#1 Le 05/11/2013, à 09:27
- nonobio
Cryptage dossier personnel VS Truecrypt pour protéger profil Firefox
Bonjour,
Sur windows j'utilise un conteneur truecrypt pour protéger mes 2 profils firefox avec un mot de passe fort.
Ma session windows est elle protégée par un mot de passe simple et je sais qu'il est facile de passer outre ce mot de passe mais ma logique est celle ci:
Mon ordi windows est en permanence allumé et si je m'en éloigne, plutot que de démonter mon volume truecrypt, je verouille ma session.
Si quelqu'un veut faire sauter mon mot de passe de session, il devra de tout facon redémarrer (du moins je pense), et mon volume true crypt est alors démonté.
Ces derniers jours j'ai installé Ubuntu pour la première fois sur un ordi.
A l'installation je suis agréablement surpris de voir que Ubuntu propose un cryptage du dossier personnel.
J'ai donc cocher cette option en me disant que j'allais tout simplement mettre mes profils firefox dans ce dossier (peut etre qu'ils y sont déjà d'ailleurs ? ).
J'ai aussi choisi un mot de passe de session et contrairement à windows, je n'ai pas pu mettre un mot de passe simple.Celui que j'ai choisi un donc relativement plus fort, mais encore assez simple à taper.
L'idée de ne plus avoir besoin d'installer une application tierce comme truecrypt me séduit mais je me pose quelques questions, à savoir:
Est il aussi simple de supprimer un mot de passe de session ubuntu que ca l'est pour un mot de passe de session windows ?
Si oui, qu'en est il du cryptage de mon dossier personnel? Serait il accessible à une personne qui aurait supprimé mon mot de passe de session ?
Concernant les performances, est ce que le fait d'avoir tout mon dossier personnel crypter ralentit mon ordi ou diminue ses performances ? Si oui de quel ordre ?
Je vois par exemple qu'au démarrage, ubuntu m'indique "le disque dur /dev/mapper/cryptswap1 n'est pas encore prêt.", j'imagine qu'il sagit de ce cryptage ?
J'en déduit donc que mon démarrage serait plus rapide sans le cryptage ?
L'avantage avec Truecrypt, c'est que je choisi de mettre ce que je veux dans mon conteneur crypté, laissant tout le reste non crypté, et donc non ralentit.., mais j'utilise alors une application supplémentaire, peut etre que l'un dans l'autre ca revient au même...
Merci
Hors ligne
#2 Le 05/11/2013, à 11:52
- agensbur
Re : Cryptage dossier personnel VS Truecrypt pour protéger profil Firefox
Si ta session est suspendue, on ne peut pas pas la reprendre sans le mot de passe, par contre je ne suis pas sur qu'une "partition" truecrypt permette de gérer des droits.
(un des grands intérêt de truecrypt est de permettre de faire une partition virtuelle portable et multiOS - le multi-OS est contradictoire avec une protection par droits - et je ne sais pas si tu peux 'formater' en xtended depuis ce soft).
Pratiquement :
- quelqu'un qui passe devant ta machine pendant que la session est suspendue, n'aura pas les moyens de savoir ce que tu fais à partir de ta session s'il n'en connaît pas le mode de passe.
- par contre, avec truecrypt et une partition décryptée montée sans attributs de droits, si quelqu'un ouvre une autre session, je pense que cette partition lui est accessible (ce qui devait être le cas sous Windows aussi).
Je ne suis pas totalement sur de mon histoire : donc à vérifier, mais s'il y a un 'trou' il est là.
Dernière modification par agensbur (Le 06/11/2013, à 13:40)
Hors ligne
#3 Le 05/11/2013, à 15:31
- voxpopuli
Re : Cryptage dossier personnel VS Truecrypt pour protéger profil Firefox
L'idée de ne plus avoir besoin d'installer une application tierce comme truecrypt me séduit mais je me pose quelques questions, à savoir:
Est il aussi simple de supprimer un mot de passe de session ubuntu que ca l'est pour un mot de passe de session windows ?
Si oui, qu'en est il du cryptage de mon dossier personnel? Serait il accessible à une personne qui aurait supprimé mon mot de passe de session ?
Concernant les performances, est ce que le fait d'avoir tout mon dossier personnel crypter ralentit mon ordi ou diminue ses performances ? Si oui de quel ordre ?
Je vois par exemple qu'au démarrage, ubuntu m'indique "le disque dur /dev/mapper/cryptswap1 n'est pas encore prêt.", j'imagine qu'il sagit de ce cryptage ?
J'en déduit donc que mon démarrage serait plus rapide sans le cryptage ?
L'avantage avec Truecrypt, c'est que je choisi de mettre ce que je veux dans mon conteneur crypté, laissant tout le reste non crypté, et donc non ralentit.., mais j'utilise alors une application supplémentaire, peut etre que l'un dans l'autre ca revient au même...Merci
J'ai eu ce dileme au début de mon utilisation de ubuntu. J'ai cessé le jour où un crash m'a fait perdre l'accès a mon home qui était chiffré. En effet, contrairement a TrueCrypt, quand tu chiffres le home tu te retrouve avec une flopée de fichier chiffré, vachement moins propre que TC ^^
Truecrypt permet la gestion du système de droit vu qu'il permet l'Ext4 (enfin, je pense ^^).
Je ne connais qu'une seule façon pour casser un contenaire (a part le brute-force): quand ta partition est ouverte, il faut activer la mise en veille de l'ordinateur qui va enregistrer sur le disque dur la clé de déchiffrement de ton contenaire.
Chiffrer ton système fait travailler le processeur (en toute logique).
J'utilise TrueCrypt quotidiennement sur linux, c'est un de mes logiciels favoris
edit: je viens de trouver un lien intéressant:
https://korben.info/crack-truecrypt-bitlocker-pgp.html
http://www.silicon.fr/passware-kit-fore … d=noscript
Dernière modification par voxpopuli (Le 05/11/2013, à 15:40)
« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser ! »
$Wold.Action.Boot();
Hors ligne
#4 Le 06/11/2013, à 00:39
- jamesbad000
Re : Cryptage dossier personnel VS Truecrypt pour protéger profil Firefox
Bonsoir,
L'avantage du cryptage installé par défaut, c'est qu'il permet de monter la partition directement à l'ouverture de session, et qu'il sécurise aussi la partition de swap. Ce qui maximise la protection en évitant que l'on puisse retrouver des données sensibles qui ont transitées par là.
L'avantage de truecrypt, c'est qu'en cas de problème avec le PC, la partition est facilement transférable sur un autre PC et réutilisable immédiatement. (sauf si elle a subit des dommages directe)
Alors que le système de cryptage proposé par défaut il faut récupérer tout un tas de fichiers et rebatir tout le système de cryptage avec les morceaux. (Et ça à l'air vraiment compliqué et hasardeux. Il y a un post de quelqu'un qui explique comment il a réussi à le faire).
L’inconvénient de truecrypt c'est que je n'ai pas trouvé comment lier le montage de la partition à l'ouverture de session (Sauf à faire un script qui contiendra le mot de passe en clair, mais à son compte là autant ne pas s'embêter à crypter)
Il faut donc saisir un autre mot de passe pour monter la partition.
Pour finir, avec truecrypt on formate la partition avec le système de fichier que l'on veut. Donc la gestion des droits dépend du système de fichier que l'on choisi.
Dernière modification par jamesbad000 (Le 06/11/2013, à 00:59)
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#5 Le 07/11/2013, à 10:22
- nonobio
Re : Cryptage dossier personnel VS Truecrypt pour protéger profil Firefox
Bonjour
Oups, j'ai du zappé l'activation des notifications, je n'avais pas vu vos réponses..
Déjà merci pour vos témoignages et conseils.
Après quelques jours d'utilisation du cryptage intégré, je crois que je vais basculer sur Truecrypt.
Je ne sais pas si c'est lié, mais je trouve mon ordi très lent avec Ubuntu.
De plus, je voulais faire une mise à jour qui necessite de passer en mode console, et ayant un problème graphique après l'utilisation des touches "CTRL+ALT+F1", je me suis dit que j'allais redémarrer l'ordi en mode console uniquement.
Le problème est que mon dossier utilisateur n'est pas accéssible, vu qu'il est crypté
Il y a surement moyen de le décrypter via la console, en utilisant la passphrase, mais bon ca complique pas mal les choses.
De plus, Truecrypt est un logiciel que je connais et que j'utilise sur mes autres ordis, et il est très simple de retrouver et décrypter un conteneur depuis n'importe quel ordi.
Pour finir, et comme je le disais plus haut, je peux choisir de mettre ce que je veux dans le conteneur, ralentissant uniquement (si il doit y avoir un ralentissement) ces données/programmes.
Certes, l'avantage de cryptage ubuntu est de n'avoir à entrer que le mot de passe de session, mais vu que le démarrage est plus long, et vu tous les autres éventuels problèmes/difficultés que ca occasionne, retour sur Truecrypt
Je vais donc voir si il y a moyen de supprimer le cryptage de mon dossier personnel, sinon je vais refaire une installation d'ubuntu.., je suis plus à ca pret
@+
Hors ligne
#6 Le 07/11/2013, à 10:27
- cep
Re : Cryptage dossier personnel VS Truecrypt pour protéger profil Firefox
S'il s'agit de chiffrer un seul dossier encfs devrait suffire :
http://forum.ubuntu-fr.org/viewtopic.php?id=54333
Hors ligne
#7 Le 07/11/2013, à 10:29
- nonobio
Re : Cryptage dossier personnel VS Truecrypt pour protéger profil Firefox
Je vais d'abord essayer truecrypt, étant donné que c'est celui que j'utilise sur windows et que je le connais bien.
Hors ligne
#8 Le 07/11/2013, à 10:33
- nonobio
Re : Cryptage dossier personnel VS Truecrypt pour protéger profil Firefox
J'ai déjà lancé une réinstallation d'ubuntu, mais entre temps j'ai trouvé un tuto pour décrypter le dossier uitlisateur:
Ca peut toujours servir..
Hors ligne
#9 Le 07/11/2013, à 11:02
- maxire
Re : Cryptage dossier personnel VS Truecrypt pour protéger profil Firefox
Bon choix de ne chiffrer qu'un dossier et peu importe la méthode du moment qu'elle est comprise par l'utilisateur.
Je déconseille le chiffrage total proposé par Ubuntu (disque + environnement utilisateur), en cas de problème ce n'est pas évident à réparer car c'est une superposition de 3 couches logicielles soit cryptsetup, lvm et ecryptfs.
Cette superposition implique de connaître un minimum de ces 3 logiciels + de conserver au moins 2 clés de chiffrage utilisées respectivement par cryptsetup et ecryptfs.
En cas d'environnement avec plusieurs utilisateurs ce nombre de clés est multiplié par le nombre de ces utilisateurs.
En considérant les besoins réels de confidentialité de la plupart des gens, les documents à protéger devraient être conservés dans un simple dossier chiffré non monté automatiquement.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne