Forum général.cherche-logiciel Cherche logiciel protégeant par mot de passe l'accès à certains de mes dossiers ou programmes.

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
8
avr.
2014

Bonjour :)

Sous XP j'avais installé My Lockbox, voir ici : http://www.commentcamarche.net/download/telecharger-34060405-my-lockbox#q=My+Lockbox&cur=1&url=%2F

Ce petit utilitaire me permettait de protéger par un simple mot de passe l'accès à certains de mes dossiers ou programmes.

Connaissez-vous un logiciel équivalent (simple d'utilisation) sous Linux ?

Merci d'avance.

François

  • # pour le chiffrement

    Posté par  . Évalué à 4.

    Pour le chiffrement, tu peux utiliser des conteneurs TrueCrypt, qui n'est pas libre mais recommandé par certains (ANSSI, CNRS). Sinon LUKS (partition chiffrée), encfs (basé sur FUSE, donc plus souple) ou GPG (plutôt par fichiers)

    Si c'est juste pour protéger l'accès (sans chiffrement), les droits classique ou policyKit doivent fonctionner très bien :
    chmod 600 -R toto/ et seul mon utilisateur peut voir le contenu de toto/

    • [^] # Re: pour le chiffrement

      Posté par  . Évalué à 7.

      Je me suis posé il y a quelques temps le même genre de question pour le stockage de documents sensibles (impôts, banque,…). J'ai opté pour Encfs.

      Pour ceux qui ne connaissent pas encore, l'idée est de choisir un dossier de stockage qui contiendra un contenu chiffré et de le monter à la demande en espace utilisateur sur un point de montage qui contiendra donc la version déchiffrée. Chaque écriture dans le dossier monté écrit la version chiffrée dans le "vrai" dossier (dont le nom est lui même chiffré, hein). On a donc deux arborescences "miroir". Une fois demonté, il ne reste que la version chiffrée.

      Le reproche qu'on peut faire à ce système est qu'en parcourant le dossier chiffré on peut voir le nombre et la taille des fichiers chiffrés, la structure générale de l'arborescence, etc ce qui donne des infos à un potentiel attaquant. Par contre c'est très souple, utilisable par des utilisateur standard (du moment qu'ils font partie du groupe "fuse"). Il existe des applets pratique pour Gnome et KDE pour permettre de créer/monter/démonter des dossiers Encfs. Assez user friendly, donc.

      Du côté des alternatives, TrueCrypt est un peu différent. On crée un conteneur chiffré dont la taille est fixée au départ (donc un peu moins souple). Par contre, c'est un vrai trou noir. Impossible de savoir ce que ce conteneur contient une fois demonté. Aucune idée du nombre ou de la taille des fichiers. Le conteneur peut même être vide, un attaquant ne peut pas le déterminé. un bon truc pour parano.

      J'avais vu un système encore plus poussé mais un peu à l'abandon (il faudrait que je retrouve le nom du projet) permettant de créer des conteneurs "à tiroir": un mot de passe peut ne déchiffrer qu'une partie. Un autre mot de passe révélera un autre morceau, etc. Impossible de savoir combien de cachettes il y a ni le volume chiffré. Très pratique si on doit se rendre aux Stazunis. On peut vous forcer à taper votre mot de passe. Ca déchiffre une partie pas trop sensible et garde les vrais infos bien au chaud.

  • # Demande d'explication pour le grand débutant que je suis.

    Posté par  . Évalué à 1. Dernière modification le 08 avril 2014 à 18:21.

    Oui c'est juste pour protéger mon logiciel de messagerie par un simple mot de passe.
    Je suis grand débutant sous Linux (Mint 16 Xfce) : qu'appelle-t-on les droits classique ou PolicyKit ?
    Merci d'avance.

    « Tout ce que je sais, c'est que je ne sais rien. » (Socrate)

    • [^] # Re: Demande d'explication pour le grand débutant que je suis.

      Posté par  . Évalué à 4.

      Oui c'est juste pour protéger mon logiciel de messagerie par un simple mot de passe.

      1°) mettre un mot de passe sur ton compte
      2°) activer la mise en veille avec mot de passe
      3°) ne pas memoriser le mot de passe de la messagerie dans le logiciel

      avec ca, deja, ca evitera qu'on se connecte sur ton ordi et qu'on lance ton logiciel de messagerie à ta place.

      • [^] # Re: Demande d'explication pour le grand débutant que je suis.

        Posté par  . Évalué à 2.

        Je suppose que si tu veux protéger tes fichiers par mot de passe, c'est que tu partages ton ordinateur avec d'autres personnes. Donc le mieux c'est de créer un utilisateur par personne, et rendre tes fichiers lisibles seulement par ton utilisateur (clic droit -> propriétés -> groupes/droits ou quelque chose comme ça).

    • [^] # Re: Demande d'explication pour le grand débutant que je suis.

      Posté par  . Évalué à 7.

      Il faut voir de quoi tu veux te protéger :

      – si c'est l'accès à ton PC (par ex. le frère qui passe et hop il récupère tout), alors il protéger l'accès de ton PC par un mot de passe : En plus du mot de passe de session, les bureaux proposent souvent un gestionnaire de mot de passe qui permettent de gérer tes mots de passes : web, emails, jabber, etc.

      – dans un environnement multi-utilisateurs si c'est pour empêcher que d'autres utilisateurs voient ou trifouille tes fichiers : Sous Linux chaque fichier ou dossier possède des droits (lecture, écriture, exécution). Il faut donc positionner ces droits pour correspondre à tes besoins. Pour gérer plus finement ces droits, on peut utiliser PolicyKit, mais je ne maîtrise pas trop le sujet.

      – enfin si c'est pour protéger tes données, par exemple contre le vol de disque dur, l'espionnage massif ou les scanners aux frontières de certains pays, alors il faut chiffrer sérieusement (TrueCrypt, GPG, etc.)

      • [^] # Re: Demande d'explication pour le grand débutant que je suis.

        Posté par  . Évalué à 4.

        Dans un cas multi-utilisateur, quelqu'un d'autre peut accéder aux données (depuis un LiveCD ou en bidouillant le GRUB). Il faut alors aussi chiffrer sérieusement.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Ce sera un mot de passe chiffré

    Posté par  . Évalué à 1. Dernière modification le 14 avril 2014 à 16:13.

    Merci pour vos commentaires instructifs.
    Je vais voir du côté de TrueCrypt ou de GPG.

    Bonne soirée.

    « Tout ce que je sais, c'est que je ne sais rien. » (Socrate)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.