Puis-je avoir une seconde partition avec un système complet, chiffrée avec FileVault / Truecrypt / Whatever?
-1
Je voudrais avoir une deuxième partition dans mon ordinateur portable. La deuxième partition, différemment de la première, devrait être chiffrée au niveau de l’amorçage. Il contiendra tout mon travail.
Si vous êtes préoccupé par la sécurité, les deux disques doivent être cryptés par le système d'exploitation. Je suppose que vous utilisez OS X à cause de la balise filevault?
Ramhound
Non, je dois choisir entre osx et linux. Indécis, mais j'utilise actuellement osx sur mon poste de travail principal pour gagner cette petite course. Je me fiche du contenu de la partition principale, cela pourrait être compromis pour ce que je garde. Quoi qu’il en soit, si un virus infecte le bios, cela n’a aucune importance à ce stade.
cedivad
1
Le nombre de fichiers malveillants pouvant infecter le BIOS peut être compté sur la main d'un homme à qui il manque des doigts. Si le BIOS vous inquiète, vous devez faire frire les plus gros poissons. Outre avec Secure Bootsur votre ordinateur personnel typique et le module TPM sur les ordinateurs Apple, vous êtes plus susceptible de gagner à la loterie que d'être frappé deux fois par la lumière puis que votre BIOS soit infecté.
Ramhound
C'est une réponse réconfortante. Je suppose donc qu’il n’ya aucun problème à disposer d’une seconde partition chiffrée avec un système complet, non? Merci.
cedivad
1
Pourquoi serait-ce un problème? C’est une fonctionnalité prise en charge d’OS X (Filevault) et de Windows (Bitlocker). Truecrypt peut étendre la fonctionnalité à d'autres systèmes pris en charge.
Ramhound
Réponses:
1
Si je comprends ce que vous proposez, vous prévoyez d’avoir deux partitions amorçables, une chiffrée et une non. Je ne peux pas parler pour TrueCrypt, mais c'est certainement possible avec OS X et FileVault 2. Le système d'exploitation crypté doit également être totalement sécurisé, à moins que vous ne fassiez quelque chose qui interfère avec sa sécurité:
Lorsque vous démarrez à partir du volume non chiffré, il vous sera demandé de déverrouiller le volume chiffré (avec l'un des mots de passe du compte de ce volume); Si vous suivez l'invite et que vous la déverrouillez, tout programme malveillant se trouvant dans le système d'exploitation non sécurisé aura accès à votre volume "sécurisé". Solution: cliquez simplement sur Annuler. Il y a peut-être un moyen de l'empêcher même de vous y inviter , mais je ne l'ai pas encore regardée (voir cet article de MacFixIt: Comment empêcher un volume de monter au démarrage dans OS X pour une approche possible).
Lorsque vous démarrez à partir du volume chiffré, le volume non chiffré sera monté automatiquement. Cela ne devrait pas être un gros problème, cela signifie simplement que vous ne devriez pas stocker de fichiers sur ce volume, exécuter un logiciel à partir de ce volume, etc. Si cela vous inquiète, suivez les instructions du même article MacFixIt pour éviter de monter le volume non crypté.
Secure Boot
sur votre ordinateur personnel typique et le module TPM sur les ordinateurs Apple, vous êtes plus susceptible de gagner à la loterie que d'être frappé deux fois par la lumière puis que votre BIOS soit infecté.Réponses:
Si je comprends ce que vous proposez, vous prévoyez d’avoir deux partitions amorçables, une chiffrée et une non. Je ne peux pas parler pour TrueCrypt, mais c'est certainement possible avec OS X et FileVault 2. Le système d'exploitation crypté doit également être totalement sécurisé, à moins que vous ne fassiez quelque chose qui interfère avec sa sécurité:
la source