Sécuriser disque dur mais sans chiffrement

Stuffboxinou · Août 9, 2017, 8:09am

Bonjour,

Je vais bientôt installer Debian Stretch mais j’aimerais sécuriser un peu plus mon disque dur principal qui a pour vocation à ne stocker que mon / et mon /home. Le /home ne contient que les fichiers de configuration (dont .mozilla), quelques fichiers téléchargés (et donc temporaires) et quelques autres documents de travail temporaire. En gros, tous les fichiers importants et que je désire protéger sont sur d’autres disques durs chiffrés. Seulement, je ne désire pas chiffrer tout mon disque dur (et me taper la phrase de passe au démarrage à chaque fois, et ma femme encore moins !). J’aimerais cependant protéger mes mots de passe ainsi que, si possible, mon historique (mais c’est moins important de ce côté là).

Mes mots de passe sont ceux de Firefox, bien évidemment. Avez-vous une suggestion facile à mettre en place afin de protéger efficacement l’accès à ma session en cas de vol de disque dur, par exemple ?

Merci pour vos suggestions et conseils !

anonyme2 · Août 9, 2017, 10:19am

pour les mots de passe enregistrés par le navigateur il suffit de mettre un mot de passe principal.

ricardo · Août 9, 2017, 1:19pm

Un MDP super béton et réduire au maximum les droits.

Stuffboxinou · Août 9, 2017, 6:11pm

Un MDP principal dans Firefox suffit, donc ? Pas besoin de passer par un gestionnaire type KGPG ou un équivalent ? Merci !

PascalHambourg · Août 9, 2017, 6:40pm

En quoi est-ce préférable de taper le mot de passe principal du navigateur qu’une phrase de passe de chiffrement disque ?

Stuffboxinou · Août 9, 2017, 7:40pm

Comme ça, je dirais :

Moins austère pour l’utilisation familiale.
Pas besoin de passer par la case chiffrement complète du disque (et les risques liés à une corruption ?).
Si le navigateur n’est pas lancé (ce qui arrive souvent, par exemple pour de l’écoute musicale, du travail sur d’autres logiciels que le navigateur), pas besoin de taper ce mot de passe.
Question d’habitude, voire de méconnaissance, mais j’utilise le chiffrement pour mes disques durs de sauvegarde, qui sont branchés environ 2 heures par mois et clonés. L’impression que sur ma Debian, le chiffrement m’apportera plus de problèmes que d’avantages…À tort peut-être.

GhostSpirit · Août 11, 2017, 7:49am

Bonjour,

Utiliser keepass
pour garder tes mots de passe dans un coffre fort chiffrer

ricardo · Août 11, 2017, 3:08pm

Qu’est-ce que ça fait de plus qu’un MDP principal dans le navigateur ?
C’est le même principe.
Ce qu’il faut, avant tout, c’est que le MDP principal soit en béton armé.

Perso, je ne place dans la liste que les sites de moindre importance.
Pour ceux qui sont chauds (banque, etc.), ils ne passent même pas par le principal, je me donne le mal de les taper a la mano, et ils sont tous différents.

GhostSpirit · Août 11, 2017, 9:15pm

Bonjour Ricardo,

Sauf erreur de ma part,

Les mots de passe sauvegarder par firefox ne sont pas chiffré
voir ici :
https://korben.info/les-mots-de-passe-sous-firefox.html
à la différence de keepass.
tu peux aussi sauvegarder tes mots de passes sur un cloud que tu gères toi-même, ou sur une clè USB.

Évidemment, je ne mets pas mon mot de passe bancaire sous firefox , ni même dans keepass, mais c’est le seul.

anonyme2 · Août 11, 2017, 9:55pm

sans mot de passe principal les mdp seront visibles, bien sûr, il vous suffit donc de créer un bon mdp principal , un bon blindage :créez un fichier .asc à l’aide de gpg et choisissez 20 ou 30 caractères successifs et vous aurez la sécurité voulue,ou alors vous rassemblez tous vos mdp dans un fichier ,vous chiffrez le fichier avec gpg et vous l’ouvrez en ligne de commande quand vous avez besoin de piocher dedans.

ricardo · Août 11, 2017, 10:25pm

Voilà, Anonyme t’a répondu.
J’ajoute qu’il est bien précisé, quand on installe le MDP principal, que l’on n’a qu’à entrer ce pass principal une seule fois au début de chaque session, et que les autres pass sont chiffrés.