Logiciel protégeant par mot de passe l'accès à un dossier ?
Fermé
etiabe
Messages postés
386
Date d'inscription
mardi 26 décembre 2006
Statut
Membre
Dernière intervention
9 juin 2018
-
8 avril 2014 à 10:57
mamiemando Messages postés 33535 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 12 février 2025 - 13 avril 2014 à 11:56
mamiemando Messages postés 33535 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 12 février 2025 - 13 avril 2014 à 11:56
A voir également:
- Logiciel protégeant par mot de passe l'accès à un dossier ?
- Mettre un mot de passe sur un dossier - Guide
- Trousseau mot de passe iphone - Guide
- Voir mot de passe wifi android - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
5 réponses
mamiemando
Messages postés
33535
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
12 février 2025
7 828
8 avril 2014 à 20:37
8 avril 2014 à 20:37
Oui : gpg par exemple, qui permet de :
- chiffrer / déchiffrer des mails ou des fichiers
- signer des mails ou des fichiers
http://www.mistra.fr/tutoriel-linux-chiffrer-signer-mails-fichiers-gpg.html
Bonne chance
- chiffrer / déchiffrer des mails ou des fichiers
- signer des mails ou des fichiers
http://www.mistra.fr/tutoriel-linux-chiffrer-signer-mails-fichiers-gpg.html
Bonne chance
etiabe
Messages postés
386
Date d'inscription
mardi 26 décembre 2006
Statut
Membre
Dernière intervention
9 juin 2018
10
10 avril 2014 à 11:09
10 avril 2014 à 11:09
OK mamiemando mais cela me paraît bien compliqué pour le grand débutant sur Linux que je suis. De plus je ne veux pas de chiffrement, simplement empêcher l'accès à un fichier par un simple mot de passe connu de moi seul.
N'existe-t-il pas un log analogue à My Lockbox que je puisse configurer sans passer par la console ? Merci.
N'existe-t-il pas un log analogue à My Lockbox que je puisse configurer sans passer par la console ? Merci.
mamiemando
Messages postés
33535
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
12 février 2025
7 828
10 avril 2014 à 21:14
10 avril 2014 à 21:14
Pourquoi gpg ?
En fait si tu regardes et que tu suis le tutoriel, tu verras que ce n'est pas très compliqué de configurer gpg, même pour un débutant. Et une fois gpg configuré, tu chiffres/déchiffres d'un simple clic droit.
Dans l'absolu, "protéger un dossier par un mot de passe" ne protège de rien, et même changer les droits n'offre pas une protection satisfaisante qui a accès à la machine. En effet en démarrant sur un système tiers (live CD, un autre système d'exploitation, etc...) tu peux accéder à tes données et ainsi "contourner" la protection ainsi mise en place. La seule solution pour s'en prémunir, c'est chiffrer tes fichiers, car quel que soit le système sur lequel on démarre, le fichier sera chiffré (et uniquement déchiffrable pour la personne qui a la clé pour le déchiffrer).
C'est pour ça que je t'ai orienté au préalable sur gpg. Une stratégie du même genre consiste aussi a carrément chiffrer toute la partition. Dans ce cas on utilisera plutôt lvm. C'est une solution plutôt réservé aux PCs transportant des données "sensibles".
Et lvm ?
Ensuite, tu as possibilité de faire pareil avec des partitions. Ça se faire à l'installation (voir lvm chiffré).
http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
Droits associés à un répertoire / un fichier
Toutefois, si on écarte ce genre "d'attaque", tu peux te contenter de restreindre les droits d'accès à ton dossier, et ne permettre qu'à ton utilisateur de le parcourir.
Sous linux, on associe à chaque fichier trois séries de droits rwx (read write execute), respectivement pour le propriétaire du fichier, le groupe propriétaire, et les autres. La commande chmod permet de modifier ces droits. Cette commande doit être utilisée avec parcimonie et jamais pour modifier le droits des fichiers associés au système, mais tu peux tout à fait l'utiliser pour tes documents.
Supposons que ton répertoire personnel soit le dossier que tu veux protéger et que ton login soit etiabe. Tu veux que sur cette machine, seul etiabe puisse parcourir le dossier /home/etiabe. Dans ce cas il suffit de lancer dans un terminal la commande :
Pour plus de détails :
http://www.mistra.fr/tutoriel-linux-profils-et-droits.html
À noter que changer les droits n'empêche jamais l'administrateur (root) ou un sudoer de contourner ce type de "protection".
Bonne chance
En fait si tu regardes et que tu suis le tutoriel, tu verras que ce n'est pas très compliqué de configurer gpg, même pour un débutant. Et une fois gpg configuré, tu chiffres/déchiffres d'un simple clic droit.
Dans l'absolu, "protéger un dossier par un mot de passe" ne protège de rien, et même changer les droits n'offre pas une protection satisfaisante qui a accès à la machine. En effet en démarrant sur un système tiers (live CD, un autre système d'exploitation, etc...) tu peux accéder à tes données et ainsi "contourner" la protection ainsi mise en place. La seule solution pour s'en prémunir, c'est chiffrer tes fichiers, car quel que soit le système sur lequel on démarre, le fichier sera chiffré (et uniquement déchiffrable pour la personne qui a la clé pour le déchiffrer).
C'est pour ça que je t'ai orienté au préalable sur gpg. Une stratégie du même genre consiste aussi a carrément chiffrer toute la partition. Dans ce cas on utilisera plutôt lvm. C'est une solution plutôt réservé aux PCs transportant des données "sensibles".
Et lvm ?
Ensuite, tu as possibilité de faire pareil avec des partitions. Ça se faire à l'installation (voir lvm chiffré).
http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
Droits associés à un répertoire / un fichier
Toutefois, si on écarte ce genre "d'attaque", tu peux te contenter de restreindre les droits d'accès à ton dossier, et ne permettre qu'à ton utilisateur de le parcourir.
Sous linux, on associe à chaque fichier trois séries de droits rwx (read write execute), respectivement pour le propriétaire du fichier, le groupe propriétaire, et les autres. La commande chmod permet de modifier ces droits. Cette commande doit être utilisée avec parcimonie et jamais pour modifier le droits des fichiers associés au système, mais tu peux tout à fait l'utiliser pour tes documents.
Supposons que ton répertoire personnel soit le dossier que tu veux protéger et que ton login soit etiabe. Tu veux que sur cette machine, seul etiabe puisse parcourir le dossier /home/etiabe. Dans ce cas il suffit de lancer dans un terminal la commande :
chmod 700 /home/etiabe
Pour plus de détails :
http://www.mistra.fr/tutoriel-linux-profils-et-droits.html
À noter que changer les droits n'empêche jamais l'administrateur (root) ou un sudoer de contourner ce type de "protection".
Bonne chance
etiabe
Messages postés
386
Date d'inscription
mardi 26 décembre 2006
Statut
Membre
Dernière intervention
9 juin 2018
10
11 avril 2014 à 08:16
11 avril 2014 à 08:16
Merci pour ta réponse très instructive mamiemando.
Je pensais qu'on ne pouvait pas rentrer sur mon dossier protégé par MyLockbox, en fait tu me montres l'utilité du chiffrement.
Euh, si je puis me permettre de te solliciter encore : j'ai un mot de passe utilisateur qui ne permet pas aux autres utilisateurs que moi de rentrer dans mon OS Linux (Mint 16). Est-ce que cette protection est aussi contournable ? Merci.
Je pensais qu'on ne pouvait pas rentrer sur mon dossier protégé par MyLockbox, en fait tu me montres l'utilité du chiffrement.
Euh, si je puis me permettre de te solliciter encore : j'ai un mot de passe utilisateur qui ne permet pas aux autres utilisateurs que moi de rentrer dans mon OS Linux (Mint 16). Est-ce que cette protection est aussi contournable ? Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamiemando
Messages postés
33535
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
12 février 2025
7 828
13 avril 2014 à 11:56
13 avril 2014 à 11:56
Euh, si je puis me permettre de te solliciter encore : j'ai un mot de passe utilisateur qui ne permet pas aux autres utilisateurs que moi de rentrer dans mon OS Linux (Mint 16). Est-ce que cette protection est aussi contournable ? Merci.
Oui. Si par exemple quelqu'un démarre sur un live CD ubuntu. Sur ce live CD il peut être root et il peut donc monter n'importe quel "média" (clé usb, disque externe... ou ta partition /home). Il peut donc ensuite manipuler ce média à sa guise.
En outre à ce stade il peut monter la partition avec les droits qui lui conviennent et à aucun moment il n'a eu à taper le moindre mot de passe. Du coup tu ne bénéficies d'aucune des ces protections (ce qui justifie ce que je t'expliquais : dès qu'un utilisateur a accès physiquement à la machine et peut booter sur un système tiers, ce ne sont pas de "vraies" protections et seul le chiffrement en offre une).
C'est pourquoi on utilisera soit lvm chiffré (pour chiffrer toute la partition et ainsi empêcher ce "mount") ou gpg (si on souhaite juste chiffrer certains fichiers) pour ce protéger de ce genre de contournements.
- Si tu utilises lvm chiffré, il faut le configurer de préférence à l'installation. Tu auras un mot de passe à taper juste après avoir commencé à amorcer ton système linux. Personnellement c'est ce que j'utilise. Les performances ne sont pas dégradées, ou en tout cas, c'est imperceptible.
- Si tu utilises gpg, tu devras taper le mot de passe quand tu voudras "ouvrir" le fichier chiffré si tu as utilisé une protection par mot de passe. Si tu utilises une clé gpg normalement c'est à peu près transparent de mémoire.
Bonne chance
Oui. Si par exemple quelqu'un démarre sur un live CD ubuntu. Sur ce live CD il peut être root et il peut donc monter n'importe quel "média" (clé usb, disque externe... ou ta partition /home). Il peut donc ensuite manipuler ce média à sa guise.
En outre à ce stade il peut monter la partition avec les droits qui lui conviennent et à aucun moment il n'a eu à taper le moindre mot de passe. Du coup tu ne bénéficies d'aucune des ces protections (ce qui justifie ce que je t'expliquais : dès qu'un utilisateur a accès physiquement à la machine et peut booter sur un système tiers, ce ne sont pas de "vraies" protections et seul le chiffrement en offre une).
C'est pourquoi on utilisera soit lvm chiffré (pour chiffrer toute la partition et ainsi empêcher ce "mount") ou gpg (si on souhaite juste chiffrer certains fichiers) pour ce protéger de ce genre de contournements.
- Si tu utilises lvm chiffré, il faut le configurer de préférence à l'installation. Tu auras un mot de passe à taper juste après avoir commencé à amorcer ton système linux. Personnellement c'est ce que j'utilise. Les performances ne sont pas dégradées, ou en tout cas, c'est imperceptible.
- Si tu utilises gpg, tu devras taper le mot de passe quand tu voudras "ouvrir" le fichier chiffré si tu as utilisé une protection par mot de passe. Si tu utilises une clé gpg normalement c'est à peu près transparent de mémoire.
Bonne chance