3 votes

Jonathan Gilbert avatar

Protection par mot de passe des fichiers/dossiers à l'aide de cli

Demandé el 4 de Juillet, 2013
Quand la question a-t-elle été
6879 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai des documents importants que je dois protéger pour que personne d'autre n'ait accès à ma machine.

Le problème est que les autres personnes ont accès à mon ordinateur via le compte root et que je ne peux donc pas modifier les permissions des fichiers. J'ai vu des applications comme cryptkeeper mais je me demandais si je pouvais protéger par mot de passe mes fichiers/dossiers en mode ligne de commande dans ubuntu.

Demandé el 4 de Juillet, 2013 par Jonathan Gilbert

Réponses

Trop de publicités?

6voto

NickTux avatar
NickTux Points 16549

Si d'autres utilisateurs ont un accès root au système, le seul moyen que je vois pour protéger vos fichiers/dossiers est le cryptage et le décryptage.

Beaucoup de réponses sont listées ici (dans AskUbuntu) au sujet du cryptage/décryptage, mais je vais montrer la méthode la plus simple, à mon avis.

OpenSSL

Cryptage/décryptage du fichier

openssl aes-256-cbc -in file -out file.aes
openssl aes-256-cbc -d -in file.aes -out file

OpenSSL et Tar

Crypter/Décrypter un dossier

tar -zcf - directory | openssl aes-256-cbc -out directory.tar.gz.aes
openssl aes-256-cbc -d  -in directory.tar.gz.aes | tar -xz -f -

Gardez votre mot de passe de décryptage hors de vue, et hors du système.

Répondu el 4 de Juillet, 2013 par NickTux (16549 Points )

2voto

January avatar
January Points 33673

Une autre solution simple. Disons que vous voulez protéger le dossier "secret". Faites ce qui suit :

mv secret secret.tmp
mkdir .secret.enc
mkdir secret
encfs ~/.secret.enc ~/secret

Maintenant encfs vous demandera quelques options et un mot de passe. Après cela, .secret.enc contiendra une copie codée de tout ce que vous mettez sur ~/secret .

mv secret.tmp/* secret
rmdir secret.tmp

Vous pouvez maintenant traiter secret comme un dossier normal : modifiez les fichiers, copiez, déplacez tout ce que vous voulez. Lorsque vous avez terminé, faites

fusermount -u ~/secret

Le répertoire secret sera maintenant vide, et les fichiers seront, cryptés, en .secret.enc .

Remarque concernant la racine : si quelqu'un d'autre a les droits de la racine, vous n'avez aucune vie privée, point final. Même avec le cryptage, le root aura toujours la possibilité de fouiner dans votre terminal, de détourner vos mots de passe et vos clés, et d'accéder à vos données cryptées.

Une autre solution avec l'interface graphique : mettez vos fichiers dans un dossier. Ouvrez le dossier parent dans Nautilus. Faites un clic droit sur votre dossier "secret". Sélectionnez "crypter le dossier".

Répondu el 4 de Juillet, 2013 par January (33673 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X