nouvo09 Je cours un vrai risque ? Le plus gros risque c'est le trésor. Et tu as le choix ? Sérieusement il n'y a aucun risque.
thierryR Le gars en question a dit qu'un RIB tout seul, ne présente aucun danger, mais si tu y mets la copie de ta CNI, un voyou peut contracter un emprunt à ton nom, et tu n'auras rien pour te défendre.
thierryR Dans le menu contextuel de dolphin, il est possible de chiffrer un dossier qui devient un fichier chiffré et zippé. Donc si je retire les clés GPG de mon PC, je devrais arrivé à une bonne protection. Ça m'obligerait juste à devoir travailler avec une clé USB pour mettre à disposition la clé au PC. Comme ça, si je me fais voler le PC, mes datas sensibles restent inaccessible.
thierryR En fait c'est compliqué. Le Pc ne sait pas aller chercher la clé ailleurs que dans le /home/ Laisser les clés sur le PC, c'est dangereux car si on se fait voler,ou pirater, tout part. Les clés GPG avec. C'est pareil pour une voiture. Si je laisse les clés dessus, c'est trop facile pour le voleur. Je ne vois pas trop l'intérêt de ce truc. Un mot de passe est vite trouvé en force brute. Donc ce n'est pas non plus une solution viable. Pas facile de protéger ses datas....
didierg encfs est une solution présente dans les dépôts de Fedora mais hélas le développement n'est plus très actif. L'avantage est que encfs est aussi disponible sur Windows et qu'il est donc possible de partager un même répertoire crypté sur un disque, sur une clé ou sur le cloud entre Linux et Windows.
nouvo09 encfs est une solution présente dans les dépôts de Fedora mais hélas le développement n'est plus très actif. Oui dommage aussi qu'il n'existe pas un GUI, parce que ce truc est vraiment pratique.
NovFedo J'utilise KGpg installé d'office sous Kde il faut retenir le mot de passe et ça fonctionne très bien
didierg nouvo09 wrote:Oui dommage aussi qu'il n'existe pas un GUI, parce que ce truc est vraiment pratique. Il existe Gnome Encfs Manager et Molch Encfs Manager. Utilisateur de Gnome je préfère Gnome Encfs Manager. https://moritzmolch.com/apps/gencfsm/ https://software.opensuse.org/download.html?project=home:moritzmolch:gencfsm&package=gnome-encfs-manager
thierryR KGpg est accessible depuis windows. Mais c'est toujours pareil. Si tu te fais voler ton matériel tes datas et tes clés tombent dans la même main. C'est pour ça que je pensais à un système comme les voitures. A la différence qu'il ne faut pas laisser la clé sur le PC, lorsque la session est ouverte. Je vais examiner yubikey. Je reviens.
didierg didierg wrote:nouvo09 wrote:Oui dommage aussi qu'il n'existe pas un GUI, parce que ce truc est vraiment pratique. Il existe Gnome Encfs Manager et Molch Encfs Manager. Utilisateur de Gnome je préfère Gnome Encfs Manager. https://moritzmolch.com/apps/gencfsm/ https://software.opensuse.org/download.html?project=home:moritzmolch:gencfsm&package=gnome-encfs-manager Je viens de découvrir sirikali qui est dans les dépôts: https://mhogomchungu.github.io/sirikali/ EDIT: J'ai testé, sirikali fait le job pour des répertoires encfs.
thierryR En fait il y a un truc simple. Si une clé de cryptage ne fonctionne pas quand elle est sur une clé USB, on peut très avoir nos fichiers sensibles sur cette clé USB. Ainsi celui qui fouillerait le PC ne trouverait rien de compromettant. Une autre solution à laquelle je pense c'est que sur un LAN, on pourrait faire du P2P et morceler tous les fichiers entres les PC.