web-dev-qa-db-fra.com

Mon système sera-t-il capable de gérer le chiffrement intégral du disque?

Je suis sur le point d'installer Xubuntu 16.04.2 LTS sur un ordinateur portable Dell Latitude D630 et j'essaie de déterminer si le chiffrement intégral du disque est une bonne idée. J'aimerais vraiment avoir le cryptage, bien que ce ne soit pas une nécessité absolue. J'ai vu des déclarations concurrentes concernant l'impact sur les performances, alors j'essayais donc d'évaluer l'impact sur ce système (processeur Intel Core 2 Duo T7100/1,8 GHz, disque dur à 5 400 tr/min, 2 Go de RAM? (Répertorié en tant que 2 ou 2 x 1 Go). J'utilise principalement l'ordinateur pour l'écriture, l'accès général à Internet, des tâches assez élémentaires. Vais-je voir une baisse importante des performances? Moins que par le cryptage des dossiers de départ? Plus précisément, existe-t-il des niveaux particuliers de processeur/RAM?/etc que l'on devrait avoir pour que FDE fonctionne efficacement?

7
J. Eck

Performance

Le chiffrement de disque entraînera une diminution légère mais mesurable des performances car l'ordinateur doit effectuer une étape supplémentaire lors de l'accès au disque. Cependant, le goulot d'étranglement sur un système avec des spécifications telles que la vôtre correspondra presque toujours au disque lui-même et non à la puissance de traitement requise pour le cryptage ou le décryptage.

Si vous chiffrez moins de données (par exemple, seul le répertoire de base au lieu de tout le système), la différence de performances sera plus petite pour des raisons évidentes. Ceci ne s'applique que si vous utilisez le même schéma de cryptage dans les deux cas! Le chiffrement de répertoire personnel offert par Ubuntu utilisera eCryptfs, par opposition à dm-crypt pour le chiffrement intégral du disque. Le premier est connu pour être plus lent que le dernier mais offre plus de flexibilité (par exemple, le cryptage d'un seul sous-ensemble de fichiers sur un système de fichiers et avec des clés différentes, par exemple pour différents utilisateurs).

Problèmes majeurs

Vous perdrez tous les fichiers cryptés si vous perdez la clé ou le mot de passe (par exemple, en raison d'un manque de mémoire, d'une défaillance partielle du disque ou d'une erreur lors de la repartitionnement). Par conséquent, il est très important de sauvegarder le fichier de clé et de conserver une note avec le mot de passe dans un ou plusieurs (mieux encore) endroits sûrs. Le fichier de clé n'est pas le même que le mot de passe et aucun ne peut remplacer l'autre. (En fait, le mot de passe est utilisé pour déchiffrer la clé nécessaire pour déchiffrer les données.)

5
David Foerster