[dm_crypt] Performances ?

[sunseb]

J'ai installé Arch Linux sur deux disques durs Seagate Barracuda 7200 montés en RAID 0.

Le système est entièrement encrypté avec dm_crypt (AES 512).

Aussi, je me demandais si le fait d'encrypter tout son système impactait beaucoup les performances (avec un processeur Intel Core i5 750) ?

Et est-ce que c'est facilement crackable un tel système ? Par exemple, par brute force depuis un supercalculateur ? Rassurez-vous, je ne travaille pas pour la NSA, je suis juste curieux.

[Ricard]

Pour les ralentissements sur un i5 en raid 0, je dirais que c'est minime.
Pour l'AES 256, c'est déchiffrable par brute force, mais pas avant plusieurs décennies.

[chipster]

Tout va dépendre de ton mot de passe. Plus il est long et plus il sera long de le casser. Avec un mdp de 10 caractères, il doit falloir très longtemps à un super calculateur qui essaie 500 mdp / s en partant du principe que tous les caractères peuvent-être pris en compte. Il suffit de calculer le nombre de possibilité pour s'en rendre compte

Une question me vient quand même à l'esprit. Pourquoi crypter l'intégralité de ton système ? Tu as des données tant critique que ça ?

[sunseb]

Merci pour vos réponses !



Sinon, je suis développeur web et je travaille avec des base de données d'utilisateurs. Et je ne veux pas que ces fichiers se retrouvent dans la nature ou sur wikileaks (lol) en cas de vol de mon ordinateur. Mais au fond, plus que de la paranoïa, c'était surtout le défi de mettre en place un système crypté qui m'intéressait. Et avec Arch, c'est vraiment super facile en fait !

(J'aurais pu crypter uniquement mon dossier "home", mais les bases de données sont stockées sur le système et pas envie de modifier tous les fichiers de configuration.)

Enfin, je tenais à vous remercier pour cette super communauté qu'est Arch ! Franchement, je crois que j'ai jamais autant aimé une distribution ! On a l'impression d'apprendre chaque jour de nouveaux trucs et c'est vraiment gratifiant.

[Tetsumaki]

Salut sunseb, 2-3 questions à te poser.
Tu as utilisé LUKS ?
Tu as crypté /boot aussi ?
Merci

[BbT0n]

Code : Tout sélectionner

Mais au fond, plus que de la paranoïa, c'était surtout le défi de mettre en place un système crypté qui m'intéressait. Et avec Arch, c'est vraiment super facile en fait !

C'est ça qui est bon !!

Développez les c'est intéressant tout ça

[Tetsumaki]

Pour ma part :
Système entièrement crypté sauf le /dev/md0 pour le /boot.
10To raid6 lvm2 ext4 aes-xts-plain et tout le tsoin tsoin.

[huit]

J'ai aussi un disque crypté au format LUKS, la méthode de cryptage est aes-xts-plain 256 que je ne ressent pas à l'utilisation (ce qui n'étais pas le cas avec un premier essai par la méthode aes-xts-plain 512) mais il arrive à mon pauvre petit processeur de travailler un peut lors du transfert de ficher par par réseau ou sur média amovible (environ 15 à 20 % j'ai un intel mobile celeron double cœur 2GHz).

Tu as crypté /boot aussi ?

Je ne croit pas que ce soit possible de crypter le boot, je ne pense pas que le stage 1 de grub puisse accéder au stage 2 s'il est sur une partition crypter, si je me trompe dites le moi car je suis preneur !

Par contre il est possible de laisser en claire le dosser /boot/grub est de crypter le /boot en plaçant le répertoire grub sur une partition apparat de cette manière grub accède au stage 2 et peut décrypter le boot car il en est capable.