Sécurisation de vos données

[quote=“antalgeek”]Ben tu fermes ta maison et tu sécurise ton serveur donc tu veilles à ce que personne ne puisse accéder à tes biens et données personnels…et tu ne vis pas au pays des bisounours.
Le cryptage des données répond à la problématique suivante : si par hasard quelqu’un accède à mes données celles-ci ne doivent pas être (facilement) lisibles.
La video-surveillance répond quand à elle au besoin : je veux être averti si quelqu’un essaye d’accéder à mes biens/données personnels.
Pour un particulier comme toi et moi ces deux derniers moyens de protection ne servent pas à grand chose si ce n’est protéger ses mots de passe, les photos de famille, les meubles…
Pour une entreprise qui peut diviser sa facture d’assurance par 2 et montrer à ses concurrents qu’elle veille au grain l’intérêt est immédiat.
La probabilité de se faire visiter par un malveillant personnage est de 1 pour un paquet de boîtes, il convient de se protéger.

Je comprends parfaitement ashgenesis dans sa recherche de sécurisation de certains répertoires je vis cette situation au quotidien.
Je me ballade de client en client avec mon portable sous le bras. Celui-ci me sert à illustrer ce que je montre au client, faire mes devis, modifier des sources de programmes, modifier des plans. Il est donc impératif que personne ne puisse accéder à certaines données.

Vois-tu le rapport avec les clés de voiture maintenant ?[/quote]
pour les clefs de voiture j’avais très bien compris. c’était les appels téléphoniques où je voyais pas le rapport.
mais tout ça, je l’ai exclus de mon propos lorsque j’ai dit:

Pour les entreprises OK. pour les serveurs OK pour les pc portables OK. mais pour MON ordi nop ;p

Concernant le démarchage téléphonique l’opérateur pose souvent des questions te concernant toi directement ou tes équipements. Personnellement j’estime que ce sont des infos qui n’ont rien à faire dans la base de donnée d’un tiers, je les sécurise donc en ne répondant pas à ces questions. Si j’empêche n’importe qui de rentrer chez moi ce n’est pas pour donner les infos de vive voix.
Ceci dit je reste courtois vis à vis d’une personne qui est payée au lance-pierre et qui fait un boulot de mer**

Après tu fais ce que tu veux avec tes machines, personnellement j’estime que la robustesse d’une chaîne est celle du maillon le plus faible. Je sécurise donc mes desktops et laptops autant que mes serveurs dans la mesure du possible.

Bon au fait ashgenesis tu as réussi à empêcher ta douce d’accéder à tes films pour adulte ?

Bien entendu les images sont envoyées sur une machine distante pour sauvegarde et une balise est émise toutes les 30s pour être sur que la machine est bien en ligne…[/quote]
Parait même (vu je n’sais plus où) que dans certains cas un message s’affiche disant “attention dans qq secondes les données de cet ordi s’autodétruiront automatiquement”

Dingue ton truc fran.b. C’est vrai qu’on peut facilement stocker des données qui pourraient interresser des personnes mal-intentionnées.

Fait au bureau : quand un bonhomme est détecté dans le bureau il entend "I’ll kill you with a tea cup"
Je l’ai viré ça fait quand même un peu babane.

[quote=“Tophe”]
Dingue ton truc fran.b. C’est vrai qu’on peut facilement stocker des données qui pourraient interresser des personnes mal-intentionnées.[/quote]
Il existe tout de même une faille (au moins) que je ne dévoilerais pas mais il faut regarder avec soin le système pour le voir.

[quote=“fran.b”][quote=“Tophe”]
Dingue ton truc fran.b. C’est vrai qu’on peut facilement stocker des données qui pourraient interresser des personnes mal-intentionnées.[/quote]
Il existe tout de même une faille (au moins) que je ne dévoilerais pas mais il faut regarder avec soin le système pour le voir.[/quote]
Les données sont pas cryptées en RAM ? Ton /tmp peut contenir tout ou partis de tes fichiers ? Tu écris des ‘0’ et pas des octets aléatoires avant de supprimer un fichier ?

Personnellement je ne crains vraiment pas grand chose. Mon PC portable avec tu peut connaitre les flux RSS que je visite et je crois que c’est à peu près tout. Je stock pas mes cookies ou autre comme je vais sur 3 sites par jour en ce moment. Il y a peut être des données résiduelles quelque part mais c’est pas simple à trouver.

Pour en revenir au cryptage il est à mon sens dangereux de ne chiffrer qu’un dossier par exemple. On ne peut pas être sur qu’un programme ne va pas le copier ailleurs. À ce moment là il faut se tourner vers des solutions plus absolus comme le chiffrage au niveau LVM ou au niveau driver avec LUCKS. C’est la même chose avec la stéganographie. Personnellement je ne le fait pas pour ne pas diminuer l’autonomie de mon PC.

Il y a aussi l’autre possibilité de mettre /tmp et quelques autres en RAM et de considérer la RAM comme suffisamment volatile.

[quote=“MisterFreez”]
Les données sont pas cryptées en RAM ? [/quote]Lors de la compilation de certains textes, oui mais ça n’est pas grave, il faut être root pour récvupérer ça.[quote]Ton /tmp peut contenir tout ou partis de tes fichiers ? [/quote]Non.[quote]Tu écris des ‘0’ et pas des octets aléatoires avant de supprimer un fichier ?[/quote]Oui mais si c’est ma NSA ou le CIA, de toute façon c’est mal parti…[quote]
Pour en revenir au cryptage il est à mon sens dangereux de ne chiffrer qu’un dossier par exemple. On ne peut pas être sur qu’un programme ne va pas le copier ailleurs.[/quote]Si, on peut.

Comment ? Tu utilise uniquement emacs que tu as configuré pour qu’il mettent ses fichiers de restauration au même endroit que le fichier lui même ?

Comment ? Tu utilise uniquement emacs que tu as configuré pour qu’il mettent ses fichiers de restauration au même endroit que le fichier lui même ?[/quote]
C’est un serveur, les taches qu’il faitt sont très précises, l’utilisateur n’a le droit d’écriture qu’en des endroits précis. Il y a des données non cryptées sur cet ordinateur mais dont tout le monde se moque…

salut

sur ma clef-usb et mon dd-usb j’utilise un dossier crypté avec “Cryptkeeper” sur debian-gnome ( pas essayé sur autre ).

sur ma debian une partition cryptée avec cryptsetup et le module dm-crypt. Tu peux même le faire sur une clef usb au montage un mot de pass et demandé.

tutos.tangui.eu.org/33-creer-une … cryptsetup

“” ce post pourrait parfaitement être sur -support deb-""

Si nous parlons serveur pourquoi ne pas faire un cryptage à un niveau plus bas et plus global ? Deux sécurité valent mieux qu’une

Puissance de la machine…

Bonjour,
personnellement, sur mon portable j’ai installé ma debian sur un LVM chiffré (sauf /boot ), et pour les données sensibles je les mets dans un disque virtuel crypté avec luks… Comme ça il faut un pwd autre que celui de cession pour y accéder…

Bonjour,
personnellement, sur mon portable j’ai installé ma debian sur un LVM chiffré (sauf /boot ), et pour les données sensibles je les mets dans un disque virtuel crypté avec luks… Comme ça il faut un pwd autre que celui de cession pour y accéder…

Sinon, un poste était suffisant LAV-FRED :smt003

Vous pensez ? ? ?
J’ai fait une erreur désolé…

Aucun soucis!!

Vu ton magnifique prénom et ton superbe site web