Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
tutoriel:donnees_stockees_dans_un_systeme_de_fichiers_zfs [Le 18/09/2024, 19:44] geole [Pré-requis] |
tutoriel:donnees_stockees_dans_un_systeme_de_fichiers_zfs [Le 11/02/2025, 16:17] (Version actuelle) 37.166.149.175 [Solution automatique alternative] |
||
|---|---|---|---|
| Ligne 93: | Ligne 93: | ||
| - Le logiciel n'est pas chiffré, La clé de chiffrement peut être dans une clé usb que l'utilisateur branche au moment de se connecter et enlève aussitôt la connexion réalisée. C'est la solution privilégiée par les concepteurs. Solution aisément installable avec un risque de perdre la clé ou qu'elle soit lue par une personne non-habilitée. | - Le logiciel n'est pas chiffré, La clé de chiffrement peut être dans une clé usb que l'utilisateur branche au moment de se connecter et enlève aussitôt la connexion réalisée. C'est la solution privilégiée par les concepteurs. Solution aisément installable avec un risque de perdre la clé ou qu'elle soit lue par une personne non-habilitée. | ||
| - Un service **système** demande à l'utilisateur la valeur de la clé de chiffrement, la stocke dans un fichier, ouvre la structure chiffrée et détruit le contenu du fichier. Cela ne laisse que quelques instants cette valeur disponible à la vue de tout le monde.... C'est un développement personnel susceptible d'être amélioré par qui connaît mieux. \\ Il est basé sur les services de [[:/systemd|systemd]] qui semblent destinés à se passer d'utilisateur. Le dialogue à l'écran étant inconnu. | - Un service **système** demande à l'utilisateur la valeur de la clé de chiffrement, la stocke dans un fichier, ouvre la structure chiffrée et détruit le contenu du fichier. Cela ne laisse que quelques instants cette valeur disponible à la vue de tout le monde.... C'est un développement personnel susceptible d'être amélioré par qui connaît mieux. \\ Il est basé sur les services de [[:/systemd|systemd]] qui semblent destinés à se passer d'utilisateur. Le dialogue à l'écran étant inconnu. | ||
| - | + | S'affranchir de la contrainte des mots de passe si cela n'a pas déjà été fait: | |
| - | Pensez à devenir administrateur en frappant **sudo -i**. | + | <code bash>echo $USER ALL = '(ALL)' NOPASSWD: /usr/sbin/zpool, /usr/sbin/zfs |sudo tee /etc/sudoers.d/zfsbis</code> |
| - | === Nouvelle commande de création de l'espace à utiliser. === | + | Devenir administrateur en frappant **sudo -i** pour définir la nouvelle commande de création de l'espace à utiliser. |
| <code bash>echo -n LeBonMotDeDéchiffrement | tee /root/ZFS.pwd | <code bash>echo -n LeBonMotDeDéchiffrement | tee /root/ZFS.pwd | ||
| wc /root/ZFS.pwd ; cat /root/ZFS.pwd | wc /root/ZFS.pwd ; cat /root/ZFS.pwd | ||