Je ramène parfois du travail à la maison. Pour éviter la moindre fuite de donnée, j'utilises donc PGP sur tous mes volumes, ce qui est la moins mauvaise solution pour OSX. Il a aussi l'avantage d'être bien compatible Windows pour ceux qui utilisent ce système d'exploitation à leur travail.
Toutefois, lorsqu'on a plusieurs disques, devoir à chaque fois retaper le mot de passe au démarrage est ennuyeux.
Il existe une solution pour PGP: les « groupes de disques ». Toutefois, il faut faire cette étape avant toute encryption.
Pour rajouter le disque 0 dans le groupe du disque 1, on tape donc :
pgpwde --add-disk --base 0 --disk 1 --user XXX --passphrase YYYY (ou --interactive si on a des utilisateurs locaux qui pourraient sniffer la phrase par ps ou top)
Ensuite, on lance l'encryption, ce qui peut prendre du temps...
0 commentaires:
Enregistrer un commentaire