ka.da

Une série de billets (datant de fin 2006 mais bien évidemment toujours d'actualité) de Russell Cooker concernant la sécurité informatique (des données surtout) en environnement professionnel (les commentaires sont à lire également) :

• a good security design for an office
• more about securing an office
• biometrics and password
• booting from usb for security

les commentaires m'ont renvoyé vers des sites comme :

• libgfshare -- A secret sharing library qui est une bibliothèque permettant de séparer un secret (comme une clé privée GPG) en plusieurs morceaux dont un certain nombre sont indispensables pour recomposer le secret;
• une réponse aux billets de Russell;
• security engineering - the book un livre sur l'ingénierie de la sécurité consultable en ligne.

Le principe du chiffrement de disque dur est aujourd'hui un moyen simple et efficace de protéger des données pouvant être volées (sur des ordinateurs portables bien sûr mais également sur des postes fixes). Heureusement aujourd'hui les plus grandes distributions Linux le supportent nativement, et c'est bien sûr le cas de Debian. Si vous devez donc en installer une, je vous conseille d'activer le chiffrement du disque dur. C'est ce que j'ai fait pour mon portable en suivant le petit guide disponible sur le blog de Uwe Hermann.