Dualboot et sécurité

merci zbf
encore que pour pouvoir lire les données lisible, il doit soit chercher la clé de chiffrement dans la ram sans pour autant avoir accès à mon compte (si demande de mot de passe au retour de mise en veille)
alors il sera obligé de booter à partir d’un disque pour fouiller dans mon disque dur, ce qui implique d’éteindre l’ordinateur pour 2 choses (virer le mot de passe du bios et booter sur le livecd) à la suite de quoi la ram aura déjà été effacé et le disque n’a rien à craindre?

Vous confirmez? Je ne suis pas un pro en informatique…

Si ta question est:

Le mec va t-il s’amuser à lire ta RAM pour y débusquer le mot de passe de chiffrement de LVM… euuuh, j’ignore comment on peut interroger la RAM depuis l’extérieur (bien que je sâche que ça peut se faire), mais ça doit pas être à la portée du 1er gus, donc ta conclusion est correcte.

@Clochette je suis encore un fois tout-à fait d’accord avec ce que tu dis, d’autant plus que tu as beaucoup plus de compétence et d’expérience que moi.
Je débute sur les forums, et j’ai plutôt encore tendance à m’en tenir aux messages postés par l’utilisateur dans le fil en cours.
Il est toujours difficile de savoir ce que veux vraiment le demandeur, d’autant plus qu’il lui faut exprimer ses besoins dans un domaine qu’il ne connaît pas avec des termes qu’il ne maîtrise pas non plus, et je suis dans le même cas quand je pose une question.
De plus, certains évoluent très vite, il suffit de regarder leurs anciens messages pour voir qu’ils ont passé du temps a essayer de comprendre, alors ceux là, j’ai envie de leur répondre en fonction de mes moyens, du mieux que je peux.

==========
@Zbf

[quote=“Zbf”]…Le mec va t-il s’amuser à lire ta RAM pour y débusquer le mot de passe de chiffrement de LVM …[/quote]Dès qu’un script kiddie pourra récupérer les moyens de le faire (simple copié-collé), il tentera l’expérience (en toute innocence et inconscience), et si ça se trouve, le script renverra les infos ailleurs…

Mais dans le cas de ce fil, il me semble qu’il s’agit plus du besoin de savoir pour comprendre les risques que de “paranoïa”.

============
@vger
Au sujet de FlexNet, dans le 5ème post de ce fil, le mot est souligné, c’est donc un lien : il suffit de cliquer dessus.
Ce n’est qu’un exemple (pas si méchant que ça, en fait) de ce qu’il peut arriver quand on se retrouve obligé de faire confiance aveuglement (sans les sources) à des logiciels. Il en existe beaucoup d’autres, et c’est pas nouveau.

La situation était: le session est vérouillée par un mot de passe.
Donc pour qu’un voleur doublé d’un script kiddie lance son script, il faut déjà qu’il trouve un moyen de passer outre.

Franchement … à part James Bond , je ne vois pas quelqu’un se préoccuper autant de sa sécurité ?
NB : c’est toi James ?

Peut-être est-ce à tord…
je préfère en faire un petit peu plus que pas assez.

Par défaut Débiane te propose un mot de passe , pour Windaube idem , à partir de là si quelqu’un veut accéder à ton compte utilisateur c’est compliqué à part la NSA , je ne vois pas , ou Kevin peut être ?

Si tu as besoin de chiffrer uniquement certains fichiers, tu peux utiliser EncFS : linuxfr.org/wiki/encfs

Peut-être est-ce à tord…
je préfère en faire un petit peu plus que pas assez.[/quote]

Si tu tient à avoir des données à l’abri, tu peut consulter cet article : wiki.korben.info/truecrypt

Ce sera amplement suffisant pour planquer tes documents et autres.
Pour ce qui est du système si tu y tient tu peux chiffrer ton système à l’installation mais ce taper une passe phrase à chaque allumage c’est relou (de façon personnel).

Pour la suite il faut éviter d’utiliser les services gogole, twitteuse, fesse de bouc etc … pas enregistrer les mots de passe, utiliser de vrai mots de passe … ne pas hésiter à foutre des coups de coude à chaque personne regardant par dessus ton épaule

En bref avoir une certaine logique lorsque l’on utilise son ordinateur, de toute façon toute protection est voué à être cracker

@ Absurdistan : depuis un LiveCD et on accède au donnée sans souci, hormis avec un chiffrage, ou il faut passer un peu plus de temps

[quote=“MicP”]
@vger
Au sujet de FlexNet, dans le 5ème post de ce fil, le mot est souligné, c’est donc un lien : il suffit de cliquer dessus.
Ce n’est qu’un exemple (pas si méchant que ça, en fait) de ce qu’il peut arriver quand on se retrouve obligé de faire confiance aveuglement (sans les sources) à des logiciels. Il en existe beaucoup d’autres, et c’est pas nouveau.[/quote]

oui je suis débutant sous linux mais j’ai grandi avec les ordinateurs.
c’est que je n’ai toujours pas compris ce qu’est flexnet
"FlexNet Publisher (anciennement connu sous le nom de FLEXlm) est un logiciel gestionnaire de licence de logiciel qui permet le partage de licences flottantes entre de multiples utilisateurs."
pour moi c’est du charabia

[quote=“Clochette”]
Si tu tient à avoir des données à l’abri, tu peut consulter cet article : wiki.korben.info/truecrypt[/quote]

En fait, je connaissais truecrypt mais il est dit dans le lien qu’à donné MicP :
“De plus, certains logiciels de cryptage, comme TrueCrypt insèrent des informations dans cet espace pour permettre le démarrage du système à partir d’un système de fichiers entièrement crypté. L’intervention de FlexNet empêche le démarrage du système et le décryptage des données3. La réparation du système de décryptage est une opération risquée, car une mauvaise manipulation peut facilement rendre le système de fichiers illisible.”

Comme je n’ai pas compris le début, ca ne m’avance pas beaucoup mais il semblerait qu’il puisse y avoir des soucis suite à l’utilisation de truecrypt?

edit :
j’ai déjà des alternatives à gogole => ixquick.com/fra/
et à face de bouc => famicity.com/
edit 2 :
par contre je ne peux m’empêcher d’enregistrer mes mots de passe
(impossible de tout retenir)
il y a une alternative à keepass sur debian?

Gestionnaire de licences, c’est à dire un «logiciel qui surveille si t’as pas piraté XYZ»

Une licence d’utilisation, comme les contrats Microsoft etc.

Pas testé, mais je suppose que ça fonctionne :
diskinternals.com/linux-reader/
Par contre, ça me semble limité à la lecture (pas d’écriture).

Je me rappelle avoir déjà utilisé un logiciel du genre pour accéder à des partitions ext2/3 depuis Windows, mais je n’ai pas renouvelé mes tests depuis la généralisation de l’ext4 (plus de Windows chez moi en dehors des machines virtuelles).

D’ailleurs, Virtualbox permet bien à un Windows virtualisé de lire et écrire sur de l’ext4.

je dois pas être le seul intéressé cf guide d’installation

vous en pensez quoi de ma nouvelles config?

debian avec swap+home chiffrées à l’install
en dualboot avec windows xp qui contient 2 compte (un compte admin pour jouer aux jeux tant qu’à faire, et un compte invité où est installé le logiciel antivol http://preyproject.com/)

J’allai proposer un truc, mais preyproject.com/ le fait déjà…

proposes toujours, il y aura peut être un avantage qu’il n’y a pas chez prey

Sinon il y a gpg : aptitude install gpg puis man gpg

J’ai déjà entendu parler de gpg, notemment pour chiffrer les mails mais je n’ai toujours pas compris comment ca se met en place

Ce que je voulais proposer consistait à faire un script qui prenne une photo avec la web-cam à l’ouverture de la session “Invité” pour la transmettre sur le web dès qu’une connexion au web est possible, mais j’avais pas lu la page d’accueil de prey où j’ai pu constater qu’il le faisait aussi.

=======
La lecture/écriture des partitions Ext2, Ext3, et Ext4 depuis Win est possible avec “ext2fsd” (gratuit),
pour OS X 10.5 à 10.9, c’est aussi possible avec “Paragon’s ExtFS”, il suffit simplement payer…

=====
+1 pour GPG et même GnuPG
Un lien concernant l’utilisation de GnuPG (rapidement trouvé)

J’ai déjà entendu parler de gpg, notemment pour chiffrer les mails mais je n’ai toujours pas compris comment ca se met en place[/quote]
Un lien blaireaulinux.free.fr/linux-prot … er-gpg.php , j’ajoute … sans aucune méchanceté !
Cordialement : absurdistan

bonsoir, j’aurais besoin d’un conseil.

Bon windows xp est trop vieux pour mon pc (je viens de le recevoir d’ailleurs Zbf avait raison, la coque à l’air assez solide) bref, j’installe donc debian en tant que seul OS.
Par contre, pour suivre les conseils de la doc je compte chiffrer home et la swap.
mais problème number 1 : Comment chiffrer la swap tout en conservant la possibilité d’utiliser le mode hibernation ?
problème 2 : comment chiffre la swap et /home tout en laissant la possibilité à n’importe qui de se connecter à un compte utilisateur ultra limité et surveillé par prey (logiciel pour espionner les voleurs de portables)?