Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/02/2012, à 00:15

totor1er

Pour les paranos de la sécurité

Bonsoir.

Pour avoir une sécurité qui je pense est la plus grande installez Ubuntu sur une carte SD. Et après vous mettez le cavalier en interdiction d'écriture sur cette carte.

Je ne suis pas très connaisseur mais cela me parait assez bon comme sécurité, j'attends vos avis.

Dernière modification par totor1er (Le 24/02/2012, à 00:16)

Hors ligne

#2 Le 24/02/2012, à 00:27

mjdon

Re : Pour les paranos de la sécurité

Tu nous expliques que si on ne peut plus enregistrer de données, on ne risque pas de se les faire voler? J'ai du mal comprendre...
La sécurité, c'est très large comme concept, qu'est ce que tu entends par "mieux sécurisé"? Si c'est pour les données perso, je pense que choisir l'option "chiffrer mon dossier personnel" pendant l'installation est une très bonne idée (ou utiliser ecryptfs après coup). Si on parle d'attaque à distance, c'est un tout autre problème.

Hors ligne

#3 Le 24/02/2012, à 00:55

totor1er

Re : Pour les paranos de la sécurité

Bonjour,

Oui c'est pour éviter d'être piraté et en plus tu fait une carte SD pour tes courriers personnels, une carte SD pour acheter sur internet, et une carte SD pour surfer, c'est comme si tu avais trois ordinateurs.

Ou tu utilise trois clef usb pour mettre des répertoires /home que tu change sans redémarrer le PC. Et tu les utilisent avec une seule carte SD protégée en écriture, mais je ne sais pas si c'est bien pour la sécurité des données.

Je ne sais pas mais il me semble que comme cela on ne peux pas te piquer tes données personnelles, non ?

Dernière modification par totor1er (Le 24/02/2012, à 00:59)

Hors ligne

#4 Le 24/02/2012, à 02:59

AlexandreP

Re : Pour les paranos de la sécurité

Salut,

Comme le souligne Mjdon, la sécurité, c'est très vaste.

Par exemple, mettre Ubuntu dans une carte SD protégée en écriture et tes données personnelles dans un autre support (ou plusieurs autres supports), ça n'empêche pas un vol physique des périphériques. Si quelqu'un récupère ta carte d'Ubuntu ou tes périphériques de données personnelles que tu as oubliées au cybercafé ou dans ton ordinateur du bureau, bah, il peut en lire le contenu.

Ensuite, tu expliques que, selon toi, bloquer l'accès en écriture est suffisant pour garantir que les données de ton ordinateur ne seront pas "piratées". Je tente une traduction: accédées à partir d'un autre ordinateur non autorisé? (Je propose ça parce que, par exemple, un collègue de travail qui connecte physiquement sa clé USB dans ton ordinateur pendant que tu es aux chiottes et qu'il copie tes courriels dans sa clé USB, c'est aussi du piratage, c'est aussi une forme d'accès non autorisées à tes données.)

Un problème est que lors de l'utilisation de ton ordinateur, tu as besoin d'écrire des données dans ton ordinateur. Par exemple, quand tu visites des sites Web, tu dois être en mesure d'écrire des fichiers temporaires dans ton ordinateur. Quand tu modifies un document texte dans LibreOffice, celui-ci doit pouvoir créer des fichiers de verrouillage du fichier et des copies fantômes temporaires. Quand tu mets à jour tes programmes à l'aide de l'utilitaire de mises à jour, l'accès en écriture aux fichiers de programmes est nécessaire.

Tu proposes aussi de créer plusieurs médias avec plusieurs "homes" différents pour tes données personnelles, pour tes courriels, pour tes achats dans Internet, etc. N'oublie pas que le volume /home n'est pas facilement "hotswapable", que tu ne peux pas facilement le démonter pour le remplacer par un autre volume. Tant qu'une session utilisateur est ouverte, il ne peut pas être démonté.

En supposant que tu aies pensé à tout ça et que tu as modifié ton Ubuntu de manière à monter en écriture des dossiers temporaires en mémoire vive de ton ordinateur et que tu as créé des volumes amovibles multiples pour chaque type de données ($HOME/Courriels pour tes courriels [en ayant paramétré tes clients de courrier électronique en conséquence], $HOME/Documents pour tes documents [et en tenant strictement à ne pas écrire de documents ailleurs que dans ce dossier], $HOME/Achats pour tes factures d'achats virtuels...)...
... bah, si un vil pirate réussi à accéder à ton ordinateur depuis un poste distant, il peut toujours lire des données de ton ordinateur. S'il accède à ta session utilisateur/aux privilèges de ta session utilisateur, il peut lire exactement ce que tu peux lire à un instant T. Si ton volume de courriels est monté parce que tu es en train de rédiger un courriel, bah, le vil pirate peut lire tes courriers électroniques.


Bref, comme Mjdon, je suis très sceptique quant à ta proposition.


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#5 Le 24/02/2012, à 03:42

pseudodevingcinqcaractere

Re : Pour les paranos de la sécurité

Le vrai parano commence toujours par s'intaller une barre d'entropie dans son Conky.


Les Canards sont les plus redoutables des combattants.
Qu'on l'ignore prouve qu'en outre ils savent leurrer parce qu'ils ont lu Sun-Tzu.

Hors ligne

#6 Le 24/02/2012, à 17:41

totor1er

Re : Pour les paranos de la sécurité

Et les météorites il faut se protéger des météorites qui tombent sur les cartes SD, c'est de la sécurité informatique, ou peut-être pas ?

AlexandreP tu a oublié le cas ou des extraterrestres débarquent et piratent tes données !

Pour ceux qui cherchent la petite bête, le sujet et avant tout la sécurité des logiciels et des données pour un PC branché sur un réseau car pour tout se qui est matériel j'attends les voleurs et autres avec le matériel approprié.

Dernière modification par totor1er (Le 24/02/2012, à 17:59)

Hors ligne

#7 Le 24/02/2012, à 18:58

mjdon

Re : Pour les paranos de la sécurité

Ne te moques pas trop de AlexandreP, même gentiment, car il t'a fait une belle réponse bien construite. D'ailleurs si je peux résumer en une phrase une partie de sa réponse:

La clé SD protégée en écriture n'a aucun intérêt en ce qui concerne la sécurité réseau.

Voilà, désolé.

@pseudodevingcinqcaractere : Merci, tu viens de me faire découvrir un truc (assez peu utile, certes).

Hors ligne

#8 Le 24/02/2012, à 19:07

pires57

Re : Pour les paranos de la sécurité

totor1er a écrit :

Bonsoir.

Pour avoir une sécurité qui je pense est la plus grande installez Ubuntu sur une carte SD. Et après vous mettez le cavalier en interdiction d'écriture sur cette carte.

Je ne suis pas très connaisseur mais cela me parait assez bon comme sécurité, j'attends vos avis.

D'un côté ce n'est pas totalement faux puisque forcement si tu ne peut rien mettre sur ta carte, on ne pourra pas te prendre ce que tu n'as pas mis....
Maintenant totor1er je te renvoie aux explications sur le "read only" et le "write only"


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#9 Le 24/02/2012, à 19:24

Dr Le Rouge

Re : Pour les paranos de la sécurité

pseudodevingcinqcaractere a écrit :

Le vrai parano commence toujours par s'intaller une barre d'entropie dans son Conky.

J'en déduis que je suis parano neutral

C'est pas faux >_<"


C'est deux suites de Cauchy qui veulent aller à la soirée 'no limit'. Hélas, à l'entrée le videur leur dit : "désolé, c'est complet !".
mon site perso (π²/6.fr) et mon blog

Hors ligne

#10 Le 24/02/2012, à 19:38

pseudodevingcinqcaractere

Re : Pour les paranos de la sécurité

À votre avis, comment ai-je connu cette option ?

Certes j'ai épluché le manuel sans me laisser distraire par ma copine en culotte et soutien-gorge. Mais ai-je pu un instant douter que la mention spéciale « crypto-freak » à propos de cette option m'était destinée ? Mieux, ai-je pu douter que ce fût un paranoïaque qui a écrit cette description, un brin ironique, histoire de faire croire qu'il n'était pas paranoïaque pour mieux surprendre tous les hostiles du monde qui lui en veulent et se préparent à lui nuire ? Comment résister à l'impérieux besoin de savoir de quel niveau de bordel je dispose avant de me lancer dans un chiffrement quelconque ?

Dernière modification par pseudodevingcinqcaractere (Le 25/02/2012, à 02:34)


Les Canards sont les plus redoutables des combattants.
Qu'on l'ignore prouve qu'en outre ils savent leurrer parce qu'ils ont lu Sun-Tzu.

Hors ligne

#11 Le 24/02/2012, à 19:47

totor1er

Re : Pour les paranos de la sécurité

Bonsoir,

Pour ce qui est de la sécurité des données avoir trois carte SD pour faire trois systèmes (comme trois PC) un pour les courriers (jamais branché sur réseau), un pour les achats (connecté aux sites de confiances), et un pour internet me semble assez "sécurisé" ?

Il n'y a aucun contact entre les trois systèmes si on n'utilise pas de SWAP.

PS : Et pour ce qui est du matériel j'ai un bon antivirus qui fait quelques kg pour débuger la tête des voleurs.

Hors ligne

#12 Le 24/02/2012, à 21:07

Dr Le Rouge

Re : Pour les paranos de la sécurité

pseudodevingcinqcaractere a écrit :

À votre avis, comment ai-je connu cette option ?

Certes j'ai épluché le manuel sans me laisser distraire par ma copine en culotte et soutien-gorge. Mais ai-pu un instant douter que la mention spéciale « crypto-freak » à propos de cette option m'était destinée ? Mieux, ai-je pu douter que ce fût un paranoïaque qui a écrit cette description, un brin ironique, histoire de faire croire qu'il n'était pas paranoïaque pour mieux surprendre tous les hostiles du monde qui lui en veulent et se préparent à lui nuire ? Comment résister à l'impérieux besoin de savoir de quel niveau de bordel je dispose avant de me lance dans un chiffrement quelconque ?

Copain \o/


C'est deux suites de Cauchy qui veulent aller à la soirée 'no limit'. Hélas, à l'entrée le videur leur dit : "désolé, c'est complet !".
mon site perso (π²/6.fr) et mon blog

Hors ligne

#13 Le 25/02/2012, à 02:33

pseudodevingcinqcaractere

Re : Pour les paranos de la sécurité

Le Rouge, t'essaies de m'amadouer. C'est suspect wink


Les Canards sont les plus redoutables des combattants.
Qu'on l'ignore prouve qu'en outre ils savent leurrer parce qu'ils ont lu Sun-Tzu.

Hors ligne

#14 Le 25/02/2012, à 10:58

Dr Le Rouge

Re : Pour les paranos de la sécurité

Arf, c'était trop visible. Erreur de débutant >_<"


C'est deux suites de Cauchy qui veulent aller à la soirée 'no limit'. Hélas, à l'entrée le videur leur dit : "désolé, c'est complet !".
mon site perso (π²/6.fr) et mon blog

Hors ligne

#15 Le 26/02/2012, à 04:19

pseudodevingcinqcaractere

Re : Pour les paranos de la sécurité

Credo in cryptographiam
*éclate de rire*. Je n'étais pas allé faire un tour. J'adore !
Copain \o/


Les Canards sont les plus redoutables des combattants.
Qu'on l'ignore prouve qu'en outre ils savent leurrer parce qu'ils ont lu Sun-Tzu.

Hors ligne

#16 Le 12/03/2012, à 17:55

vince06fr

Re : Pour les paranos de la sécurité

totor1er a écrit :

Bonsoir,

Pour ce qui est de la sécurité des données avoir trois carte SD pour faire trois systèmes (comme trois PC) un pour les courriers (jamais branché sur réseau), un pour les achats (connecté aux sites de confiances), et un pour internet me semble assez "sécurisé" ?

Il n'y a aucun contact entre les trois systèmes si on n'utilise pas de SWAP.

PS : Et pour ce qui est du matériel j'ai un bon antivirus qui fait quelques kg pour débuger la tête des voleurs.

big_smile:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
ça doit être une blague

Hors ligne