yop,
Je sais pas trop où coller ça... mais ça a quand même rapport avec les OS en général.
J'ai pensé à une chose, pour protéger correctement ma machine d'une éventuelle intrusion physique, par qui que ce soit :
- faire qu'il boot sur une clef USB, contenant grub et les partitions BOOT de mes systèmes.
- encrypter toutes les partitions système, et les partitions de données également.
Comme ça, impossible de démarrer un système sans la clef USB, et impossible d'accéder à aucune des partitions, système ou données, puisque seuls les systèmes auront la clef de cryptage des partitions.
Par contre, je n'ai aucune expérience dans le domaine du cryptage des partitions :
- est-ce déjà faisable à partir du moment où le BIOS accepte le boot sur clef USB ? Je n'en sais rien.
- y a-t-il une perte de performance significative lors de l'utilisation des systèmes, et des accès aux données, ou alors le décryptage est-il négligeable devant la lecture/écriture sur disque ? Est-ce fonction de la complexité de la clef ?
- est-ce que ça entraine par la suite de grosses contraintes ? (à part que si tout ça marche, vaut mieux avoir deux clefs de boot avec soi).
Ne connaissant pas le fonctionnement des cryptages, je n'ai pas de réponse à ces questions, merci de m'éclairer.