Chiffrement : Luks VS ecryptfs ?

On y discute de tout, ou presque...
Répondre
Avatar de l’utilisateur
src386
Messages : 6
Inscription : 16 mai 2016, 22:07
Status : Hors-ligne

Salut tout le monde.

Pour chiffrer sa machine il y a plusieurs solutions mais les plus faciles d'accès sont Luks (proposé par l'installeur) et eCryptfs (grâce aux scripts de migration ubuntu).

Luks s'intercale entre la couche physique et le filesystem, tout est donc chiffré à 100% et l'OS ne bootera pas sans mot de passe. Par contre je vois trois inconvénients : impact sur les performances (même avec un CPU aes-ni + un SSD), pas de TRIM, et obligation de partager ton mot de passe si tu veux prêter ta machine à quelqu'un d'autre.

eCryptfs s'intercale entre les données et le filesystem et chiffre des dossiers, on l'applique généralement au /home (et au swap). L'avantage est que chaque utilisateur peut avoir son /home chiffré avec son mot de passe, l'inconvénient est qu'il n'est pas très évident d'accéder à ses données depuis un LiveCD et que cette solution est zappée par pas mal de distributions (en fait ubuntu est la seule qui le propose en cochant 1 case lors de l'installation).

En ce qui me concerne j'utilise Luks au boulot (imposé) mais je regrette l'impact sur les performances. Par contre sur ma machine perso c'est eCryptfs car je le trouve beaucoup plus léger, aucun impact sur la rapidité de ma machine.

Et vous qu'en pensez-vous ? Utilisez-vous Luks ou eCryptfs ?
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut (et bienvenu),
J’ai eu de mauvais débuts avec ecryptfs. Du coup, ça fait un moment que j’ai pas testé.
C’est drôle ce que tu dis sur les perfs de luks je pensais que c’était le plus rapide.
Les machines ont les mêmes caractéristiques ?
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
kitmale
Membre actif
Membre actif
Messages : 733
Inscription : 25 avr. 2016, 09:39
Status : Hors-ligne

edit: erreur
http://player.lg1043.com/CHLGFM

"Do not fear to be eccentric in opinion, for every opinion now accepted was once eccentric. Bertrand Russell
Avatar de l’utilisateur
src386
Messages : 6
Inscription : 16 mai 2016, 22:07
Status : Hors-ligne

lol a écrit :Salut (et bienvenu),
J’ai eu de mauvais débuts avec ecryptfs. Du coup, ça fait un moment que j’ai pas testé.
C’est drôle ce que tu dis sur les perfs de luks je pensais que c’était le plus rapide.
Les machines ont les mêmes caractéristiques ?
Oui, c'est testé sur la même machine.
C'est du ressenti, si j'installe l'OS avec luks j'ai l'impression que tout est mou, peu réactif, comme si j'en revenais au HDD.
Par contre en mettant luks uniquement sur le /home ça va beaucoup mieux.
A l'epoque je ne connaissais pas aes-ni, je n'ai donc pas vérifié si luks l'utilisait correctement (alors que ecryptfs oui).
hybridemoineau
Membre
Membre
Messages : 390
Inscription : 24 avr. 2016, 15:34
Status : Hors-ligne

J'utilise un /home chiffré avec luks depuis 3 ans, sur disque dur externe en plus, et je ne constate pas de ralentissement sauf peut être sur des répertoires où se trouvent de nombreux fichiers.

Jamais essayé de chiffrer le système, le ralentissement vient de là, à mon très humble avis.... N'y a t-il pas d'autres moyens, plus simples, pour bloquer l'intégralité de l'accès à la machine (grub sans recovery et bios avec mot de passe ports usb bloqués au démarrage ?)
Répondre