Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/01/2023, à 16:52

xt43

Veracrypt : démontage automatique des volumes sur inactivité

Bonjour
Ayant installé récemment Veracrypt et réussi à l'y utiliser, je veux le paramétrer sécuritairement.
Sous Windows 7 et 8, il avait, dans les préférences une option de démontage automatique après une période d'inactivité. Je ne la retrouve plus sous Ubuntu. Or elle me semble indispensable à la sécurité des données protégées : si on quitte son ordi pour une petite chose, on ne démonte pas forcément son volume, ou on oublie. Si la petite chose prend du temps, il faut que le volume soit démonté.
Or sous Ubuntu je ne retrouve pas cette option.
J'ai même édité le fichier caché /home/moi/.VeraCrypt/Configuration.xml en y remplaçant >0< par >1< dans la ligne 

<config key="DismountOnInactivity>">1</config>
<config key="DismountOnLogOff">1</config>
<config key="DismountOnPowerSaving">1</config>

Mais ça ne marche pas. Il faut quand même que j'avoue n'y rien connaître au langage HTML

En consultant d'autres forums, j'ai cru comprendre que ce serait général sous Linux.

Mais si quelqu'un avait une solution pour que Veracrypt soit un logiciel sûr sur ce point, je suis preneur.


Débutant sous Ubuntu 22.04.3 LTS, Gnome 42.9, fenêtrage Wayland, 8Go de mémoire.
Système sur un SSD réservé, documents et autres sur disque interne classique.
Était avant sous W8.2 dont le disque système (SSD) a crashé.

Hors ligne

#2 Le 24/01/2023, à 17:59

Vobul

Re : Veracrypt : démontage automatique des volumes sur inactivité

Salut,

J'aime bien ton approche qui consiste à éditer le fichier de conf en direct, même si elle ne fonctionne pas c'était quelque chose à essayer.

À mon avis c'est un problème lié à linux, d'où l'absence de cette option (d'ailleurs une recherche rapide montre que ce n'est pas dispo). Mais on peut faire un truc qui sera acceptable :

Quand tu quittes ton ordi, tu lock ton écran, n'est-ce pas ? Et bien il suffit de changer cette commande par une commande qui démonte le disque puis lock l'écran et paf, problème résolu !

Après, le chiffrage d'un disque ça n'adresse qu'une partie de la "sécurité" des données. À savoir si un cambrioleur te pique ton ordi. À mon humble avis, tu n'as pas trop à te préoccuper de démonter le disque si tu t'absentes, locker l'écran oui, mais à moins qu'on ouvre ton ordi pour lire la RAM directement pour extraire la clé pour pouvoir ensuite déchiffrer le disque, y'a pas trop à s'inquiéter quand même. Le disque sera de toute façon démonté dès que l'ordi sera éteint/débranché. L'autre aspect serait un programme qui va lire les données présentes sur le disque, et dans ce cas, oui l'avoir démonté est préférable, mais devoir démonter/remonter toute la journée me semble assez rébarbatif quand même.


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#3 Le 24/01/2023, à 19:16

geole

Re : Veracrypt : démontage automatique des volumes sur inactivité

Bonjour
Si tu  t'absentes, ne serait-ce qu'une minute, mets ton ordinateur en sommeil avant de te lever.
  En cas d'oubli, change la mise en veille pour la passer à 15 minutes.
Il  ne te restera qu'un créneau de 15 minutes sans sécurité. En espérant que tu trouveras  une bonne solution car ce problème existe aussi pour les partitions LUKS.


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#4 Le 24/01/2023, à 23:00

Vobul

Re : Veracrypt : démontage automatique des volumes sur inactivité

geole a écrit :

Il  ne te restera qu'un créneau de 15 minutes sans sécurité.

Mais concrètement, admettons que tu sois face à un ordi verrouillé, en marche, et que tu souhaites accéder au dossier sur le disque chiffré. Quelles sont tes options à part exploiter une faille dans l'écran de verouillage ?


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#5 Le 24/01/2023, à 23:34

geole

Re : Veracrypt : démontage automatique des volumes sur inactivité

Pendant ces   15 minutes, Je peux m'occuper de façon à ce que  l'ordinateur ne se  mette pas en veille. J'ai alors le temps de brancher des disques externes en USB (j'avais vérifié que l'ordinateur a   un port USB) et lancer la duplication de tous les disques.
Cela prend du temps mais ma complice sait retenir agréablement XT43 le temps nécessaire.


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#6 Le 24/01/2023, à 23:59

Vobul

Re : Veracrypt : démontage automatique des volumes sur inactivité

Mais comment tu "lances la duplication" des disques ? Tu branches un disque en usb, ok, mais ça ne t'avance pas plus.


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#7 Le 25/01/2023, à 00:35

geole

Re : Veracrypt : démontage automatique des volumes sur inactivité

Je rappelle que l'écran n'est pas passé en veille et donc que le clavier reste disponible.
il me faut travailler sans sudo
Mes disques externes sont préablement formatés avec un label reconnaissable commençant par DUPLI

lsblk -fe7

Peut-être que j'ai fait discrètement cette commande la veille pour ne pas venir avec trop de disques trop volumineux.

rsync -ax /media/$USER/xxxxxx /media/$USER/DUPLI-n
.......

Si c'est du ZFS, c'est sous /home,

Dernière modification par geole (Le 25/01/2023, à 00:45)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#8 Le 25/01/2023, à 04:29

Vobul

Re : Veracrypt : démontage automatique des volumes sur inactivité

Ah non tu triches !

admettons que tu sois face à un ordi verrouillé

L'écran est verrouillé avec un screenlocker qui te demande ton mot de passe pour retourner sur la session (genre i3lock ou le truc par défaut de gnome). Donc tu ne peux pas taper de choses sur le clavier. Enfin si, mais seul le bon mot de passe pourrait être utile, ce dont tu ne disposes pas.


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#9 Le 25/01/2023, à 10:04

geole

Re : Veracrypt : démontage automatique des volumes sur inactivité

Bonjour.
S une application de sécurité pour l'écran à été  installée, cela ne change rien.  Car on est bien d'accord sur le fait qu l'utilisateur a oublié d'activer la touche magique ( de mémoire ?????) A ma connaissance, elle ne s'active pas aussitôt que la caméra constate que ce n'est pas le bon visage qui est devant l'écran. Quoique cela va vite venir
La documentation. est certainement à compléter.

Dernière modification par geole (Le 25/01/2023, à 10:19)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#10 Le 25/01/2023, à 10:21

xt43

Re : Veracrypt : démontage automatique des volumes sur inactivité

Merci à Vobul et geole de s'être intéressé à cette question.
La conclusion que je retire, compte tenu de ma configuration, est qu'il me faut démonter les volumes quand je quitte ma place, et ne pas oublier de le faire.
D'autant que j'ai remarqué que de "Quitter" Veracrypt ne provoque pas le démontage des volumes ni même l’arrêt de Veracrypt, il n'est plus visible dans les "Activités" mais si on clique sur son icône pour le (re-)lancer,  on a un message "Veracrypt is already running" et sa fenêtre réapparaît.
Je dois dire que je suis déçu d'avoir ce problème avec Linux alors que tout allait bien sous Windows.

J'attends un peu avant de mettre ce fil en Résolu.


Débutant sous Ubuntu 22.04.3 LTS, Gnome 42.9, fenêtrage Wayland, 8Go de mémoire.
Système sur un SSD réservé, documents et autres sur disque interne classique.
Était avant sous W8.2 dont le disque système (SSD) a crashé.

Hors ligne

#11 Le 25/01/2023, à 11:28

geole

Re : Veracrypt : démontage automatique des volumes sur inactivité

Bonjour.
Vobul t'a proposé d'installer un économiseur d'écran à activer avant de quitter ton poste.
Souvent, il y a une touche  pour le raccourci.
Mais tu peux, tout simplement, mettre ton ordinateur en  veille avant de le quitter.

Dernière modification par geole (Le 25/01/2023, à 11:29)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#12 Le 25/01/2023, à 17:50

xt43

Re : Veracrypt : démontage automatique des volumes sur inactivité

Les contournements proposés ne me conviennent pas car ils ne sont pas automatiques ou sont inadaptés à mon organisation.
Mais merci encore d'y avoir réfléchi et de me les avoir proposés.
Je m"astreindrai donc à démonter les volumes en me levant de ma chaise.
Cordialement

Le problème posé n'est donc pas Résolu et comme il n'y a pas de flag [Insoluble] ...


Débutant sous Ubuntu 22.04.3 LTS, Gnome 42.9, fenêtrage Wayland, 8Go de mémoire.
Système sur un SSD réservé, documents et autres sur disque interne classique.
Était avant sous W8.2 dont le disque système (SSD) a crashé.

Hors ligne

#13 Le 25/01/2023, à 19:07

Vobul

Re : Veracrypt : démontage automatique des volumes sur inactivité

Je trouve qu'avoir un raccourci genre "Meta4 + L" (touche Windows + L) pour locker ton écran quant tu quittes ta chaise c'est une bonne solution. Tu prendras vite l'habitude. Tu peux sûrement également le configurer pour s'enclencher tout seul après un certain temps d'inactivité mais bon ça peut être chiant parfois genre quand tu regardes une vidéo...

Et puis on en revient au threat model. Déjà est-ce que t'as des collègues qui seraient capables de copier ces données durant ton absence ? Beaucoup de gens ont peur d'utiliser un truc qui n'est pas Windows/Mac. Ensuite, on parle d'un environnement pro, n'est-ce pas ? Ton employeur a le droit de regarder ce qui se trouve sur ton ordi pro, sauf si c'est dans un dossier marqué "PERSONNEL". Mais qu'est-ce que tu mets dans ce dossier que tu as si peur de te faire voler ??

Une autre option serait simplement d'utiliser un vault cloud ou de transférer directement les fichiers sur un serveur / ordi chez toi et de ne pas les conserver sur une machine qui est dans un environnement "dangereux".


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#14 Le 26/01/2023, à 09:52

xt43

Re : Veracrypt : démontage automatique des volumes sur inactivité

OK. Je vais essayer ces solutions et voir si elles me conviennent.
Merci.


Débutant sous Ubuntu 22.04.3 LTS, Gnome 42.9, fenêtrage Wayland, 8Go de mémoire.
Système sur un SSD réservé, documents et autres sur disque interne classique.
Était avant sous W8.2 dont le disque système (SSD) a crashé.

Hors ligne