Discussion :

[ReposeEnPaix]

Bonjour communauté !

Je me tourne vers vous pour avoir un maximum d'avis !
Je possède un EliteBook de chez HP :

- I7 octo core 2G 3,3ghz
- 8G ram DDR3
- SSD 180G : 254803968*octets (255 MB) copiés, 1,95701*s, 130 MB/s
- USB 4G x1 : 370970624*octets (371 MB) copiés, 22,6875*s, 16,4 MB/s
- USB 8G x2 : 370970624*octets (371 MB) copiés, 22,762*s, 16,3 MB/s | 370970624*octets (371 MB) copiés, 23,961*s, 15,5 MB/s
- USB 128G x1 : 370970624*octets (371 MB) copiés, 31,8314*s, 11,7 MB/s

(Je peux eventuellement au besoin acheter clé usb / micro sdhc de bonne perf')

Réservé uniquement pour kali linux 2.0, je souhaite partionnner au maximum ma configuration pour pouvoir ajuster les options de montage, la taille des partitions, la sécurité, la réactivité. (LVM / luks ou mieux ?)
Je souhaites également préservé mon SSD d'écriture répété et futile.
Toujours dans ma liste de souhaits, je compte utiliser cette approche pour le bootage de la machine :

* clé de boot insérée + clé de chiffrement pas insérée : boot avec demande de password
* clé de boot insérée + clé de chiffrement insérée : boot automatiquement
* clé de boot pas insérée : pas de boot

( le cryptsetup de kali serait patché pour utilisé un mode "d'autodestruction" supprimant les clé d'accès, des retours sur les propriétés réel du procéder ? )

Pour finir la liste, je ne me suis pas renseigné sur le sujet avant de vous poser la question, est-il possible de rendre complètement illisible/inrestaurable (à la façon de kali pour le mode autodestruc' ?) une partition ou plusieurs uniquement et le tout en script activable à la volé dans un terminal ?

Pour aider, quelques infos, je peux me casser la tête pendant longtemps pour mettre en place un système robuste, sécurisé et réactive (script/partionnement/etc). Je peux sacrifier les performances pour la sécurité, je peux investire comme dit plus haut, mais je dois absolument pouvoir rester mobile et tout doit tenir sans cable (usb ou micro sd/sdhc (pas possible de mettre un deuxième ssd ou hdd en interne) ).

Une idée que je me suis faite approximativement du partitionnement pour la présentation :
(Une partition par ligne)

_ SDD
- boot
- /, etc, bin, sbin, lib, dev
- root
- media
- mnt
_ RAM
- tmp
- var
_ USB
- opt
- usr
- home
- swap
- data

Voila, qu'en pensez-vous ? Comment optimiser ceci ? Qu'avez-vous à me proposer ? Quel type de file system pour chaque partition ? Avez-vous des questions ?
Merci de prendre du temps à me répondre, j'espère trouver ici des réponses construtives.

A votre clavier !

[ReposeEnPaix]

Up ?

[frp31]

tout depand du besoins
mais partitionner un max activer LVM pourquoi pas

et le montage readonly pour l usage normal suffit de faire un remount options---read/write quand y a besoin et inversement apres

ton partitionnement n est pas deconnant sauf /var/lib si tu veux des SGBD mariadb ou postgres ...et encore ...lee placer par defaut dans /var je suis pas specialement d accord ...

méfie toi selon le type d usage de la taille de /tmp et /var mais faut nous dire plus sur ton usage et les softs attendus


j aurai mis usr sur la ssd perso... ca boust bien les applis lourdes quand elles load les libs

[ReposeEnPaix]

Bonsoir frp31 ! Merci d'avoir répondu !

"tout depand du besoins "

J'ai besoin de sécurité, anonymat et réactivité.

"et le montage readonly pour l usage normal suffit de faire un remount options---read/write quand y a besoin et inversement apres "

Quel est ton point de vue sur les partitions qui nécessite ou non cette option de montage ?

"ton partitionnement n est pas deconnant sauf /var/lib si tu veux des SGBD mariadb ou postgres ...et encore ...lee placer par defaut dans /var je suis pas specialement d accord ... "

Même si les ssd ne "sont plus en sucre" je préfère au maximum le préserver, var demande beaucoup de lecture/ecriture, une alternative ? Sachant que je peux dev' un script qui sauvegardera les log's important "au besoin" ailleurs avant l’extinction ? Part ailleurs, où penses-tu qu'il serait conseillé de les placer ?

"méfie toi selon le type d usage de la taille de /tmp et /var mais faut nous dire plus sur ton usage et les softs attendus"

Ils seront limités à 1G, rien de gros logiquement, j'suis pas spécialement intéressé par une communication avec les services via le GUI, je peux me débrouiller avec la console. Ce sera essentiellement donc pour des test d'intrusion en tout genre sur mes vps, dev' de script reseau/deamon et cie, du web, aucun services sociaux ou autres, en gros.

"j aurai mis usr sur la ssd perso... ca boust bien les applis lourdes quand elles load les libs"

Merci, usr est beaucoup sollicité en écriture/lecture ?

Merci de ton retour, au plaisir de te relire

[Flodelarab]

Bonjour

J'ai besoin d(...) anonymat

• Utilise des gants pour taper sur le clavier, à cause des empreintes digitales. Evite les moufles.
• Ne postillonne pas devant l'écran, à cause de l'ADN. Attention: ça arrive souvent malgré nous.
• Ne va pas sur internet.

système robuste, sécurisé et réactive

J'ai besoin de (...) réactivité.

Si la réactivité du système est si importante, sans doute voudras-tu recompiler le noyau en choisissant des options d'interruptions plus fréquentes.

Pour finir la liste, je ne me suis pas renseigné sur le sujet avant de vous poser la question, est-il possible de rendre complètement illisible/inrestaurable (à la façon de kali pour le mode autodestruc' ?) une partition ou plusieurs uniquement et le tout en script activable à la volé dans un terminal ?

Souvent, cette question n'aura pas de sens car tout n'est pas sensible au point de tout détruire. On ne détruira que les informations sensibles.
Dans ce cas là, on utilise shred à la place de rm.


Est-il indiscret de demander le but final de l'opération ?

[BufferBob]

(...)

+1 avec tout ce qui est dit.

perso je préconiserais une partition unique / avec tout dedans pour commencer et je prendrais l'habitude de vérifier le remplissage de chaque répertoire au fur et à mesure que j'utilise la machine

pour boucler sur le titre de la discussion je dirais plutôt que "pratiquer, c'est comprendre"