Protéger des dossiers sous Thunderbird

enidan · Le 23/01/2020, à 01:36

Bonsoir,

Certains dossiers, voir sous-dossiers doivent rester personnel. Que soit du domaine public ou privé.

Je recherche donc un script qui peut facilement protéger un dossier ou fichier de mon environnement ubuntuesque et notamment pour l'excellent logiciel libre de messagerie : Thunderbird.

Je précise que je n'attends pas la solution d'archivage ou zip, j'ai vu la méthode sur ce forum (merci). C'est cool, mais je veux mieux (cf paragraphe au-dessus).

Comment faire ?

Coeur Noir · Le 23/01/2020, à 03:15

Ça me dérange assez qu'on puisse aimer Dieudonné ou Zemmour mais je vais quand même essayer de donner des pistes…

…même si j'ai pas bien compris le souhait initial. Donc, quel est l'objectif, précisèment ?

S'agit-il de protéger les communications que tu effectues via Thunderbird ? Des pistes par là → https://support.mozilla.org/fr/kb/signa … s-messages

Ou s'agit-il de rendre inaccessible à quiconque ( à part toi ) certains dossiers de ton répertoire personnel ? Basé sur le même principe → https://doc.ubuntu-fr.org/ecryptfs
Attention cependant : il peut paraître séduisant de chiffrer tout son répertoire personnel mais ça complique lourdement certaines tâches de maintenance ou réparation, voire se révèle fatal pour les données si la passphrase est perdue / oubliée.

Sans aller jusqu'au chiffrement, les droits et permissions du répertoire personnel par défaut sous Ubuntu sont assez rassurants : l'utilisateur propriétaire peut tout faire, son groupe et les autres ont lecture et exécution. Plus d'infos sur les droits et permissions → https://doc.ubuntu-fr.org/droits et https://doc.ubuntu-fr.org/permissions
De là, tu peux préférer faire en sorte que des dossiers et leurs contenus ne soient visibles et modifiables que par toi, l'utilisateur propriétaire, et aucun droit pour le groupe et les autres.

À évaluer selon ton contexte : tu peux très bien garder une session aux réglages par défaut pour les activités banales et créer une autre session ( = un autre utilisateur ) en mode « parano » pour les activités sensibles et documents précieux. Ça dépend aussi si tu es le⋅la seul⋅e à utiliser cette machine, ou si c'est l'ordi familial multi-utilisateurs de la maison, si la machine partage des ressources avec d'autres sur un réseau local ou distant, etc, etc.

Note : je te recommande fortement de créer un nouvel utilisateur ( = une autre session ) dans laquelle tu fais tes essais / mises au point, histoire de ne pas prendre de risque avec ta session actuelle qui marche bien. Bien sûr sauvegarde régulière préalable de tes données, surtout avant de tout chiffrer et - éventuellement - bloquer.

Dernière modification par Coeur Noir (Le 23/01/2020, à 03:17)

enidan · Le 23/01/2020, à 23:04

Bonsoir Cœur Noir,
Tout d'abord on est libre d'aimer qui on veut ; c'est ce qui fait la richesse de l'humanité.
Pour le reste je te remercie : ecryptfs me semble correspondre à ce que je veux, mais ça va être périllieux de mettre ça en place pour un dossier spécifique sous Thunderbird.

Coeur Noir · Le 24/01/2020, à 23:01

Si on estime que le racisme, la mysoginie, l'antisémitisme, l'homophobie, la bigoterie ou le nationalisme font partie des maux de l'humanité, il y a des personn(ag)es impossibles à aimer quand on veut rester libre et vivant ;-)

Oui bien vu, ce serait très périlleux de chiffrer juste un dossier de Thunderbird. À minima il faut s'assurer que ce dossier est toujours déchiffré avant de lancer Thunderbird. Probablement pas impossible à mettre en place mais à procéder en bon ordre, soit en faisant en sorte que le dossier en question devienne accessible en clair à l'ouverture de ta session, soit au lancement de Thunderbird. Je pense tout haut là, je ne sais pas si c'est faisable.

Ça dépend aussi du protocole utilisé par TB, imap ( synchro en local avec le serveur de messagerie distant ) ou pop ( rapatriement en local des messages ).

Le moins dangereux serait que tu te crées un dossier parano-coffre-fort quelque part dans ton répertoire personnel, et que régulièrement tu y copies ton dossier de messages Thunderbird « confidentiel ». Si ce dossier de messages sensibles est un sous dossier dans les « dossiers locaux » de TB, tu le retrouveras facilement dans ton dossier de profil TB du côté de :

~/.thunderbird/a1b2c3d4.default/Mail/Local Folders

1ab2c3d4 à adapter en fonction de ce que tu trouveras chez toi.

Dernière modification par Coeur Noir (Le 24/01/2020, à 23:04)

enidan · Le 24/01/2020, à 23:42

Pour ma part j'aime tous les humains y compris ceux qui ne sont pas dans la bonne « ligne de conduite »

Ce n'est pas du imap, mais du pop. En imap ça aurait été vite réglé

Comment tu crées ce fameux dossier parano ?

Merci pour ton aide, tu m'ouvres beaucoup de pistes.

Coeur Noir · Le 25/01/2020, à 01:40

Comment tu crées ce fameux dossier parano ? → avec https://doc.ubuntu-fr.org/ecryptfs ( le §4 ne te concerne pas ) voir aussi https://doc.ubuntu-fr.org/gnome-encfs-manager qui simplifie la manœuvre.
Il y a aussi https://www.veracrypt.fr/en/Home.html pour créer non pas un dossier mais un « volume » ( ± comme une partition de disque ).
Si tu es sous l'environnement KDE/plasma, il y a cette fonctionnalité intégrée au bureau : https://www.omgubuntu.co.uk/2017/06/pla … lder-linux, plasma-vault.

Rappel, par contre, si tu perds la pass-phrase d'un dossier ou volume chiffré, les données sont irrécupérables. Donc avant de chiffrer des données précieuses, regarde bien comment ça fonctionne, comme on crée de tels dossiers, comment on les efface, déplace, récupère, sauvegarde, etc.

Pour ma part, je n'aime toujours pas les humains qui restreignent la liberté des autres. Oui ça fait que je n'aime pas grand'monde, c'est triste, lol.

enidan · Le 25/01/2020, à 22:43

Ok, super, merci. Très bonne continuation à toi.

Pour le moment ceux qui ont le pouvoir de restreindre la liberté des autres et qui mutilent le peuple c'est notre président et son gouvernement.

Coeur Noir · Le 28/01/2020, à 04:02

Arrfff, une discussion en amenant une autre, il semble que gnome-encfs-manager ne soit plus vraiment d'actualité ( ne fonctionne plus sur Ubuntu à partir de la 19.10 ). Il est remplacé par https://moritzmolch.com/apps/mencfsm/index.html

enidan · Le 28/01/2020, à 13:32

Je n'ai pas eu de souci pour installer gnome-encfs-manager via PPA, je suis sous Lubuntu 18.04.
Merci pour les liens.

LeoMajor · Le 28/01/2020, à 15:43

bonjour

il faudrait que tu expliques le contexte d'utilisation de ta machine, si il y a plusieurs utilisateurs dessus ou pas.

tu lances thunderbird et parallèlement, tu constates ce qu'il faut protéger

sudo lsof -p $(pgrep thunderbird) | grep ~

~$ stat -c %a:%A ~/.thunderbird
700:drwx------

si je ferme la session et ouvre une session avec un autre utilisateur

:~$ ls /home/toto/.thunderbird/*.default
ls: impossible d'accéder à '/home/toto/.thunderbird/*.default': Permission non accordée

---- ----
a/ chmod, chown peut suffire
a5/ gestion des groupes
b/ acl si la cohabitation des utilisateurs, est plus tordue (genre association, famille, multiples rôles (certains logiciels), ...)
b5/ idem que a5 mais pour cohabitation de services (ssh, http, frp, ...) sur un dossier en commun; endossement sur dossier (chmod g+s), qui évite les conflits d'écriture.
c/ luks ; chiffrement intégral pour se protéger des accès physiques, des interventions extérieures
d/ grub; mot de passe sur le grub , inhiber les accès root, recovery, ....

enidan · Le 28/01/2020, à 19:04

Bonjour LeoMajor,

Merci, ça marche avec la méthode du chown. Il a été simple de protéger le dossier que je voulais.

sudo chown root:root -R /home/enidan/.thunderbird/675e258x.default/Mail/clt/Inbox.sbd/AdSense.sbd
sudo chown root:root -R /home/enidan/.thunderbird/675e258x.default/Mail/clt/Inbox.sbd/AdSense
sudo chown root:root -R /home/enidan/.thunderbird/675e258x.default/Mail/clt/Inbox.sbd/AdSense.msf

Pour déprotéger :

sudo chown enidan:enidan -R /home/enidan/.thunderbird/675e258x.default/Mail/clt/Inbox.sbd/*

Dernière modification par enidan (Le 28/01/2020, à 19:07)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/01/2020, à 01:36

Protéger des dossiers sous Thunderbird

#2 Le 23/01/2020, à 03:15

Re : Protéger des dossiers sous Thunderbird

#3 Le 23/01/2020, à 23:04

Re : Protéger des dossiers sous Thunderbird

#4 Le 24/01/2020, à 23:01

Re : Protéger des dossiers sous Thunderbird

#5 Le 24/01/2020, à 23:42

Re : Protéger des dossiers sous Thunderbird

#6 Le 25/01/2020, à 01:40

Re : Protéger des dossiers sous Thunderbird

#7 Le 25/01/2020, à 22:43

Re : Protéger des dossiers sous Thunderbird

#8 Le 28/01/2020, à 04:02

Re : Protéger des dossiers sous Thunderbird

#9 Le 28/01/2020, à 13:32

Re : Protéger des dossiers sous Thunderbird

#10 Le 28/01/2020, à 15:43

Re : Protéger des dossiers sous Thunderbird

#11 Le 28/01/2020, à 19:04

Re : Protéger des dossiers sous Thunderbird

Pied de page des forums