Bonjour, Le mercredi 13 septembre 2017 à 11:53, roger.tar...@free.fr a écrit : > Comment vérifier formellement ce que voit entrer cryptsetup ? (Sans passer > par des composants Debian ou autre)
À part compiler depuis les sources upstream, je ne vois pas bien, mais ce n’est plus la même implication… > A propos, comment procèdes-tu pour assurer la sécurité de tes infos ? > > Tu as plusieurs passphrase ? > Tu conserves une passphrase dans un coffre matériel ? J’ai une passphrase et un fichier (avec des données aléatoires dedans) sur une autre machine. > Tes copies de sauvegarde sont forcément chiffrées. De sorte que tout repose > sur la disponibilité d'une ou plusieurs passphrase(s). Non, mes sauvegardes ne sont pas chiffrées. Le chiffrement de mes données est surtout une solution pour me permettre de perdre ou me faire voler mon disque dur en toute sérénité. Je considère que mes sauvegardes sont en lieu sûr et qu’elles n’ont donc pas besoin d’être chiffrées. > Comment garantis-tu que tu disposera toujours d'une version accessible de tes > informations ? Par ma sauvegarde, et pour m’éviter des tâches de réinstallation inutiles, j’ai un dump de l’entête LUKS qui traîne quelque part sur mon système (et donc dans ma sauvegarde). Sébastien
