Bonjour,

J'ai un serveur de mail sous F12 qui est hébergé chez moi. Trois personnes dépendes de ce serveur pour le courrier.

J'aurai aimé mettre en place un système de chiffrement du courrier afin de limiter l'impact en cas de vol du serveur.
Le chiffrement concernerait la partition /srv.

Le serveur ne dispose pas de batterie et même si ça se produit très, très rarement j'ai besoin d'un système qui (re)démarre seul en cas de coupure de courant, sans intervention humaine.

Les deux solutions auquel je pense (mais j'en oublie surement) c'est l'utilisation de la puce TPM du serveur (il en est équipé), où l'hébergement d'une keyfile sur un autre serveur que le premier viendrait chercher au démarrage.

Je me demandais donc si des personnes avaient réussi à mettre en place un tel système de chiffrement transparent, et si oui quel programme et quel solution ils avaient utilisé.


Merci à tous 😉
Il existe un système de chiffrement de partition qui s'appelle Luks (http://doc.fedora-fr.org/wiki/Chiffrer_son_syst%C3%A8me_avec_Luks). Par contre tu es obligé de rentrer un mot de passe pour monter la partition, du coup le redémarrage automatique n'a pas vraiment de sens. Et je ne crois pas que Fedora tire parti des puces TPM, tout doit se faire en soft.
j'ai besoin d'un système qui (re)démarre seul en cas de coupure de courant, sans intervention humaine.
A ma connaissance, c'est un paramètre qui se règle dans le bios de la machine et non dans l'os qui de toute évidence ne peut opérer que lorsqu'il est lancé. Pour cet usage au demeurant l'usage d'un onduleur ne peut qu'être recommandé.
Coucou,

Merci beaucoup pour vos réponses.

@Salokyn: Je connais un peu LUKS mais sont fonctionnements par défaut ne me convient pas puisqu'il faut manuellement saisir un mot de passe.
J'avais entendu parler d'une façon de faire avec Luks + une clé usb pour le déchiffrement sans mot de passe mais ça n'aurait pas trop d'intérêt ici.

@nouvo09 : Le serveur redémarre déjà tout seul quand l'alimentation revient et c'est bien une option dans le bios.
Mais si je crée une partition Luks par exemple, le boot sera bloqué par la demande de mot de passe, et dès lors le démarrage ne s'effectuera plus sans intervention humaine.
C'était la le sens de ma phrase, désolé si je l'ai mal exprimé.
Dans ce cas, ce système n'a d'utilité que si tu te fait voler le disque dur seul. Mais n'importe qui ayant accès à la machine pourra accéder au contenu du disque si aucun mot de passe n'est requis pour y accéder.
Coucou,


Désolé pour le temps de réponse. Mon idée allait plutôt soit à un système avec le TPM comparable à bitlocker sous windows.

Soit à un chiffrement par clé où la clé serait sur une machine réseau disponible au moment du boot du serveur, et cette clé, contenue dans un fichier serait la seule nécessaire pour déchiffrer les fichiers.


A priori personne n'a essayé de mettre en place un système pareil :/