Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 34 Beta est disponible

#1 09/01/2020 23:22:07

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 785

securiser ses datas.

J'ai bien écouté un flic, à la radio, en cyber criminalité. Il dit qu'il est dangereux d'avoir sur PC sa CNI et un RIB. C'est à peu près tout ce que tout le monde possède pour éviter X scan.
Pour ne pas se faire pirater trop vite il préconise de crypter un dossier sensible où seront nos données vulnérables.
Il existe ecryptfs sous linux. https://doc.ubuntu-fr.org/ecryptfs
Il fonctionne avec un mot de passe. Hors sur mon PC fonctionne des clés GPG ( pour kwallet) sans compter SSH.
Serait-il possible de trouver un logiciel de cryptage de dossier qui utiliserait ses clés ?
Merci.

Dernière modification par thierryR (09/01/2020 23:24:46)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#2 10/01/2020 00:22:43

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 059

Re : securiser ses datas.

1) Il a raison
2) Si tu le fais malgré tout, stocke ces documents sous forme d'un zip crypté
3) sinon garde tout ça en ligne sur un cloud crypté du style mega.co.nz


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#3 10/01/2020 09:54:53

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : securiser ses datas.

Tu peux ajouter aussi la méthode toute simple de ne jamais stocker au même endroit des documents sensibles. Ex le RIB, tu peux facilement l'avoir via l'appli ou site de ta banque, c'est un vrai risque de le garder quelque part.

Si c'est un sous dossier dans ton home qui est chiffré, il doit y avoir moyen de stocker la clef dans kwallet. Du coup te focalise pas forcément sur la réutilisation de GPG ou clef SSH.

Après si c'est un PC fixe, le risque c'est qu'on te le vol à domicile. C'est un risque assez relatif. Sur un PC portable là c'est quasi obligatoire de chiffrer ses partitions (c'est souvent imposé en entreprise). C'est d'ailleurs sûrement la solution la plus sûr et c'est proposer à l'installation. Car par ex si ton kwallet s'ouvre automatiquement avec ta session utilisateur, ça vaut pas grand chose.


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

#4 10/01/2020 10:44:38

ptitdernier
Membre
Lieu : de retour en occitanie
Inscription : 19/09/2006
Messages : 1 195

Re : securiser ses datas.

Perso j'ai mon home sur une partition cryptée avec luks et phrase de passe solide.


MSI GE60 2PE Apache Pro - 16 Go - Intel core i7 4720 2,6 GHz - nVidia GTX860M - Cinnamon
CM ASUS PRIME B250M-K - Intel core I5-7500 3,4 Ghz - 8 Go DDRA Corsair vengence LPX 2400Mhz

Hors ligne

#5 10/01/2020 12:41:48

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 5 483

Re : securiser ses datas.

madko a écrit :

Ex le RIB, tu peux facilement l'avoir via l'appli ou site de ta banque, c'est un vrai risque de le garder quelque part.

Moi j'ai stocké mon RIB en plusieurs endroits:

- la sécurité sociale
- ma mutuelle
- la CNAV
- l'AGIRC
- l 'ARRCO
- la MACIF
- mon syndic d'immeuble
- le Trésor Public
- ....

Les salariés de toutes ces entités y ont donc eu accès !

Je cours un  vrai risque ?

Hors ligne

#6 10/01/2020 14:06:16

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 059

Re : securiser ses datas.

Je cours un  vrai risque ?

Le plus gros risque c'est le trésor. Et tu as le choix ?

Sérieusement il n'y a aucun risque.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#7 10/01/2020 15:54:22

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 785

Re : securiser ses datas.

Le gars en question a dit qu'un RIB tout seul, ne présente aucun danger, mais si tu y mets la copie de ta CNI, un voyou peut contracter un emprunt à ton nom, et tu n'auras rien pour te défendre.

Dernière modification par thierryR (10/01/2020 15:54:47)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#8 10/01/2020 16:15:19

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 785

Re : securiser ses datas.

Dans le menu contextuel de dolphin, il est possible de chiffrer un dossier qui devient un fichier chiffré et zippé. Donc si je retire les clés GPG de mon PC, je devrais arrivé à une bonne protection.

Ça m'obligerait juste à devoir travailler avec une clé USB pour mettre à disposition la clé au PC. Comme ça, si je me fais voler le PC, mes datas sensibles restent inaccessible.


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#9 19/01/2020 17:37:45

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 785

Re : securiser ses datas.

En fait c'est compliqué. Le Pc ne sait pas aller chercher la clé ailleurs que dans le /home/
Laisser les clés sur le PC, c'est dangereux car si on se fait voler,ou pirater, tout part. Les clés GPG avec. C'est pareil pour une voiture. Si je laisse les clés dessus, c'est trop facile pour le voleur.
Je ne vois pas trop l'intérêt de ce truc. Un mot de passe est vite trouvé en force brute. Donc ce n'est pas non plus une solution viable.
Pas facile de protéger ses datas....


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#10 19/01/2020 17:57:23

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 6 387
Site Web

Re : securiser ses datas.

Tu as la solution d'utiliser une Yubikey https://www.yubico.com/fr/.


F34_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F33_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F33_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#11 19/01/2020 22:08:09

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 5 483

Re : securiser ses datas.

encfs est une solution présente dans les dépôts de Fedora mais hélas le développement n'est plus très actif.

L'avantage est que encfs est aussi disponible sur Windows et qu'il est donc possible de partager un même répertoire crypté sur un disque, sur une clé ou sur le cloud entre Linux et Windows.

Hors ligne

#12 20/01/2020 09:38:05

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 059

Re : securiser ses datas.

encfs est une solution présente dans les dépôts de Fedora mais hélas le développement n'est plus très actif.

Oui dommage aussi qu'il n'existe pas un GUI, parce que ce truc est vraiment pratique.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#13 20/01/2020 10:11:09

NovFedo
Membre
Lieu : Villeurbanne
Inscription : 03/11/2010
Messages : 164

Re : securiser ses datas.

J'utilise KGpg installé d'office sous Kde il faut retenir le mot de passe et ça fonctionne très bien


msi i7 nvidia840M  8Go de ram  fedora 33 KDE      Asus P8Z77-V LK  Intel Core i7 3770 16Go  Fedora 33 KDE

Hors ligne

#14 20/01/2020 11:23:58

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 5 483

Re : securiser ses datas.

nouvo09 a écrit :

Oui dommage aussi qu'il n'existe pas un GUI, parce que ce truc est vraiment pratique.


Il existe Gnome Encfs Manager et  Molch Encfs Manager.

Utilisateur de Gnome je préfère Gnome Encfs Manager.

https://moritzmolch.com/apps/gencfsm/
https://software.opensuse.org/download. … fs-manager

Hors ligne

#15 22/01/2020 00:51:24

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 785

Re : securiser ses datas.

KGpg est accessible depuis windows. Mais c'est toujours pareil. Si tu te fais voler ton matériel tes datas et tes clés tombent dans la même main.
C'est pour ça que je pensais à un système comme les voitures. A la différence qu'il ne faut pas laisser la clé sur le PC, lorsque la session est ouverte.
Je vais examiner yubikey. Je reviens.


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#16 01/04/2020 16:25:11

didierg
Modérateur
Modérateur
Inscription : 11/07/2005
Messages : 5 483

Re : securiser ses datas.

didierg a écrit :
nouvo09 a écrit :

Oui dommage aussi qu'il n'existe pas un GUI, parce que ce truc est vraiment pratique.

Il existe Gnome Encfs Manager et  Molch Encfs Manager.

Utilisateur de Gnome je préfère Gnome Encfs Manager.

https://moritzmolch.com/apps/gencfsm/
https://software.opensuse.org/download. … fs-manager

Je viens de découvrir sirikali qui est dans les dépôts: https://mhogomchungu.github.io/sirikali/

EDIT: J'ai testé, sirikali fait le job pour des répertoires encfs.

Hors ligne

#17 02/04/2020 11:35:12

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 785

Re : securiser ses datas.

En fait il y a un truc simple. Si une clé de cryptage ne fonctionne pas quand elle est sur une clé USB, on peut très avoir nos fichiers sensibles sur cette clé USB. Ainsi celui qui fouillerait le PC ne trouverait rien de compromettant.
Une autre solution à laquelle je pense c'est que sur un LAN, on pourrait faire du P2P et morceler tous les fichiers entres les PC.


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

Pied de page des forums