Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Bureau chiffré

stylik

Bonjour,

Mon projet est de créer un Bureau chiffré montable et démontable à la volée.

Le sàm (système de fichier à monter) est une partition sda6 de 10 Go sur lequel se trouve DO (dossier d'origine).
Le pdm (point de montage) est le Bureau (x-nautilus-desktop) dans mon répertoire personnel.

Le contenu de DO doit s'afficher sur le Bureau une fois que ce dernier est monté.
Et il doit disparaître une fois démonté.

dossier bas /media/sda6/DO

$ ll /media/sda6/DO
total 8 
drwx------ 2 utilisateur utilisateur 4096 déc.   4 20:04 ./ 
drwx------ 5 utilisateur root    4096 déc.   4 20:04 ../

dossier haut /home/utilisateur/Bureau/

$ ll Bureau/ 
total 4532 
drwxr-xr-x  5 utilisateur utilisateur   12288 déc.   4 13:28 ./ 
drwx------ 37 utilisateur utilisateur   12288 déc.   4 18:52 ../

La ldc de montage est la suivante :

# mount -t ecryptfs /media/sda6/DO /home/utilisateur/Bureau
	
passphrase : 1234567
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded) 
 2) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded) 
 3) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 
 4) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded) 
Selection [aes]: 
Selection [aes]:  
Select key bytes: 
 1) 16 
 2) 32 
 3) 24 
Selection [16]: 2 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y 					
Filename Encryption Key (FNEK) Signature [da1472804eeb324e]: 
Attempting to mount with the following options: 
  ecryptfs_unlink_sigs 
  ecryptfs_fnek_sig=da1472804eeb324e 
  ecryptfs_key_bytes=32 
  ecryptfs_cipher=aes 
  ecryptfs_sig=da1472804eeb324e 
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt], 
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong. 

Would you like to proceed with the mount (yes/no)? : yes 
Would you like to append sig [da1472804eeb324e] to 
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes 
Successfully appended new sig to user sig cache file 
Mounted eCryptfs

Nautilus est ouvert en double fenêtre pour visualiser les opérations.

Je colle trois fichiers sur le Bureau.
Ils apparaissent sur DO sous forme de fichiers avec des noms chiffrés.

La ldc de démontage est la suivante :

# umount /home/utilisateur/Bureau

Problème : les fichiers restent visibles sur le Bureau, bien qu'ils ne soient plus accessibles.

Il faut rebooter le pc pour les faire disparaître.

Comment puis-je remédier à ce problème ?

Merci de votre aide.

jibel

Faire une capture d'écran affichée ici pour qu'elle soit le propos de ton post . on verra ce qu'il y a comme icône sur ton écran

stylik

Je n'arrive pas à les exporter depuis mon pc. Dois-je obligatoirement passer par un site ftp ?

stylik

Je viens de constater qu'HostingPics allait rendre l'âme.

Le temps d'ouvrir un compte chez Framapic et je te poste les copies d'écran.

C'est bien dommage qu'il ne soit pas possible d'exporter depuis son pc.

stylik

J'ai vidé temporairement le Bureau.

Les copies d'écrans suivantes montrent
Nautilus : fenêtre sàm à gauche / fenêtre pdm à droite
l'interface du Bureau, avec le fichier carte d'espagne.gif que j'y ai collé

https://framapic.org/2Kaac8B2qmbw/SMaaIrPqZn1T.png

https://framapic.org/IQNUqA0sIc8d/XB0CctyRto07.png

Super Framapic ! pas de compte à ouvrir, simple comme tout.

[sub]Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre, TDCT'Pix et pix.debian-fr le permettent).[/sub]

jibel

Pour faire + mieux , davantage YéYé , je croyais que tu savais faire ça ! Bon faire ta capture d'écran..c'est fait, ouvrir ton navigateur, taper "la toile libre" dans la toile libre choisir hébergement d'image====> choisir ta capture d'écran dans ton dossier d'image, une fois fait de l'avoir envoyé, copier la 3 iem ligne et la coller dans ton post..Comme ça nous verrons ou se situe ton PB ...C'est tout ....apparemment c'est déjà fait , tant mieux et bonne continuation....
Attention tes images sont énormes a être réduites....

stylik

« et bonne continuation ……» !?

t'as oublié de signer 'hypocritement votre'

jibel

stylik a écrit« et bonne continuation ……» !?

t'as oublié de signer 'hypocritement votre'

Ou as tu chercher ça? il n'y a pas d'hypocrisie, pas du tout...

stylik

Disons que le "bonne continuation" sous-entendait que tu t'en laves les mains.
Mais tu as certainement d'autres choses à faire.
Au temps pour moi

stylik

Bonsoir,

Le dossier Bureau du répertoire personnel est ouvert par défaut lorsque l'on ouvre une session.

Comment cela est-il possible ?

Roschan

N'est-ce pas le comportement normal et attendu d'un bureau ?

totolehero83

Tu veux dire que le gestionnaire de fichiers a ouvert une fenêtre?

stylik

Je voudrais savoir quel 'mécanisme' fait que le Bureau (la première interface à l'ouverture d'une session) soit associé au dossier Bureau du répertoire personnel.

La raison est que j'aimerais déporter le contenu du Bureau sur une partition chiffrée, pour monter et démonter à la volée le Bureau, de façon à vider le Bureau quand je m'absente.

Roschan

Le chemin du dossier affiché sur le bureau est configuré dans le fichier

~/.config/user-dirs.dirs

stylik

D'accord, il s'agit d'une variable d'environnement.

J'ai utilisé

# mount -t ecryptfs /media/sda6/DO /home/utilisateur/Bureau
	
passphrase : 1234567
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded) 
 2) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded) 
 3) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded) 
 4) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded) 
Selection [aes]: 
Selection [aes]:  
Select key bytes: 
 1) 16 
 2) 32 
 3) 24 
Selection [16]: 2 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y 					
Filename Encryption Key (FNEK) Signature [da1472804eeb324e]: 
Attempting to mount with the following options: 
  ecryptfs_unlink_sigs 
  ecryptfs_fnek_sig=da1472804eeb324e 
  ecryptfs_key_bytes=32 
  ecryptfs_cipher=aes 
  ecryptfs_sig=da1472804eeb324e 
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt], 
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong. 

Would you like to proceed with the mount (yes/no)? : yes 
Would you like to append sig [da1472804eeb324e] to 
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes 
Successfully appended new sig to user sig cache file 
Mounted eCryptfs

Ensuite j'ai collé trois fichiers sur le Bureau (l'interface avec motif).

Ils sont apparus dans DO sous forme de fichiers avec des noms chiffrés. Normal.

Puis j'ai démonté le Bureau, mais les fichiers sont restés visibles sur le Bureau alors qu'ils n'étaient plus accessibles.

Ils ont cependant disparu au reboot.

Auriez-vous quelques pistes pour trouver l'origine du problème ?

Ayral

Modération : Ne cherchez pas de sous entendus systématiquement. Le forum est de bon aloi, et en dehors de boulets vite bannis (et jibel n'en fait pas partie) , il n'y a que du bon esprit dans les sections d'aide. Autre site d'hébergement d'images : Pix-toile libre.
Ton problème de bureau chiffré ne trouve peut être pas d'aidants au point sur cette technique.

stylik

Entendu.

J'ai été surpris que jibel ne s'accroche pas au sujet vu qu'il me demandait des explication dans un premier temps.
Mais bon, ce n'est pas grave. Sans rancune.

Ensuite j'ai pensé qu'il fallait mieux repartir sur un autre sujet.

Ayral

Modération : tes deux fils ont été fusionnés dans la section Unity. Si ça ne convient pas, tu signales à la modération.