Chiffrer son disque présente pour principal intérêt de protéger vos données en cas d’accès physique à votre disque. En effet, l’accès à vos données peut sembler difficile puisqu’elles sont protégées par un mot de passe de session. À quoi bon ajouter un mot de passe de chiffrement, si vous en avez déjà un ? En réalité, il existe plusieurs techniques pour passer outre votre mot de passe de session. La première et la plus simple de réalisation est le branchement de votre disque sur une autre machine. En effet, cette simple manipulation permet d’accéder aux données du disque sans avoir à entrer le mot de passe de session de votre machine. Si votre disque est chiffré, alors même branché sur une autre machine, votre disque aura besoin de votre mot de passe de déchiffrement. Un autre moyen permet l’accès à votre ordinateur sans avoir à retirer le disque. Pour cela, il suffit d’avoir un accès physique à la machine. Au moment du boot on accède au fichier bootloader et ajoute la ligne “init=/bin/sh”. On démarre la machine et nous arrivons sur un shell en mode root. Avec une manipulation qui nécessite de monter le disque, on peut alors changer le mot de passe de la machine. Si le disque est chiffré, cette manipulation est impossible et empêche donc la manipulation.
Le chiffrement du disque présente des limites qui peuvent être contournées par la mise en place d’un container chiffré. Toutes les limites viennent du fait que le chiffrement du disque centralise la sécurité de celui-ci. Cela pose des problèmes de sécurité et de flexibilité.
Sécurité : Avec la centralisation, toutes les données sont protégées par un seul mot de passe. La compromission de celui-ci met donc en danger toutes les données. Avec un container nous avons autant de mot de passe que désiré, un pour chaque partie que nous souhaitons isoler.
Sécurité : Lorsque le disque est déchiffré nous avons accès librement à tout le disque. Toutes ces données sont donc visibles par un individu qui a accès à la machine après le déchiffrement. Avec les containers, on accède juste aux données qui ont été consultées.
Sécurité : Le chiffrement d’un container, contrairement au disque, permet de rendre inaccessible des données auxquelles nous n’avons plus besoin d’accéder, en démontant le container.
Flexibilité : On veut rarement accéder à l’intégralité des données du disque. Déchiffrer seulement quelques parties permet donc de gagner du temps.
Flexibilité : Permet la confidentialité. Plusieurs utilisateurs avec des droits d’accès différents peuvent partager le même système.
Avoir toutes ses données dans des containers n’empêche pas le bypass du password du PC car il n’empêche pas le montage du disque dans la manipulation. Le chiffrement par container ne chiffre pas les métadonnées du système de fichiers tel que la structure du répertoire, les noms de fichiers, les dates de modifications ou tailles de fichiers.