Bonjour,
Voila ma question concerne linux et windows, mais ce site est mon préféré alors je poste quand même!
Voilà le problème : on doit pouvoir importer des fichiers de cd, cle usb, etc... mais on ne doit pas pouvoir en copier sur clé, ou bien en graver sur cd.
C'est pour protéger des fichiers confidentiels qui ne doivent pas sortir d'un certain cercle.
Je me suis dit que c'était très simple à faire sous Linux, en créant un groupe et en modifier les droits des périphériques en r-x pour le groupe. Est-ce vrai, ou bien me fourvoie-je? ;)
Mais voilà, son problème est pour windows. Donc avez-vous entendu parlé de ce type de paramétrage?
merci d'avance
Forum général.général Droits, restrictions
24
déc.
2006
# Windows Vista bien sur
Posté par Pascal . Évalué à 3.
Sinon, en étant serieux, ton postne semble pas très claire. Peux tu expliquer plus précisément ce que tu veux faire?
[^] # Re: Windows Vista bien sur
Posté par ctetruite . Évalué à 1.
Ca me parait maintenant difficile à faire car il y a aussi le problème des mails. S'ils ne peuvent pas graver ou mettre sur clé, rien ne les empêche de se les evoyer par e-mails pour les récupérer ailleurs.
[^] # Re: Windows Vista bien sur
Posté par Guillaume Rossignol . Évalué à 1.
[^] # Re: Windows Vista bien sur
Posté par Pascal Terjan (site web personnel) . Évalué à 6.
# A mon avis, tu te fourvoie
Posté par Guillaume Rossignol . Évalué à 2.
Pour que ton peripherique puisse être lu, il faudra que le windows reconnaisse la partition. Or, il n'y a pas de gestion de droits sur le FAT (pour le cd je ne sais pas).
Ensuite, le cd reste sur des pc administré par un même groupe de personnes ou sur des pc personnels ? Car si le type peut rentrer chez lui avec le cd, il aura juste à se logguer sous root sur son pc pour avoir tout les droits sur ton peripherique.
Apparement, tu veux qu'une premiere copie de ces fichiers sur le disque dur soit possible, mais qu'on ne puisse pas apres le copier sur un autre support ?
Je pense qu'a partir du moment où un fichier est sur un disque dur et qu'il est lisible, on peut en faire ce qu'on veut.
A premiere vue, on ne peut pas empecher la diffusion de document qu'on distribue, même à un cercle restreint, meme en administrant les pc. Car si le logiciel de lecture de video est mplayer, je peux faire une copie de la video avec un autre nom, un autre format etc. Meme chose avec les textes etc.
# dans ce cas,
Posté par wohlgi . Évalué à 4.
Par exemple : http://www.pengyou-project.info/fr/index.php
Evidemment, cela n'empêche pas non plus une copie d'écran ... et oui finalement, la confiance restera la meilleur des protections.
[^] # Re: dans ce cas,
Posté par Tonton Benoit . Évalué à 3.
J'ai bossé dans une société ou la sécurité étais vraiment une priorité.
Pas de SWAP, Partitions tmp et /home chiffrées des stages de "sensibilisations" de plusieurs jours (on parle du travail avec personne d'extérieur a la société, on ne parle pas du travail entre collègues dans les transports en communs, on laisse pas traîner son portable avec des données sensibles affiché a l'écran sous les yeux de n'importe-qui...).
Mais pour s'assurer que les données ne filtrerons pas vers l'extérieur par le fait d'un employé, la confiance et la menace d'un procès a ¤¤¤ sont les seuls moyens !
# Modifie les droits
Posté par liberforce (site web personnel) . Évalué à 2.
http://www.reactivated.net/writing_udev_rules.html
Pour les permissions:
http://www.reactivated.net/writing_udev_rules.html#ownership
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.