Bonjour,
Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
L'essai que je viens de faire de Veracrypt ne soutient absolument pas
la comparaison, en particulier pour la mise en œuvre. Du moins
jusqu'à plus ample informé, raison de ce post.
S'agissant du chiffrage d'un volume de 3 To, ai-je raison de
constater que cela prend une trentaine d'heures ? Et pas en
arrière-plan ni avec possibilité d'interruption puis de reprise en
cours que permet Filevault ?
Je ne cherche pas à valoriser quoi que ce soit par rapport à quoi que
ce soit. Juste à trouver des solutions viables et inter-plateformes,
de préférence en open-source (sans obligation).
Peut-être suis-je parti sur une mauvaise piste ? Y a-t-il d'autres
solutions concurrentes ? On est d'accord que pour des dossiers
chiffrés de volume plus faible, VC fonctionne bien (même si on n'a
pas la fluidité d'une solution intégrée au système). J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
D'avance merci à ceux qui savent,
Bonjour,
Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
L'essai que je viens de faire de Veracrypt ne soutient absolument pas
la comparaison, en particulier pour la mise en œuvre. Du moins
jusqu'à plus ample informé, raison de ce post.
S'agissant du chiffrage d'un volume de 3 To, ai-je raison de
constater que cela prend une trentaine d'heures ? Et pas en
arrière-plan ni avec possibilité d'interruption puis de reprise en
cours que permet Filevault ?
Je ne cherche pas à valoriser quoi que ce soit par rapport à quoi que
ce soit. Juste à trouver des solutions viables et inter-plateformes,
de préférence en open-source (sans obligation).
Peut-être suis-je parti sur une mauvaise piste ? Y a-t-il d'autres
solutions concurrentes ? On est d'accord que pour des dossiers
chiffrés de volume plus faible, VC fonctionne bien (même si on n'a
pas la fluidité d'une solution intégrée au système). J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
D'avance merci à ceux qui savent,
Bonjour,
Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
L'essai que je viens de faire de Veracrypt ne soutient absolument pas
la comparaison, en particulier pour la mise en œuvre. Du moins
jusqu'à plus ample informé, raison de ce post.
S'agissant du chiffrage d'un volume de 3 To, ai-je raison de
constater que cela prend une trentaine d'heures ? Et pas en
arrière-plan ni avec possibilité d'interruption puis de reprise en
cours que permet Filevault ?
Je ne cherche pas à valoriser quoi que ce soit par rapport à quoi que
ce soit. Juste à trouver des solutions viables et inter-plateformes,
de préférence en open-source (sans obligation).
Peut-être suis-je parti sur une mauvaise piste ? Y a-t-il d'autres
solutions concurrentes ? On est d'accord que pour des dossiers
chiffrés de volume plus faible, VC fonctionne bien (même si on n'a
pas la fluidité d'une solution intégrée au système). J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
D'avance merci à ceux qui savent,
Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
L'essai que je viens de faire de Veracrypt ne soutient absolument pas
la comparaison, en particulier pour la mise en œuvre. Du moins
jusqu'à plus ample informé, raison de ce post.
Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
L'essai que je viens de faire de Veracrypt ne soutient absolument pas
la comparaison, en particulier pour la mise en œuvre. Du moins
jusqu'à plus ample informé, raison de ce post.
Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
L'essai que je viens de faire de Veracrypt ne soutient absolument pas
la comparaison, en particulier pour la mise en œuvre. Du moins
jusqu'à plus ample informé, raison de ce post.
Sur quel environnement tu veux implémenter un chiffrage ?
Je ne connais
pas Mac, mais sous linux il n'est nul besoin d'une application tierce,
le package cryptsetup fait parfaitement l'affaire, que ce soit pour
crypter un gros fichier (qui peut ensuite être monté en loop) ou
directement une partition (voire un disque en raw, mais je crois que ce
n'est pas recommandé).
Le temps de "création" me semble être un critère secondaire de choix, il
dépend du niveau de sécurité que l'on cherche. S'il s'agit de créer une
"enveloppe" en la remplissant de zéros, c'est très rapide mais pas très
sécure. Si on est parano il faut la remplir de caractères aléatoires, et
là en effet ça prend des heures, mais ce process que l'on peut lancer
pendant la nuit voire le poursuivre quelques jours pour les très gros
volumes n'est à faire qu'une seule fois.
Sur quel environnement tu veux implémenter un chiffrage ?
Je ne connais
pas Mac, mais sous linux il n'est nul besoin d'une application tierce,
le package cryptsetup fait parfaitement l'affaire, que ce soit pour
crypter un gros fichier (qui peut ensuite être monté en loop) ou
directement une partition (voire un disque en raw, mais je crois que ce
n'est pas recommandé).
Le temps de "création" me semble être un critère secondaire de choix, il
dépend du niveau de sécurité que l'on cherche. S'il s'agit de créer une
"enveloppe" en la remplissant de zéros, c'est très rapide mais pas très
sécure. Si on est parano il faut la remplir de caractères aléatoires, et
là en effet ça prend des heures, mais ce process que l'on peut lancer
pendant la nuit voire le poursuivre quelques jours pour les très gros
volumes n'est à faire qu'une seule fois.
Sur quel environnement tu veux implémenter un chiffrage ?
Je ne connais
pas Mac, mais sous linux il n'est nul besoin d'une application tierce,
le package cryptsetup fait parfaitement l'affaire, que ce soit pour
crypter un gros fichier (qui peut ensuite être monté en loop) ou
directement une partition (voire un disque en raw, mais je crois que ce
n'est pas recommandé).
Le temps de "création" me semble être un critère secondaire de choix, il
dépend du niveau de sécurité que l'on cherche. S'il s'agit de créer une
"enveloppe" en la remplissant de zéros, c'est très rapide mais pas très
sécure. Si on est parano il faut la remplir de caractères aléatoires, et
là en effet ça prend des heures, mais ce process que l'on peut lancer
pendant la nuit voire le poursuivre quelques jours pour les très gros
volumes n'est à faire qu'une seule fois.
Les solutions « faciles » font oublier de se poser la question
fondamentale : POURQUOI veut-tu chiffrer ? Contre quel genre de menace
cherches-tu à te prémunir ? Ce n'est qu'avec la réponse à cette question que
tu pourras choisir la solution la plus adaptée à tes besoins.
Les solutions « faciles » font oublier de se poser la question
fondamentale : POURQUOI veut-tu chiffrer ? Contre quel genre de menace
cherches-tu à te prémunir ? Ce n'est qu'avec la réponse à cette question que
tu pourras choisir la solution la plus adaptée à tes besoins.
Les solutions « faciles » font oublier de se poser la question
fondamentale : POURQUOI veut-tu chiffrer ? Contre quel genre de menace
cherches-tu à te prémunir ? Ce n'est qu'avec la réponse à cette question que
tu pourras choisir la solution la plus adaptée à tes besoins.
Je ne connais
pas Mac, mais sous linux il n'est nul besoin d'une application tierce,
le package cryptsetup fait parfaitement l'affaire, que ce soit pour
crypter un gros fichier (qui peut ensuite être monté en loop) ou
directement une partition (voire un disque en raw, mais je crois que ce
n'est pas recommandé).
Sous MacOS, on dispose d'une solution intégrée au système aussi, très
efficace, performante, transparente et indolore : les volumes
chiffrés, une fois donné le mdp, montent simplement au bureau et sont
chiffrés/déchiffrés "à la volée" par le système. C'est valable aussi
pour le volume de boot. C'est du chiffrage dur, qui énerve beaucoup
l'administration US...
Le temps de "création" me semble être un critère secondaire de choix, il
dépend du niveau de sécurité que l'on cherche. S'il s'agit de créer une
"enveloppe" en la remplissant de zéros, c'est très rapide mais pas très
sécure. Si on est parano il faut la remplir de caractères aléatoires, et
là en effet ça prend des heures, mais ce process que l'on peut lancer
pendant la nuit voire le poursuivre quelques jours pour les très gros
volumes n'est à faire qu'une seule fois.
Non, ce n'est pas secondaire, parce que ça bloque (quasi) l'ordi
pendant deux jours ! Et que, dans l'essai que j'en ai fait, le
résultat est lourd et difficilement manipulable. Pour 3 To, en USB3,
le temps de transfert normal des données est ensuite de 7 ou 8 heures
en non-chiffré, quid du ralentissement provoqué par le chiffrage ? En
cas d'échec, s'il faut reformater, rechiffrer, on atteint du temps
perdu à hauteur de plusieurs jours voire une semaine, ce n'est pas
une solution réaliste pour moi.
Je ne connais
pas Mac, mais sous linux il n'est nul besoin d'une application tierce,
le package cryptsetup fait parfaitement l'affaire, que ce soit pour
crypter un gros fichier (qui peut ensuite être monté en loop) ou
directement une partition (voire un disque en raw, mais je crois que ce
n'est pas recommandé).
Sous MacOS, on dispose d'une solution intégrée au système aussi, très
efficace, performante, transparente et indolore : les volumes
chiffrés, une fois donné le mdp, montent simplement au bureau et sont
chiffrés/déchiffrés "à la volée" par le système. C'est valable aussi
pour le volume de boot. C'est du chiffrage dur, qui énerve beaucoup
l'administration US...
Le temps de "création" me semble être un critère secondaire de choix, il
dépend du niveau de sécurité que l'on cherche. S'il s'agit de créer une
"enveloppe" en la remplissant de zéros, c'est très rapide mais pas très
sécure. Si on est parano il faut la remplir de caractères aléatoires, et
là en effet ça prend des heures, mais ce process que l'on peut lancer
pendant la nuit voire le poursuivre quelques jours pour les très gros
volumes n'est à faire qu'une seule fois.
Non, ce n'est pas secondaire, parce que ça bloque (quasi) l'ordi
pendant deux jours ! Et que, dans l'essai que j'en ai fait, le
résultat est lourd et difficilement manipulable. Pour 3 To, en USB3,
le temps de transfert normal des données est ensuite de 7 ou 8 heures
en non-chiffré, quid du ralentissement provoqué par le chiffrage ? En
cas d'échec, s'il faut reformater, rechiffrer, on atteint du temps
perdu à hauteur de plusieurs jours voire une semaine, ce n'est pas
une solution réaliste pour moi.
Je ne connais
pas Mac, mais sous linux il n'est nul besoin d'une application tierce,
le package cryptsetup fait parfaitement l'affaire, que ce soit pour
crypter un gros fichier (qui peut ensuite être monté en loop) ou
directement une partition (voire un disque en raw, mais je crois que ce
n'est pas recommandé).
Sous MacOS, on dispose d'une solution intégrée au système aussi, très
efficace, performante, transparente et indolore : les volumes
chiffrés, une fois donné le mdp, montent simplement au bureau et sont
chiffrés/déchiffrés "à la volée" par le système. C'est valable aussi
pour le volume de boot. C'est du chiffrage dur, qui énerve beaucoup
l'administration US...
Le temps de "création" me semble être un critère secondaire de choix, il
dépend du niveau de sécurité que l'on cherche. S'il s'agit de créer une
"enveloppe" en la remplissant de zéros, c'est très rapide mais pas très
sécure. Si on est parano il faut la remplir de caractères aléatoires, et
là en effet ça prend des heures, mais ce process que l'on peut lancer
pendant la nuit voire le poursuivre quelques jours pour les très gros
volumes n'est à faire qu'une seule fois.
Non, ce n'est pas secondaire, parce que ça bloque (quasi) l'ordi
pendant deux jours ! Et que, dans l'essai que j'en ai fait, le
résultat est lourd et difficilement manipulable. Pour 3 To, en USB3,
le temps de transfert normal des données est ensuite de 7 ou 8 heures
en non-chiffré, quid du ralentissement provoqué par le chiffrage ? En
cas d'échec, s'il faut reformater, rechiffrer, on atteint du temps
perdu à hauteur de plusieurs jours voire une semaine, ce n'est pas
une solution réaliste pour moi.
Le 27 septembre 2020 à 10:35, denis.paris a écrit :Le temps de "création" me semble être un critère secondaire de choix, il
dépend du niveau de sécurité que l'on cherche. S'il s'agit de créer une
"enveloppe" en la remplissant de zéros, c'est très rapide mais pas très
sécure. Si on est parano il faut la remplir de caractères aléatoires, et
là en effet ça prend des heures, mais ce process que l'on peut lancer
pendant la nuit voire le poursuivre quelques jours pour les très gros
volumes n'est à faire qu'une seule fois.
Non, ce n'est pas secondaire, parce que ça bloque (quasi) l'ordi
pendant deux jours ! Et que, dans l'essai que j'en ai fait, le
résultat est lourd et difficilement manipulable. Pour 3 To, en USB3,
le temps de transfert normal des données est ensuite de 7 ou 8 heures
en non-chiffré, quid du ralentissement provoqué par le chiffrage ? En
cas d'échec, s'il faut reformater, rechiffrer, on atteint du temps
perdu à hauteur de plusieurs jours voire une semaine, ce n'est pas
une solution réaliste pour moi.
Le 27 septembre 2020 à 10:35, denis.paris a écrit :
Le temps de "création" me semble être un critère secondaire de choix, il
dépend du niveau de sécurité que l'on cherche. S'il s'agit de créer une
"enveloppe" en la remplissant de zéros, c'est très rapide mais pas très
sécure. Si on est parano il faut la remplir de caractères aléatoires, et
là en effet ça prend des heures, mais ce process que l'on peut lancer
pendant la nuit voire le poursuivre quelques jours pour les très gros
volumes n'est à faire qu'une seule fois.
Non, ce n'est pas secondaire, parce que ça bloque (quasi) l'ordi
pendant deux jours ! Et que, dans l'essai que j'en ai fait, le
résultat est lourd et difficilement manipulable. Pour 3 To, en USB3,
le temps de transfert normal des données est ensuite de 7 ou 8 heures
en non-chiffré, quid du ralentissement provoqué par le chiffrage ? En
cas d'échec, s'il faut reformater, rechiffrer, on atteint du temps
perdu à hauteur de plusieurs jours voire une semaine, ce n'est pas
une solution réaliste pour moi.
Le 27 septembre 2020 à 10:35, denis.paris a écrit :Le temps de "création" me semble être un critère secondaire de choix, il
dépend du niveau de sécurité que l'on cherche. S'il s'agit de créer une
"enveloppe" en la remplissant de zéros, c'est très rapide mais pas très
sécure. Si on est parano il faut la remplir de caractères aléatoires, et
là en effet ça prend des heures, mais ce process que l'on peut lancer
pendant la nuit voire le poursuivre quelques jours pour les très gros
volumes n'est à faire qu'une seule fois.
Non, ce n'est pas secondaire, parce que ça bloque (quasi) l'ordi
pendant deux jours ! Et que, dans l'essai que j'en ai fait, le
résultat est lourd et difficilement manipulable. Pour 3 To, en USB3,
le temps de transfert normal des données est ensuite de 7 ou 8 heures
en non-chiffré, quid du ralentissement provoqué par le chiffrage ? En
cas d'échec, s'il faut reformater, rechiffrer, on atteint du temps
perdu à hauteur de plusieurs jours voire une semaine, ce n'est pas
une solution réaliste pour moi.
Je te rassure pour l'administration US, il est fort probable qu'elle ait
les moyens de déchiffrer ou décrypter les volumes FileVault !
Je ne comprends pas très bien... Ca bloque l'ordi, oui et non : pendant
ce temps rien n'empêche de faire autre chose. Le chiffrement n'occupe pas
tous les coeurs, si ?
Par ailleurs pour ton usage il me semble que créer une simple "enveloppe"
comme dit DP serait suffisant. C'était l'option "quick format" dans
TrueCrypt, je ne sais pas si ça s'appelle toujours comme ça dans
VeraCrypt. Dans ce cas la création du volume chiffré est très rapide.
Je te rassure pour l'administration US, il est fort probable qu'elle ait
les moyens de déchiffrer ou décrypter les volumes FileVault !
Je ne comprends pas très bien... Ca bloque l'ordi, oui et non : pendant
ce temps rien n'empêche de faire autre chose. Le chiffrement n'occupe pas
tous les coeurs, si ?
Par ailleurs pour ton usage il me semble que créer une simple "enveloppe"
comme dit DP serait suffisant. C'était l'option "quick format" dans
TrueCrypt, je ne sais pas si ça s'appelle toujours comme ça dans
VeraCrypt. Dans ce cas la création du volume chiffré est très rapide.
Je te rassure pour l'administration US, il est fort probable qu'elle ait
les moyens de déchiffrer ou décrypter les volumes FileVault !
Je ne comprends pas très bien... Ca bloque l'ordi, oui et non : pendant
ce temps rien n'empêche de faire autre chose. Le chiffrement n'occupe pas
tous les coeurs, si ?
Par ailleurs pour ton usage il me semble que créer une simple "enveloppe"
comme dit DP serait suffisant. C'était l'option "quick format" dans
TrueCrypt, je ne sais pas si ça s'appelle toujours comme ça dans
VeraCrypt. Dans ce cas la création du volume chiffré est très rapide.
Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
Utilisateur mac historique, je suis en recherche de solutions de
migration, point par point, pour les aspects et fonctions qui me sont
importants et je bloque sur le chiffrage à la volée de gros volumes
que permet, sous MacOS, FileVault 2.
Bonjour,
J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
Bonjour,
J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
Bonjour,
J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
Le 27/09/2020 à 06:19, Gerald a écrit :Bonjour,
J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
J'avais raté ce point : "clé USB"
Les clé USB, même les bonnes, sont en général *beaucoup* plus lentes que
les HDD. Je suppose que quand tu envisages de créer une volume chiffré
de 3To c'est sur un HDD, donc tu ne peux absolument pas extrapoler les
temps que tu as mesurés sur une clé.
Le 27/09/2020 à 06:19, Gerald a écrit :
Bonjour,
J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
J'avais raté ce point : "clé USB"
Les clé USB, même les bonnes, sont en général *beaucoup* plus lentes que
les HDD. Je suppose que quand tu envisages de créer une volume chiffré
de 3To c'est sur un HDD, donc tu ne peux absolument pas extrapoler les
temps que tu as mesurés sur une clé.
Le 27/09/2020 à 06:19, Gerald a écrit :Bonjour,
J'ai ainsi créé
un dossier de 10 Go sur une clé USB en 6 minutes. Mais évidemment la
règle de trois est ensuite implacable... pour 100 Go -> 60 minutes etc.
J'avais raté ce point : "clé USB"
Les clé USB, même les bonnes, sont en général *beaucoup* plus lentes que
les HDD. Je suppose que quand tu envisages de créer une volume chiffré
de 3To c'est sur un HDD, donc tu ne peux absolument pas extrapoler les
temps que tu as mesurés sur une clé.