Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Sécuriser ses dossiers avec un mot de passe

ramon.dekker

Bien le bonjour à vous tous,

Alors voila j'aimerais savoir s'il est possible de mettre un mot de passe lors de l'ouverture de mon dossier personnel /home.Lors de l'installation récente que j'ai faite,j'ai mis le /home dans une partition à part.

J'ai pensé à changer les autorisations avec un petit chmod mais ce n'est pas réellement ce que je veux,j'ai également fait un tour du coté de la documentation et j'ai receuilli des informations à propos du chiffrement des données avec LUCKS mais encore une fois ce n'est pas exactement ce que je veux.

Ce que je recherche(je ne sais pas d'ailleurs si c est possible) c est que lorsque je clique deux fois sur mon dossier /home/ramon il me demande un mot de passe...

Merci d'avance.

ganymede

Peut-être que je ne comprends pas bien ce que tu veux, mais il me semble qu'il ne sert à rien de vouloir définir un mot de passe si ton répertoire n'est pas chiffré. Le mot de passe sert généralement à déchiffrer un dossier, une partition, etc.
Peux-tu préciser à quoi servirait ce mot de passe ? Si c'est pour empêcher d'autres utilisateurs d'accéder à ton répertoire personnel, la seule solution est de le chiffrer.

[EDIT]
Il me paraît très improbable qu'un environnement de bureau quelconque (GNOME, KDE ou un autre) ait prévu de protéger l'accès à un répertoire par son gestionnaire de fenêtres/dossiers/fichiers. De toute façon, même si cette fonction était implémentée, il serait toujours possible d'accéder à ce répertoire en console.
De plus, à moins d'avoir configuré le BIOS de ton ordinateur pour l'empêcher de démarrer sur un support externe, il est toujours possible d'accéder à n'importe quel fichier ou dossier non chiffré de ton système à partir d'un LiveCD ou d'une clé USB.

pmarion

Si tu as les droits d'accès sur un répertoire, tu peux y accéder.
Si tu n'as pas les droits d'accès sur un répertoire, tu ne peux pas y accéder (il n'y a pas de saisie de mot de passe prévue)
Pourquoi saisir un mot de passe si c'est ton home/xxxx.
Tu ne peux de toute façon pas t'interdire en écriture ton /home/xxx, car un tas d'applications doivent pouvoir écrire dedans.

Avec apache (dont en http://) on peut avec des .htaccess ou la configuration générale d'apache faire saisir un login/mot de passe mais, à ma connaissance, pas dans nautilus/dolphin, ...

ramon.dekker

Merci pour vos réponses pmarion et ganymede

Alors je vais eclaicir un peu plus les choses.
Effectivement,c est mon /home/ramon auquel je souhaite rajouter un mot de passe,pourquoi??parce qu'il contient des informations TRES personnels...personne n'utilise mon ordinateur à part moi,mais (certains diront que je suis paranoiaque) si quelqu'un réussie à prendre le controle de mon PC(via un trojan) il pourra accéder à mon dossier personnel....

Sinon d'apres ce que j'ai lu sur LUCKS,le chiffrements ne peut se faire qu'à l'installation c est bien ça???donc c'est foutu à moins de réinstaller ma fedora 10 ???

Merci pour vos réponses

pmarion

si quelqu'un réussie à prendre le controle de mon PC(via un trojan) il pourra accéder à mon dossier personnel....
Mais si tu pense qu'un utilisateur malveillant peut prendre le contôle de ton PC il pourra toujours ouvrir un terminal et faire un «ls» ou des «cat nom_fichier».

Le seul moyen d'avoir un PC sécurisé est de ne pas le connecter au réseau (et encore faudrait-il le mettre dans un coffre à l'épreuve des intrusions et l'écran/clavier/souris aussi, mais alors toi aussi).
On peut aussi envisager un disque amovible que tu n'utiliserais que pour consulter tes données sensibles, les soirs de pleine lune entre 3 et 4 heures du matin, à cette heure là tous les pirates essaient de cracker la NASA, le NSA, ...

Le chiffrement pourrait-être une solution, mais imaginons que tu saisisses la clé de chiffrement et que tu consultes ton dossier chiffré, alors à ce moment quelque qui utiliserait test ressources pourrait aussi le faire ! ! !

Ce n'est pas simple ! ! !
Si tu n'as qu'un boitier FAI utilise un bon routeur pour gérer toi-même les redirections (car on ne sait jamais).
Gère correctement ton firewall !
Change régulièrement les mots de passe de root et utilisateurs.
Surveille le fichier var/log/secure (ou fais le surveiller par des outils automatiques comme «denyhosts»)
Ne laisse pas des services ftpd, sshd, vnc-server, et toutes ces sortes de chose que si tu en as vraiment besoin, mais avec des règles très strictes sur les IP distantes (encore qu'il existe maintenant des usurpation d'IP).

ramon.dekker

les soirs de pleine lune entre 3 et 4 heures du matin, à cette heure là tous les pirates essaient de cracker la NASA, le NSA, ...

:hammer: :hammer: :hammer:

Ok,ok en gros je suis un grooos parano c'est ça???Donc j'opte pour le chiffrement et c'est tout,??je recommence l'installation?

pmarion

Non, je n'ai pas voulu dire cela, tu serais peut-être un peut trop prudent si tu respectais scrupuleusement les règles de sécurité indiquées tout en ayant peur qu'elle ne soient pas suffisantes.

Entre sensible à la sécurité informatique et paranoïaque il y a une grande différence .

Une clé USB chiffrée peut très bien faire l'affaire (à condition de na pas écrire la clé de chiffrement dessus) et de ne pas la laisser trainer n'importe où.

Essaie déjà avec cela.

ramon.dekker

Merci pmarion pour tes conseils,je vais tout de suite me renseigner et chercher ce qu'il faut pour la clé USB chiffrée.

ganymede

Vouloir protéger ses données ce n'est pas de la parano et appliquer les règles minimales de sécurité est une bonne habitude à prendre. Voici un lien intéressant sur la sécurité sous linux, accessible aux débutants mais en anglais : Hardening the Linux desktop.

Je suis d'accord avec pmarion sur le fait que chiffrer tes données ne les protégerait pas d'une intrusion par le réseau. Même un répertoire utilisateur chiffré doit bien être "ouvert" pour démarrer ta session, et n'importe quel processus tournant avec les droits de ton utilisateur (ou pire avec les droits root !) peut accéder aux données qu'il contient (en gros). Le chiffrement te serait utile, par contre, si tu te faisais voler ton PC (dans le cas d'un portable, le risque est suffisamment important).

Pour ce qui est de la sécurité de ton réseau, tout dépend si ton PC sert de serveur ou s'il n'est qu'un simple client. Dans ce dernier cas, les risques de voir ses données compromises dont assez limitées sous linux (et même avec un windows correctement configuré). Les paramètres par défaut de fedora sont suffisants pour la majorité des utilisateurs. Si ce sont les trojans (et autres malwares) qui te préoccupent, je ne peux que te conseiller d'installer rkhunter et chkrootkit, deux programmes dispo dans fedora qui permettent de détecter la plupart des rootkits sous linux. Je crois que clamav peut aussi reconnaître certains rootkits et virus (oui oui, j'ai bien écrit : "virus", il y en a peu, mais il y en a pour linux).

Maintenant, je pense que le meilleur conseil à te donner est... de faire des copies de sauvegarde de tes données ! Je ne plaisante pas : il y a bien plus de cas d'utilisateur qui perdent des données auxquelles ils attachent de l'importance que de cas de "vol" de données sur un poste client depuis un réseau. Bien sûr, tu peux faire une copie chiffrée sur clé USB (ou n'importe quel autre support).

Sinon, pour ce qui est de chiffrer sa partition après coup, je pense que c'est possible (et pas sorcier) avec un peu de ligne de commandes, mais je ne l'ai jamais fait.

ganymede

Je confirme qu'il est possible de chiffre son /home avec LUKS même après l'installation. La marche à suivre se trouve dans la documentation fedora-fr : Chiffrer son système avec LUKS.

Temporaire

Bonjour,

Je ne l'ai pas testé sous linux mais j'ai utilisé PGP vers 2003 qui permet de coder tel fichier ou répertoire très simplement.
Ceci pourrait s'appliquer a ton problème qui si j'ai bien compris ne concerne que certain fichiers de données qui ne peuvent être ouverts que par toi-même?
Il y a une possibilité intéressante de crypter le fichier en y enfermant sa propre clé, un peu comme un Zip codé.

Je suis d'ailleurs retombé dernièrement sur un fichier de 700Mo de ce type dernièrement qui contenait effectivement des dizaines de répertoires et sous répertoires et des centaines de fichiers.
IL se présentait comme un fichier unique de type exe et je l'ai décrypté sur une bécane n'ayant aucun lien avec PGP.
Simplement en y entrant le mot de passe vieux de 6 ans (le plus difficile étant de s'en souvenir...)

A explorer.