Bonjour :)
Sous XP j'avais installé My Lockbox, voir ici : http://www.commentcamarche.net/download/telecharger-34060405-my-lockbox#q=My+Lockbox&cur=1&url=%2F
Ce petit utilitaire me permettait de protéger par un simple mot de passe l'accès à certains de mes dossiers ou programmes.
Connaissez-vous un logiciel équivalent (simple d'utilisation) sous Linux ?
Merci d'avance.
François
# pour le chiffrement
Posté par Adrien . Évalué à 4.
Pour le chiffrement, tu peux utiliser des conteneurs TrueCrypt, qui n'est pas libre mais recommandé par certains (ANSSI, CNRS). Sinon LUKS (partition chiffrée), encfs (basé sur FUSE, donc plus souple) ou GPG (plutôt par fichiers)
Si c'est juste pour protéger l'accès (sans chiffrement), les droits classique ou policyKit doivent fonctionner très bien :
chmod 600 -R toto/ et seul mon utilisateur peut voir le contenu de toto/
[^] # Re: pour le chiffrement
Posté par Croconux . Évalué à 7.
Je me suis posé il y a quelques temps le même genre de question pour le stockage de documents sensibles (impôts, banque,…). J'ai opté pour Encfs.
Pour ceux qui ne connaissent pas encore, l'idée est de choisir un dossier de stockage qui contiendra un contenu chiffré et de le monter à la demande en espace utilisateur sur un point de montage qui contiendra donc la version déchiffrée. Chaque écriture dans le dossier monté écrit la version chiffrée dans le "vrai" dossier (dont le nom est lui même chiffré, hein). On a donc deux arborescences "miroir". Une fois demonté, il ne reste que la version chiffrée.
Le reproche qu'on peut faire à ce système est qu'en parcourant le dossier chiffré on peut voir le nombre et la taille des fichiers chiffrés, la structure générale de l'arborescence, etc ce qui donne des infos à un potentiel attaquant. Par contre c'est très souple, utilisable par des utilisateur standard (du moment qu'ils font partie du groupe "fuse"). Il existe des applets pratique pour Gnome et KDE pour permettre de créer/monter/démonter des dossiers Encfs. Assez user friendly, donc.
Du côté des alternatives, TrueCrypt est un peu différent. On crée un conteneur chiffré dont la taille est fixée au départ (donc un peu moins souple). Par contre, c'est un vrai trou noir. Impossible de savoir ce que ce conteneur contient une fois demonté. Aucune idée du nombre ou de la taille des fichiers. Le conteneur peut même être vide, un attaquant ne peut pas le déterminé. un bon truc pour parano.
J'avais vu un système encore plus poussé mais un peu à l'abandon (il faudrait que je retrouve le nom du projet) permettant de créer des conteneurs "à tiroir": un mot de passe peut ne déchiffrer qu'une partie. Un autre mot de passe révélera un autre morceau, etc. Impossible de savoir combien de cachettes il y a ni le volume chiffré. Très pratique si on doit se rendre aux Stazunis. On peut vous forcer à taper votre mot de passe. Ca déchiffre une partie pas trop sensible et garde les vrais infos bien au chaud.
[^] # Re: pour le chiffrement
Posté par Croconux . Évalué à 7.
J'ai retrouvé le système "à tiroir". C'est ChaoticFS
https://github.com/vi/chaoticfs
Une petite description:
http://sourceforge.net/apps/mediawiki/fuse/index.php?title=EncryptedFileSystems
# Demande d'explication pour le grand débutant que je suis.
Posté par etiab . Évalué à 1. Dernière modification le 08 avril 2014 à 18:21.
Oui c'est juste pour protéger mon logiciel de messagerie par un simple mot de passe.
Je suis grand débutant sous Linux (Mint 16 Xfce) : qu'appelle-t-on les droits classique ou PolicyKit ?
Merci d'avance.
« Tout ce que je sais, c'est que je ne sais rien. » (Socrate)
[^] # Re: Demande d'explication pour le grand débutant que je suis.
Posté par NeoX . Évalué à 4.
1°) mettre un mot de passe sur ton compte
2°) activer la mise en veille avec mot de passe
3°) ne pas memoriser le mot de passe de la messagerie dans le logiciel
avec ca, deja, ca evitera qu'on se connecte sur ton ordi et qu'on lance ton logiciel de messagerie à ta place.
[^] # Re: Demande d'explication pour le grand débutant que je suis.
Posté par lenod . Évalué à 2.
Je suppose que si tu veux protéger tes fichiers par mot de passe, c'est que tu partages ton ordinateur avec d'autres personnes. Donc le mieux c'est de créer un utilisateur par personne, et rendre tes fichiers lisibles seulement par ton utilisateur (clic droit -> propriétés -> groupes/droits ou quelque chose comme ça).
[^] # Re: Demande d'explication pour le grand débutant que je suis.
Posté par Adrien . Évalué à 7.
Il faut voir de quoi tu veux te protéger :
– si c'est l'accès à ton PC (par ex. le frère qui passe et hop il récupère tout), alors il protéger l'accès de ton PC par un mot de passe : En plus du mot de passe de session, les bureaux proposent souvent un gestionnaire de mot de passe qui permettent de gérer tes mots de passes : web, emails, jabber, etc.
– dans un environnement multi-utilisateurs si c'est pour empêcher que d'autres utilisateurs voient ou trifouille tes fichiers : Sous Linux chaque fichier ou dossier possède des droits (lecture, écriture, exécution). Il faut donc positionner ces droits pour correspondre à tes besoins. Pour gérer plus finement ces droits, on peut utiliser PolicyKit, mais je ne maîtrise pas trop le sujet.
– enfin si c'est pour protéger tes données, par exemple contre le vol de disque dur, l'espionnage massif ou les scanners aux frontières de certains pays, alors il faut chiffrer sérieusement (TrueCrypt, GPG, etc.)
[^] # Re: Demande d'explication pour le grand débutant que je suis.
Posté par Grunt . Évalué à 4.
Dans un cas multi-utilisateur, quelqu'un d'autre peut accéder aux données (depuis un LiveCD ou en bidouillant le GRUB). Il faut alors aussi chiffrer sérieusement.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Ce sera un mot de passe chiffré
Posté par etiab . Évalué à 1. Dernière modification le 14 avril 2014 à 16:13.
Merci pour vos commentaires instructifs.
Je vais voir du côté de TrueCrypt ou de GPG.
Bonne soirée.
« Tout ce que je sais, c'est que je ne sais rien. » (Socrate)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.