Bonjour,
Le 14/05/2018 à 11:47, Kevin CHAILLY | Service Technique a écrit :
J'en profite pour rebondir sur le sujet du "Crypt live", qui effectivement devrait être de plus en plus demandé a l'avenir :
En hard
HP propose Smart Array SR Secure Encryption,
Les "Self Encrypting Drives"
En soft
Microsoft propose BitLocker, sur les versions récentes de windows.
ZFS propose la crypto, très bon pour du *BSD, un peu jeune pour du ZFS-On-Linux.
LVM propose aussi de crypter l'ensemble du système.
Mac OS X propose FileVault
VMware propose de crypter les vm
Note que dans le cas d'un système matériel, tu as vivement intérêt à disposer de
matériel de secours, avec la même carte, et les mêmes puces sur les cartes,
parce que sinon, tu ne récupères pas tes données en cas de panne.
C'est d'ailleurs amusant, car une garantie de disponibilité des données est
également demandée par le RGPD.
En crypto logicielle, tu as intérêt à bien t'assurer de la cohérence des
systèmes de stockage et de fichiers, parce qu'un volume chiffré corrompu par une
brutale panne de courant te fera mal au crâne.
Bien cordialement,
-- Maxime DERCHE
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/