryptées apparaissent brouillées et aléatoires. Même si le voleur parvient à accéder à la maison, il aura du mal à trouver/obtenir quoi que ce soit de valeur.

Inconvénients

Les inconvénients (du moins ceux auxquels je pense ou que j'ai rencontrés) sont les suivants :

  1. Il y a une certaine surcharge de calcul, ce qui signifie que votre système fonctionnera plus lentement. Toutefois, il s'agit d'une généralement insignifiante avec les unités centrales modernes dotées du matériel AES-NI.
  2. Vous devez vous souvenir d'une phrase de passe, ainsi que d'un mot de passe de connexion pour commencer à utiliser Ubuntu.
  3. Si vous utilisez un logiciel antivol comme Prey, le voleur aura du mal à se connecter. Ces outils antivol peuvent donc devenir inutiles. Cependant Il est possible de contourner ce problème en donnant au voleur une partition de système d'exploitation factice que vous n'utiliseriez pas normalement vous-même.
  4. La récupération des données devient plus difficile car vous ne pouvez pas vous contenter de "regarder" votre partition, vous devez également la décrypter.
  5. Si vous perdez ou oubliez votre phrase de passe, vous perdrez l'accès à des données importantes et vous serez considéré comme un voleur. Cela ne devrait jamais se produire, à moins que vous ne subissiez une grave blessure à la tête. Bien que En revanche, vous pouvez éviter ce désastre inattendu en sauvegardant vos données importantes ailleurs, ce que vous devriez faire de toute façon.

En outre...

Il convient de préciser qu'il existe une méthode de cryptage plus "légère" qui consiste à crypter simplement le "/home" d'Ubuntu ; le /home est généralement l'endroit où tout ce qui a de la valeur est stocké pour un utilisateur typique). Lorsque vous utilisez cette méthode, vous n'avez besoin que du mot de passe de l'utilisateur lors du démarrage et de la connexion. La phrase de passe que vous choisissez n'est utilisée que lorsque vous avez besoin de récupérer des données et que vous ne pouvez plus vous connecter, par exemple parce que votre Ubuntu a été corrompu d'une manière ou d'une autre.

2) Utiliser LVM avec la nouvelle installation d'Ubuntu (cela permet de mettre en place la gestion des volumes logiques. Cela permet de prendre des instantanés et de redimensionner plus facilement les partitions)

Le présent page résume bien LVM. Essentiellement, si vous prévoyez de jouer souvent avec les partitions ou si vous avez besoin d'un partitionnement avancé et flexible, vous pouvez envisager de cocher cette option pour vous faciliter la vie. Il n'y a pas vraiment d'inconvénients pour un utilisateur typique.

2voto

matharden Points 56

Un énorme INCONVÉNIENT (pour moi) si vous utilisez l'option n° 1 et que vous cryptez votre disque dur, c'est que : 1) si vous oubliez ou perdez votre phrase de passe/clé, vous perdez tout et ne pouvez plus accéder à quoi que ce soit, et 2) si votre installation Ubuntu tombe en panne (ne démarre pas, est corrompue, etc.) ou si le matériel de votre PC tombe en panne, au moins tous vos fichiers sont en sécurité et vous pouvez toujours les lire sur n'importe quel ordinateur !

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X