Forum général.général Droits, restrictions

Posté par  .
Étiquettes : aucune
0
24
déc.
2006
Bonjour,

Voila ma question concerne linux et windows, mais ce site est mon préféré alors je poste quand même!

Voilà le problème : on doit pouvoir importer des fichiers de cd, cle usb, etc... mais on ne doit pas pouvoir en copier sur clé, ou bien en graver sur cd.
C'est pour protéger des fichiers confidentiels qui ne doivent pas sortir d'un certain cercle.

Je me suis dit que c'était très simple à faire sous Linux, en créant un groupe et en modifier les droits des périphériques en r-x pour le groupe. Est-ce vrai, ou bien me fourvoie-je? ;)

Mais voilà, son problème est pour windows. Donc avez-vous entendu parlé de ce type de paramétrage?

merci d'avance
  • # Windows Vista bien sur

    Posté par  . Évalué à 3.

    Pour ce que tu veux faire, je te propose Windows Vista avec DRM, TPM, informatique de confiance,etc ..... Ca devrais répondre à ton besoin, non?

    Sinon, en étant serieux, ton postne semble pas très claire. Peux tu expliquer plus précisément ce que tu veux faire?
    • [^] # Re: Windows Vista bien sur

      Posté par  . Évalué à 1.

      Voila, dans l'entreprise il va y avoir des plans sur lesquels certains employés doivent travailler. Mais il ne faut pas qu'ils puissent s'emparer des plans et les revendre. (chose qui est déjà arrivé dans l'entreprise ou il travaillait avant)

      Ca me parait maintenant difficile à faire car il y a aussi le problème des mails. S'ils ne peuvent pas graver ou mettre sur clé, rien ne les empêche de se les evoyer par e-mails pour les récupérer ailleurs.
  • # A mon avis, tu te fourvoie

    Posté par  . Évalué à 2.

    Car :
    Pour que ton peripherique puisse être lu, il faudra que le windows reconnaisse la partition. Or, il n'y a pas de gestion de droits sur le FAT (pour le cd je ne sais pas).

    Ensuite, le cd reste sur des pc administré par un même groupe de personnes ou sur des pc personnels ? Car si le type peut rentrer chez lui avec le cd, il aura juste à se logguer sous root sur son pc pour avoir tout les droits sur ton peripherique.

    Apparement, tu veux qu'une premiere copie de ces fichiers sur le disque dur soit possible, mais qu'on ne puisse pas apres le copier sur un autre support ?
    Je pense qu'a partir du moment où un fichier est sur un disque dur et qu'il est lisible, on peut en faire ce qu'on veut.

    A premiere vue, on ne peut pas empecher la diffusion de document qu'on distribue, même à un cercle restreint, meme en administrant les pc. Car si le logiciel de lecture de video est mplayer, je peux faire une copie de la video avec un autre nom, un autre format etc. Meme chose avec les textes etc.
  • # dans ce cas,

    Posté par  . Évalué à 4.

    une entreprise qui veut avoir un bon niveau de gestion des droits et des documents doit se doter d'une solution adaptée à un usage généralisé et professionnel.

    Par exemple : http://www.pengyou-project.info/fr/index.php

    Evidemment, cela n'empêche pas non plus une copie d'écran ... et oui finalement, la confiance restera la meilleur des protections.
    • [^] # Re: dans ce cas,

      Posté par  . Évalué à 3.

      +1
      J'ai bossé dans une société ou la sécurité étais vraiment une priorité.

      Pas de SWAP, Partitions tmp et /home chiffrées des stages de "sensibilisations" de plusieurs jours (on parle du travail avec personne d'extérieur a la société, on ne parle pas du travail entre collègues dans les transports en communs, on laisse pas traîner son portable avec des données sensibles affiché a l'écran sous les yeux de n'importe-qui...).

      Mais pour s'assurer que les données ne filtrerons pas vers l'extérieur par le fait d'un employé, la confiance et la menace d'un procès a ¤¤¤ sont les seuls moyens !
  • # Modifie les droits

    Posté par  (site web personnel) . Évalué à 2.

    Directement dans les règles udev, afin que les périphériques sensibles soient en lecture seule.
    http://www.reactivated.net/writing_udev_rules.html

    Pour les permissions:
    http://www.reactivated.net/writing_udev_rules.html#ownership

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.