Il est simple de chiffrer votre dossier personnel et d'autres données sous Linux. Vous pouvez le faire pendant l'installation ou à tout moment en utilisant votre distribution.
Mais bien qu'utile, chiffrer vos données Linux n'est pas nécessairement une bonne idée. Bien sûr, cela semble sûr, alors comment le chiffrement de disque Linux pourrait-il être une mauvaise idée ? Voyons pourquoi vous devriez chiffrer votre disque dur Linux et pourquoi vous pourriez rechercher une alternative.
La plupart des distributions Linux facilitent le chiffrement de votre dossier personnel ou même de partitions entières, sans trop de problèmes. C'est une excellente option à avoir si vous avez besoin que vos données soient cryptées. Dans la plupart des cas, il vous suffit de cocher une case et Linux s'occupe du reste.
Malheureusement, certaines personnes le choisissent simplement parce que cela semble être une bonne option à avoir. Bien que cela soit clairement vrai, ils ne pensent pas (ou peuvent ne pas être conscients) des conséquences. En effet, certaines personnes ne savent même pas ce qu'est réellement le cryptage. Ils savent juste que c'est une option de sécurité. Ce décalage entre la compréhension de la technologie peut entraîner une surestimation des avantages du chiffrement de disque et l'ignorance des lacunes.
Il est plus intelligent d'être conscient de tous les faits avant de prendre une décision qui modifie de manière irréversible le contenu de votre disque dur.
Les raisons de chiffrer votre disque Linux incluent :
En attendant, certaines conséquences négatives du chiffrement de disque sont :
Vouloir en savoir davantage? Vérifions tout cela plus en détail.
Nous commencerons par les raisons immédiates de chiffrer vos données Linux. Il peut s'agir de fichiers spécifiques, d'une ou plusieurs partitions ou même de l'intégralité du lecteur.
Pour les utilisateurs standard, en particulier les propriétaires d'ordinateurs portables, c'est le point clé. Vous ne voulez pas risquer des données personnelles et potentiellement accéder aux e-mails et aux comptes cloud, si votre appareil est volé.
Le cryptage de votre disque dur bloquera l'accès à ces éléments. Que les fichiers, les partitions ou le disque complet soient cryptés, le contenu n'aura aucun sens pour quiconque sans la clé de cryptage.
De même, si vous utilisez votre ordinateur pour le travail, le cryptage est une option intelligente. Qu'il s'agisse d'un ordinateur portable ou d'un ordinateur de bureau, le cryptage doit être activé sur l'appareil. Le secteur dans lequel vous travaillez peut influencer l'importance de cet aspect (par exemple, la protection des données des patients dans le domaine de la santé).
Cependant, il est judicieux de simplement utiliser le cryptage à tous les niveaux sur le lieu de travail. Il est judicieux de protéger les données contre l'espionnage industriel ou les expéditions de chasse à la baleine.
Le cryptage complet du disque de votre système Linux peut également entraver la surveillance à distance. Un pirate ayant accès à votre ordinateur ne pourra pas lire les données cryptées. Un organisme gouvernemental chargé de surveiller vos données ne pourra pas ouvrir vos fichiers.
Si vous gérez des données pour quelqu'un d'autre (qu'il s'agisse d'un client ou d'une personne en danger), le chiffrement du disque est judicieux. Il les protège des risques, tout en vous permettant de vous tirer d'affaire en cas de perte ou de vol des données.
N'oubliez pas :si les données restent cryptées, elles ne peuvent pas être lues. Au-delà de la probabilité astronomiquement improbable que le cryptage soit brisé, les données doivent être sécurisées.
Le chiffrement de disque est une excellente idée, mais assurez-vous de connaître et de comprendre les implications.
Chiffrer vos données semble être une option intelligente. Sans décryptage (lié au mot de passe de votre compte), personne ne peut accéder à vos données. Même si l'appareil est volé, votre disque dur ne peut pas être lu sans la clé de déchiffrement.
Mais que se passe-t-il si quelque chose dans votre système a foiré ? Qu'il s'agisse du système d'exploitation ou d'un autre composant matériel, vous souhaiterez probablement déplacer les données dans un endroit sûr.
Pour les données non cryptées, cela peut être facilement fait en exécutant (au minimum) un LiveCD Linux sur n'importe quel autre ordinateur. Connectez simplement le disque dur à cet ordinateur et commencez à déplacer vos données.
Mais avec des données cryptées, ce n'est pas aussi simple que ça.
Pendant ce temps, si toute votre partition Linux est cryptée, il sera plus difficile de récupérer votre système en cas de besoin. Par exemple, si votre système perd de l'alimentation à un moment critique, vous devrez exécuter un disque de récupération. C'est le seul moyen de ramener les choses à la normale.
Effectuer une restauration sur un système Linux crypté sera encore plus difficile. Sans la clé de déchiffrement, à moins que vous n'ayez une image disque non chiffrée, vous êtes caché à rien.
Un autre élément à noter est que le cryptage n'est peut-être pas la meilleure option de performance pour les appareils à très faible puissance. Alors que de nombreux appareils sont suffisamment puissants pour gérer le chiffrement avec un impact négligeable sur les performances, le matériel plus ancien ne l'est pas.
L'installation de Linux sur les anciens netbooks et autres appareils à faible consommation d'énergie est correcte. Mais faites-le sans cryptage. Après tout, les netbooks sont déjà assez lents. L'idée est d'être productif avec ces appareils bas de gamme, plutôt que de rester assis à les attendre.
Comme toujours, ce que vous finissez par faire dépend entièrement de vous. Si vous pensez que vous devez chiffrer tout votre dossier personnel ou même toute votre partition, allez-y. Tant que vous êtes conscient de ce à quoi vous pourriez être confronté en cas de problème.
D'autre part, si vous préférez laisser votre lecteur non crypté et sécuriser vos données d'une autre manière, vous le pouvez. Soyez simplement sûr que vos données sont aussi sécurisées que promis.
Vous avez décidé de chiffrer ? Voici comment chiffrer vos données personnelles sous Linux.