Bonjour à vous tous
Je vous prie de bien vouloir m'excuser de revenir si tardivement vous remercier pour toutes ces informations. Cette lenteur résulte de ce qu'elles m'ont conduit à réfléchir à mes objectifs, qui restent encore flous.
Ce sont quelques récentes mésaventures, sources de fuite de mes fichiers dans la nature, pour l'instant sans autre conséquence que le désagrément de savoir une partie de ma vie privée potentiellement exposée à quelques yeux indiscrets, mésaventures auxquelles s'ajoutent, bien que non correllés, les scandales des écoutes et une fraude à ma carte bancaire, restée sans conséquence, qui m'ont incité à me pencher sur le sujet.
Peut-être suis-je un peu naïf de penser que n'appliquer que quelques principes de sécurité, contrairement à la position qu'apparemment partagent pascal34, hoper et SangokuSS, devrait suffire à mon bonheur. Mais, d'un autre côté et pour tenter de leur donner raison, s'il n'est pas vraiment plus difficile d'appliquer des principes plus fiables, alors pourquoi devrais-je me limiter ?
Ce sont les arguments de tiramiseb
tiramiseb a écrit
- si quelqu'un te vole ton ordinateur il n'aura pas accès à tes données
- si tu as une panne logicielle quelconque tu vas galérer à récupérer tes données
- si tu as une panne de disque dur "mal placée" tu risques de perdre toutes tes données alors que sans chiffrement tu ne perdrais qu'un fichier ou deux
qui me font hésiter.
Tiramiseb, ton premier argument "si quelqu'un te vole ton ordinateur il n'aura pas accès à tes données" est en contradiction avec
http://doc.ubuntu-fr.org/cryptsetup a écrit
Afin de protéger au mieux vos données personnelles, il peut être nécessaire de chiffrer vos partitions utilisateur. En effet, si via le système il est impossible d’accéder aux fichiers qui ne vous appartiennent pas, un simple passage sur un livecd permet d’accéder à n’importe quel fichier de votre système
Qu'en est-il vraiment ?
J'aimerais aussi, s'il te plaît, avoir quelques explications sur les deux autres arguments.
Que peut bien être la panne logicielle, ou l'erreur de manipulation (?), que tu envisages ? Penses-tu à l'altération de la clé de chiffrement ? Cette clé, où est-elle enregistrée ? N'est-il pas possible de la sauver quelque part ? Penses-tu à d'autres événements ?
La panne disque "mal placée" correspond-elle à l'impossibilité de relire le secteur où la clé de chiffrement est enregistrée ?
La parade présentée par SangokuSS
SangokuSS a écrit
l'utilisation d'une synchro à la Owncloud
ne me paraît pas du tout appropriée, car, et cela va peut-être dans le sens de la réplique de pascal34, si j'ai bien compris, l'envoi à l'extérieur d'un fichier enregistré sur une partition chiffrée n'est pas lui-même chiffré. Il y est donc à la disposition de quiconque a accès à cet extérieur. Pour bien faire, ne faut-il pas alors chiffrer le fichier lui-même, et alors, à quoi bon chiffrer la partition ?
Pour en revenir à d'autres points que j'avais évoqués
incompatibilités : après avoir chiffré une partition et laissé passer quelques jours, j'ai voulu écrire la ligne de crypttab de création du "bloc device" et j'ai eu des difficultés pour trouver l'UUID ; pour ce qui concerne GParted, j'ai voulu modifier l'étiquette de la partition support (et je n'y suis pas encore parvenu) et celle de la partition déchiffrée (et j'y suis parvenu par le gestionnaire des disques)
réticences à utiliser LVM : si une erreur affecte la ou une des partitions support, tout le contenu me semble perdu. À tord ou à raison, j'ai plutôt tendance à multiplier les partitions pour limiter l'ampleur des catastrophes que je provoque par mes maladresses et qui sont plus fréquentes que le piratage de mes fichiers.
fichiers crypttab et fstab : compte de ma réticence à utiliser LVM et de mes interrogations sur l'ampleur de la cible de mon chiffrement, j'envisage(ais) de chiffrer plusieurs partitions ; pour éviter d'entrer autant de fois le mot de passe que de partitions chiffrées, et en l'absence d'une option qui permettrait d'utiliser un même mot de passe pour retrouver la clé de chiffrement de plusieurs partitions, il faut bien passer par un ou des fichiers ; j'espérais pouvoir mettre ces fichiers sur la première partition traitée dans crypttab (le premier "bloc device" construit par mapper), mais je comprends dans tes explications, hoper
hoper a écrit
crypttab est lu très, très tot. Bien avant fstab
que ce n'est pas possible ; utiliser un support amovible
hoper a écrit
éventuellement un chemin d'accès à la clef (ça ce serait con sauf si c'est sur un média amovible)
est envisageable, d'autant plus qu'actuellement je ne démarre plus mon PC que par support amovible, mais comment donner le chemin d'accès à ce fichier dans crypttab puisqu'au moment de l'exploitation de ce fichier, rien n'est encore monté ?
question vocabulaire : surpris par ton affirmation
tiramiseb a écritPour commencer, le mot "crypter" n'existe pas en français.
je me suis reporté à mon dictionnaire, "Le Petit Larousse, 2008", dans lequel j'ai trouvé, entre autres les termes suivants : "chiffrer", "chiffrement", "chiffreur", "cryptage", "crypter" (terme pour lequel le dictionnaire précise qu'en informatique on dit aussi "encrypter"), "cryptogramme". Certaines émissions de télévision ne sont-elles pas cryptées ?
Par contre, c'est bien volontiers que je me conforme à
tiramiseb a écritLe verbe à utiliser est "chiffrer".
Enfin, et le problème me semble bien plus important, mais bien plus difficile à résoudre car il ne concerne pas chacun de nous individuellement, ce sont les messages que nous échangeons qui représentent notre plus importante vulnérabilité.
Encore merci pour vos conseils, vos explications et vos commentaires, et bonnes fêtes de Pâques à tous
Arbiel