62 votes

nabrond avatar

Comment crypter facilement un fichier ?

Demandé el 27 de Septembre, 2010
Quand la question a-t-elle été
39228 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un moyen simple (ex : clic droit dans Nautilus) de protéger par mot de passe un dossier/fichier particulier dans Ubuntu ? J'ai quelques fichiers contenant des informations sensibles et je préférerais que si/quand je laisse mon ordinateur seul, quelqu'un d'autre n'y accède pas accidentellement.

La sécurité n'a pas besoin d'être extrêmement stricte. Mon seul souci est que lorsque la famille ou les amis viennent chez moi, je n'aime pas vraiment l'idée qu'ils regardent mes coordonnées bancaires, mes comptes ou, vous l'avez deviné, ma collection de pornos.

Un moyen simple et efficace de me permettre de confier ma machine à quelqu'un d'autre en sachant que cette machine ne peut pas me mettre dans l'embarras est la seule raison pour laquelle j'aimerais voir cela dans Ubuntu.

Demandé el 27 de Septembre, 2010 par nabrond

Réponses

Trop de publicités?

18voto

Brett Veenstra avatar
Brett Veenstra Points 1447

Vous pouvez utiliser le gestionnaire d'archives pour compresser le fichier et protéger le fichier zip par un mot de passe.

C'est probablement la chose la plus proche d'un clic droit et de la saisie d'un mot de passe que vous décrivez.

Pour ce faire, faites un clic droit sur le fichier et choisissez "Compresser" puis choisissez zip comme type d'archive et dans "Autres options" vous avez la possibilité d'entrer un mot de passe.

C'est simple à faire et cela évite que quelqu'un monte le système de fichiers à partir d'un CD live et obtienne le fichier de cette façon.

Vous pouvez aussi facilement envoyer le fichier par courrier électronique ou le copier sur une clé USB, etc. sans avoir à vous soucier d'avoir les moyens de décrypter les fichiers à l'autre bout, il vous suffit d'avoir le mot de passe.

Répondu el 27 de Septembre, 2010 par Brett Veenstra (1447 Points )

13voto

roryf avatar
roryf Points 14520

Comme beaucoup l'ont souligné, le contrôle d'accès basé sur l'identification de l'utilisateur et le cryptage du système de fichiers est le seul moyen réel de sécuriser les données des utilisateurs. Si, toutefois, tout ce qui vous empêche d'utiliser Truecrypt est que vous ne disposez pas d'une partition / d'un système de fichiers libre que vous pouvez utiliser exclusivement pour stocker des données cryptées, alors vous pouvez toujours créer un système de fichiers crypté à l'intérieur d'un fichier dans votre système de fichiers existant.

Pour cela, vous devez avoir les droits "sudo", c'est-à-dire que vous devez être capable d'exécuter sudo.

  1. Obtenez la dernière version de truecrypt
  2. Ouvrez TrueCrypt (normalement trouvé dans Applications -> Accessories )
  3. En utilisant le gui, vous pouvez créer un nouveau volume contenu dans un fichier. Vous pouvez choisir l'emplacement de ce fichier.
  4. Les étapes 1 à 3 sont des configurations uniques. Après cela, chaque fois que vous montez ce système de fichiers en utilisant l'interface graphique truecrypt, vous le verrez dans nautilus.
  5. Vous pouvez déplacer les fichiers et répertoires sensibles dans ce système de fichiers.
  6. Lorsque "vous laissez votre ordinateur seul", démontez-le en utilisant l'option "dismount" dans l'interface graphique de truecrypt.
  7. Il est également important d'utiliser un bon mot de passe (plus de 20 caractères au minimum, car recommandé par les développeurs ).
Répondu el 27 de Septembre, 2010 par roryf (14520 Points )

13voto

lubos hasko avatar
lubos hasko Points 13669

Si vous souhaitez crypter un grand nombre de fichiers auxquels vous accédez régulièrement, un système de fichiers crypté est la solution. Mais si vous avez des fichiers uniques que vous voulez crypter/décrypter assez rarement (par exemple, une liste de mots de passe), vous pouvez le faire très facilement avec un clic droit dans nautilus :

  • Installer le seahorse-plugins paquete
  • Créer une nouvelle clé pour GPG/PGP (Applications - Accessoires - Mots de passe et clés de chiffrement)
  • Après un redémarrage de nautilus (entrez nautilus -q dans un terminal ou simplement en vous déconnectant de votre session GNOME), vous avez deux nouvelles entrées dans votre menu de clic droit : Crypter y Signe respectivement Décryptage pour les fichiers cryptés
Répondu el 27 de Septembre, 2010 par lubos hasko (13669 Points )

7voto

ahanson avatar
ahanson Points 1644

La réponse de greyfade est correcte. Ubuntu est un système multi-utilisateurs. Si quelqu'un d'autre utilise votre ordinateur, il doit avoir son propre compte utilisateur. Un utilisateur par compte ; il n'y a aucune raison pour que des utilisateurs partagent des comptes, jamais. Vous pouvez configurer un raccourci clavier pour vous déconnecter lorsque vous quittez votre ordinateur. L'utilisation de Ctrl+Alt+L lorsque vous quittez l'ordinateur verrouille celui-ci. Si quelqu'un d'autre veut l'utiliser, il peut se connecter à son propre compte sans affecter votre session. Encore une fois, le partage de comptes d'utilisateur est une mauvaise habitude et une mauvaise idée pour de nombreuses raisons. Ne le faites pas.

Répondu el 27 de Septembre, 2010 par ahanson (1644 Points )

7voto

Schof avatar
Schof Points 952

Si vous vous préoccupez uniquement des autres utilisateurs de votre système qui n'ont pas de droits d'administrateur, il suffit d'utiliser les autorisations de fichiers pour contrôler l'accès. Si d'autres personnes disposent de droits d'administrateur ou d'un accès physique, la protection par mot de passe est synonyme de cryptage¹.

Le moyen le plus simple de crypter quelques fichiers sous Linux est la fonction encfs système de fichiers. Sur la ligne de commande, exécutez

encfs ~/.encfs ~/encrypted

Créez ensuite des fichiers sous le nom de encrypted répertoire. Ils sont en fait stockés sous forme cryptée à l'intérieur de ~/.encfs . Lorsque vous avez fini de travailler, exécutez

fusermount -u ~/encrypted

Si vous voulez crypter l'ensemble de votre répertoire personnel, ecryptfs est une meilleure option. Pour plus d'informations, voir Quel est le moyen le plus simple de crypter un répertoire ? (sur Ubuntu) sur Super utilisateur .

¹ À proprement parler, vous devez également vous protéger contre l'installation par quelqu'un d'un enregistreur de frappe ( "attaque de la femme de chambre maléfique" ), mais c'est beaucoup plus difficile à réaliser sur les systèmes d'exploitation et le matériel de bureau actuels.

Répondu el 27 de Septembre, 2010 par Schof (952 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X