- Accueil
- » Forum
- » XFCE
- » Extension ~
Pages : 1
#1 Le 26/12/2014, à 09:29
- Foromus
Extension ~
Bonjour,
Maintes fois, j'ai trouvé des fichiers avec l'extension ext~. Ce qui signifie une sauvegarde temporaire.
Soit un fichier sensible.txt. Après consultation, je le chiffre. En cas de besoin, je déchiffre, modifie éventuellement, et re-chiffre.
Malheureusement, dans la foulée, il a été créé un fichier sensible.txt~, un fichier qui contient, en clair, tout ce que contient le fichier chiffré. Il faut le supprimer, mais tout le monde sait que supprimer un fichier revient en fait à ne supprimer que le nom et sa place sur le disque, le contenu, lui, est bien toujours présent sur le disque. En clair, avec ce système stupide, difficile de garder une discrétion de bon aloi.
Comment faire pour éradiquer cette fonction dangereuse et faire en sorte que les disques ne soient plus encombrés d'un nombre important de fichiers totalement inutiles ?
Certes, des utilitaires comme Bleachbit peuvent en détruire quelques-uns, mais pas tous.
Je crois que, comme souvent, certains concepteurs dérogent au sacro-saint principe qui dit que "le mieux est l'ennemi du bien". A vouloir trop aider, on finit par nuire. Après tout, chaque utilisateur est responsable de sa machine et de l'utilisation qu'il en fait, à lui de prendre ses responsabilités, et si on fait une "conn....ie", on assume, point barre.
J'ai connu - et utilisé - sous feu Win, une application vraiment géniale, et qui s'appelait "axcryt". Elle était directement accessible dans les menus contextuels, et permettait de chiffrer et déchiffrer à la volée, n'importe quel fichier. Et en plus, une fonction supplémentaire permettait d'écraser le fichier par des bits aléatoires avant sa suppression. Un truc tellement génial et super utile qu'on se demande pourquoi les développeurs de Linux - gens ô combien performants et avertis - n'ont pas encore eu l'idée de concevoir une application aussi utile que pratique. Vous me direz que ccrypt y ressemble un peu, cela dit, elle ne s'utilise qu'en console, et demande une manœuvre assez conséquente, ne serait-ce que taper lettre pas lettre le nom de l'application pour la lancer, et ensuite de faire un glisser déposer du fichier concerné, ou encore d'en taper tout le chemin, ce qui ouvre la voie à moult erreurs ou complications.
Bien, à défaut de cet outil performant et dans l'immédiat, comment supprimer la création systématique de tous ces fichiers.ext~ aussi inutiles que dangereux ?
Merci de votre attention.
#2 Le 26/12/2014, à 10:41
- deadpool
Re : Extension ~
si ce sont des fichiers temporaires, et qu'il s'écrivent dans /tmp
tu peux monter ce répertoire en ram(tmpfs) au démarrage (il faut au moins 2go et être en 64bit je crois),
il sont automatiquement effacés à l'extinction du pc
dans /etc/fstab tu rajoute la ligne:
tmpfs /tmp tmpfs defaults,size=1g 0 0
c'est une technique utilisée pour réduire l’écriture sur les ssd
- MSI Z170A Gaming Pro Carbon + intel i5 6600K + MSI GTX 1060 Gaming X 6G + 16go ddr4 / xubuntu 16.10
- LG G2 / bliss 6.3
Hors ligne
#3 Le 26/12/2014, à 12:14
- fibou
Re : Extension ~
Est-ce que c'est le logiciel de cryptage qui créée e fichier temporaire ou l'éditeur de texte au moment de la sauvegarde (type gedit) ? Si c'est le logiciel d'édition, il doit y avoir moyen d'annuler la sauvegarde automatique.
Aussi avec les actions personnaliser de thunar tu peux faire des commandes qui cryptent ton fichier dans les actions contextuelles (même possible sûrement de crypter plusieurs fichiers d'un coup), en utilisant ccrypt si le logiciel est celui qui convient.
SI tu cherches des exemples, regarde du côté des conversions d'images, la syntaxe de la commande sera très proche. Ça fait mettre les mains dans le cambouis, mais tu auras ce que tu veux exactement !
Dernière modification par fibou (Le 26/12/2014, à 12:15)
Hors ligne
#4 Le 26/12/2014, à 18:15
- tiramiseb
Re : Extension ~
Salut,
Ce comportement n'est pas global au système, c'est spécifique au logiciel que tu utilises. Il faut alors configurer ton logiciel pour qu'il n'écrive pas de fichier temporaire par sécurité.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 26/12/2014, à 19:26
- Foromus
Re : Extension ~
Merci pour ces réponses.
A la suite des premières, j'ai regardé de plus près, j'ai fait quelques manips, mais je reste assez désorienté car je n'arrive pas à reproduire le phénomène : je verrai donc quand il se manifestera.
Si c'est propre au programme - en l'occurence, ccrypt - cela me sera difficile de le paramétrer, vu qu'il ne tourne qu'en console, avec peut-être quelques attributs supplémentaires (que je ne sais pas où trouver). Pour l'instant, je ne connais que deux attributs, soit pour chiffrer ou déchiffrer. Mais je vais quand même chercher un peu plus de documentation de ce côté.
Pour ce qui est des actions personnalisées avec Thunar, j'ai tenté, mais ça ne fonctionne pas. Cela ne m'étonne pas trop, le gestionnaire de fichiers est là pour gérer, c-à-d, renommer, effacer, déplacer, il n'a pas vocation à chiffrer.
Pour l'instant, je fais mes recherches et garde sous le coude...
#6 Le 26/12/2014, à 22:06
- tiramiseb
Re : Extension ~
Si c'est propre au programme - en l'occurence, ccrypt
C'est propre au programme avec lequel tu édites le fichier, pas au programme de chiffrement.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 26/12/2014, à 23:45
- fibou
Re : Extension ~
Thunar tout seul ne peut pas faire ça, mais les actions personnalisées de thunar permettent d'appeler d'autres programmes, par exemple pour convertir les images c'est basé sur imagemagick. Pour crypter, tu pourras utiliser ccrypt. C'est ça qui est puisssant !
Pour ajouter une option, c'est dans thunar "Éditer", "Configurer les actions personnalisées", "Ajouter une action personnalisée", et dans commande tu mets :
ccencrypt %f
Tu pourras faire pareiller pour décrypter, des détails supplémentaires sont donnés ici.
Par contre pour tout ce qui est clef et compagnie, je sais ce qu'il faut faire mais les différentes options de ccrypt peuvent être trouvées là.
Hors ligne
#8 Le 27/12/2014, à 09:38
- Foromus
Re : Extension ~
Bonjour,
J'avais déjà tenté d'ajouter une action personnalisée à Thunar, mais la syntaxe n'était pas bonne.
Là, je viens de rectifier, malheureusement, le résultat est le même...
A la commande ccencrypt %f , rien ne se passe, idem pour ccdecrypt %f.
Et j'en suis bien désolé...
#9 Le 27/12/2014, à 12:48
- fibou
Re : Extension ~
Ah mince, ne faut t-il pas définir la clé avant ? est-ce que si tu fais ça en console, ça fonctionne ?
Si ça ne marche pas en console, ça marchera pas en action personnalisée.
J'ai regardé dans la documentation de ccrypt, il semble qu'il prenne la clé dans l'entrée du terminal, pour faire ça dans une action personnalisée, il faut faire une petite fenêtre (avec zenity par exemple) :
voici un petit exemple
j'ai pas l'impression que ça soit avec ccrypt, mais ça peut donner des idées !
Hors ligne
#10 Le 27/12/2014, à 14:23
- Foromus
Re : Extension ~
Effectivement, ça semble fonctionner en terminal.
Cela dit, quel intérêt d'ouvrir un terminal et d'y rentrer ccencrypt %f, ou ccrypt -e, et ensuite, de devoir toujours faire un glisser déposer du fichier concerné ?.. A la limite, la seconde hypothèse semble plus rentable puisque deux lettres de moins à taper...
#11 Le 28/12/2014, à 19:09
- fibou
Re : Extension ~
En terminal il faut donner un mot de passe à chaque fois ?
Si la clé est définie une fois pour toute, ccencrypt %f devrait marcher en action personnalisée.
Hors ligne
#12 Le 28/12/2014, à 19:46
- Foromus
Re : Extension ~
Évidemment, il faut donner le mot de passe à chaque fois... Sinon, où serait l'intérêt ?
Je ne sais pas si la clé est définie une fois pour toutes, je n'ai d'ailleurs aucune idée de l'endroit où elle pourrait être, ni comment et quand elle serait entrée.
En console, le mot de passe est demandé une fois pour décrypter, deux fois de suite pour chiffrer, ce qui est logique. Cela fonctionne très bien, juste en peu long par rapport au mode graphique dont je faisais allusion plus haut, il est vrai que le confort rend fainéant......
#13 Le 28/12/2014, à 20:00
- fibou
Re : Extension ~
Évidemment, il faut donner le mot de passe à chaque fois... Sinon, où serait l'intérêt ?
Ça pourrait être un déverrouillage au début de session comme le trousseau de mot de passe, ou comme les disques chiffrées (mot de passe à donner au démarrage pour décrypter). S'il faut le rentrer à chaque fois, c'est sûrement lui qui sert de clé, ou qui permet d'aller la chercher. Il faut faire une fenêtre avec zenity pour donner le mot de passe lorsque tu utilises une action personnalisée (crypter ou décrypter).
Hors ligne
Pages : 1
- Forum
- » XFCE
- » Extension ~