Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 11/03/2024, à 03:19

Coeur Noir

Re : Oubli mot de passe crypté...

C'est ce que faisait ± Gnome EncFS, apparemment déconseillé aujourd'hui.
Ce que fait peut-être aussi Plasma Vault ( avec CryFS ) mais pas vu s'il y a moyen « d'automatiser » montage/démontage.

Pourquoi viser un dossier ? Parce que dans l'absolu, il n'y a que quelques dossiers qui sont intéressants à « protéger », seulement ceux où se trouvent des éléments sensibles.
Pourquoi chiffrer tout un système ou toute une partition ? ( sinon parce que c'est plus simple à mettre en œuvre. )

Et oui à partir du moment où je ne suis plus en train d'utiliser un dossier sensible, je préférerais qu'il retourne à un état chiffré. Parce que celui-là je ne veux pas qu'il soit monté, déchiffré en permanence.
Et idéalement je ne veux pas taper de mot de passe : il faudrait que ça s'passe de façon transparente via l'explorateur de fichiers.

Disons que je souhaite que le dossier Documents dans mon $HOME soit chiffré ? Et pas les autres.
Si on me vole cet ordi' je m'en fiche qu'on ausculte tout le reste - par contre dans Documents j'ai des infos perso, confidentielles qui ne regardent que moi.

je sais pas... comment sais-tu qu'une technologie existe ?

Parce qu'elle a de la doc' à jour quelque part ?
Parce que quand on pose des questions à son sujet, on trouve des gens avec des réponses claires et précises ?
Parce que c'est proposé dès l'installation du système comme si ça allait de soi ?

Pour l'instant le seul intérêt que je trouve au chiffrement d'une partition, c'est sur un appareil nomade, éteint.

Dernière modification par Coeur Noir (Le 11/03/2024, à 03:22)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#52 Le 11/03/2024, à 08:42

bruno

Re : Oubli mot de passe crypté...

#44 et #45 : pour être bien clair.
Dans ce type de message la perte de données est due à l’absence de sauvegarde et à la perte (oubli) de la phrase de passe. Donc à une double négligence de l'utilisateur, ce n'est pas lié à la technologie utilisée : le chiffrement.
L'utilité ou la pertinence du chiffrement n'entre pas en ligne de compte. Même si on avait une idée de la confidentialité des données à protéger cela reste en partie subjectif.

On ne le répétera jamais assez : faites des sauvegardes, faites en aussi souvent que nécessaire et vérifiez-les. Pour les mots de passe préférez les phrases facilement mémorisables ("Dans ce domaine c'est la longueur qui compte !") aux suites de caractères aléatoires ("%jj=[b.7u&e,v/fPhAr|").

#53 Le 11/03/2024, à 09:23

krodelabestiole

Re : Oubli mot de passe crypté...

Coeur Noir a écrit :

Pour l'instant le seul intérêt que je trouve au chiffrement d'une partition, c'est sur un appareil nomade, éteint.

ou n'importe quelle session verrouillée. ce qui devrait être le cas dès qu'on n'est pas devant son ordi.


Coeur Noir a écrit :

à partir du moment où je ne suis plus en train d'utiliser un dossier sensible, je préférerais qu'il retourne à un état chiffré. Parce que celui-là je ne veux pas qu'il soit monté, déchiffré en permanence.
Et idéalement je ne veux pas taper de mot de passe : il faudrait que ça s'passe de façon transparente via l'explorateur de fichiers.

comme je viens de l'expliquer un stockage chiffré n'a pas les états chiffrés et clairs dont tu parles.

bien sûr qu'il faut un mot de passe pour déchiffrer quoi que ce soit (ou une clé séparée, ou une info biométrique). ça peut éventuellement se déverrouiller automatiquement avec ta session. on a aussi suffisamment parlé de keepass ces derniers temps qui peut aussi se déverrouiller avec la session ou même complètement remplacer gnome keyring.

pour le reste il suffit que ton gestionnaire de fichiers affiche les archives comme des répertoires et mémorise les mots de passe.

Hors ligne

#54 Le 11/03/2024, à 09:40

krodelabestiole

Re : Oubli mot de passe crypté...

bruno a écrit :

Pour les mots de passe préférez les phrases facilement mémorisables ("Dans ce domaine c'est la longueur qui compte !") aux suites de caractères aléatoires ("%jj=[b.7u&e,v/fPhAr|").

alors plutôt comme mot de passe principal d'un gestionnaire de mots de passe. une fois qu'on utilise ça n'importe quelle longue chaîne aléatoire fait bien l'affaire, c'est plus rapide à générer, et donc plus sécu, surtout quand on cumule les mots de passe.

Hors ligne

#55 Le 11/03/2024, à 11:04

geole

Re : Oubli mot de passe crypté...

Coeur Noir a écrit :

Sinon est-ce que ça existe : des dossiers ( et non des partitions entières ) qui se déchiffreraient uniquement au moment où le seul utilisateur authentifié y accède ?
Et se chiffreraient à nouveau lorsque l'utilisateur en sort.
[ Fin HS ]

Bonjour
Je ne sais pas si cela va répondre à ta question.
    Dans ma partition veracrpyt chiffrée simplement par 4 caractères, il existe un fichier "fic.iso"   qui doit s'ouvrir en fournissant un  nouveau mot de passe   dans lequel, je peux mettre des dossiers.  Il ne faut pas oublier de  demander à veracrypt  de le fermer  lorsqu'on le quitte.
Nota,  Véracrypt est compatible windows alors que LUKS   ne le serait qu'en windows WSL.


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

En ligne

#56 Le 11/03/2024, à 14:52

Coeur Noir

Re : Oubli mot de passe crypté...

krodelabestiole a écrit :

un répertoire ou un support de stockage ne se "déchiffre" et "rechiffre" pas, à moins qu'on veuille le copier entièrement en clair, et le chiffrer de nouveau derrière (je ne vois pas trop l'intérêt, surtout comme comportement régulier). on y a accès ou pas, et on peut déchiffrer ou pas le contenu qui nous intéresse, pour le charger en ram, et pas besoin de rechiffrer derrière pour le stockage à moins de sauvegarder une version modifiée.

Alors c'est là que quelque chose m'échappe.

Disons qu'il n'y a qu'une partition système chiffrée.
Au démarrage machine, les données en sont extraites, déchiffrées et montées.
Et à l'extinction tout ce qui a été modifié pendant que les données étaient exploitées en clair,
est ré-enregistré, chiffré, dans le conteneur chiffré initial.

Est-ce que jusque là j'ai bon ?

Je vois bien que le stock chiffré ne bouge pas, je sais où il est, physiquement dans telle partition de tel disque.
Mais en exploitation déchiffrée, c'est où ? C'est quoi ?
C'est tout le contenu déchiffré qui est monté ? Ou c'est à la volée, juste les données nécessaires, au fur et à mesure des « besoins » ?

Il ne peut pas y avoir des centaines de Go de données en RAM…


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#57 Le 11/03/2024, à 16:20

bruno

Re : Oubli mot de passe crypté...

Non les données sont déchiffrées et chiffrées à la volée. (OTFE)