#1 Le 24/10/2022, à 16:55
- fred-cavernedufond
sécurisation de données sur disques durs ayant des OS différents
Bonjour,
La question porte sur la sécurisation de partitions donc données crées sous Linux, copiées sur un disque durs secondaire ayant un OS différents. Soit :
[*]1 disque dur avec Ubuntu 20.04 seul sur le SATA 1 et des partitions étendues attenantes crées avec ce meme OS ; mes données sont donc séparées pour faciliter la sauvegarde et la récup si ça plante (j'ai bcp joué au Lego Une de ces partitions nommée "Privé" contient des infos personnelles que je souhaite protéger.
1 autre disque dur sur le SATA 2 cette fois, avec un Windows 7 seul et la copie de ces mêmes partitions étendues du premier disque, avec Gpart, en guise de backup. Ces partitions sont toutes accessibles sous Windows. Nb : ce second disque n'est branché que pendant la sauvegarde ; il reste débranché - sata et alim - la plupart du temps. Aucun des disques n'est crypté.
[/*]
On suppose maintenant un gros méchant avec sa lampe torche comme dans les films (ou Mme Michu qui aurait envie de m'em... ) qui me vole le disque dur contenant le Windows. Cet OS étant une passoire Mme Michu aura donc facilement accès à ma partoche "Privée" donc à mes données.
La question est donc :
comment interdire l'accès à la partition étendue "Privée" sur le disque dur contenant Windows, ou interdire l'accès [par password ?] à tous les dossiers que cette partition contient ? Je n'ai pas fait le test mais est-ce que le système de permissions Linux fonctionne alors sous Window ? Je ne suis pas trop partant pour les systèmes de cryptage type "vera crypt" sous win car si ça plante, on n'a plus accès à rien...
Voila le disque avec Window 7 : https://ibb.co/SnxLnx3 La partition "privée" est donc le clone de celle que j'ai sur le 1er disque avec Ubuntu.
Pas spécialiste, mais les idées de backup et protection sont les bienvenues dans ce genre de contexte...
Fred
Dernière modification par fred-cavernedufond (Le 24/10/2022, à 17:13)
Fred
Ubuntu 22.04 LTS
Hors ligne
#2 Le 24/10/2022, à 19:12
- josuah
Re : sécurisation de données sur disques durs ayant des OS différents
Bonjour,
Bien que ta question porte sur "comment interdire l'accès à la partition étendue "Privée" sur le disque dur contenant Windows", je pense qu'un chiffrement de partition est la solution, toutefois je ne peux t'aider plus sur Microsoft, je ne connais plus cet OS depuis de nombreuses années mais il doit bien exister des outils!
"Car j'ai de chaque chose extrait la quintessence. Tu m'as donné ta boue et j'en ai fait de l'or" -- Baudelaire
Hors ligne
#3 Le 25/10/2022, à 17:01
- fred-cavernedufond
Re : sécurisation de données sur disques durs ayant des OS différents
je pense qu'un chiffrement de partition est la solution!
Hello
...pas si évident que ça : car les systèmes de partitions et OS sont [heureusement] peu compatibles donc si je crypte sous linux (luks) je ne pourrai pas ouvrir la partition sous Windows, et vice versa....ou alors il faut deux softs de crypto jongler avec tout ça, ou encore une machine virtuelle -> trop complexe. Faire simple et efficace est ma devise
Si le cryptage est fiable, il me semble qu'il est aussi très sensible dès qu'on change de disque de partoche etc. c'est tout ou rien : ou on accède à ses données si ça mouline correctement ou alors on a plus du tout d'accès, ce qui irait à l'encontre de la...sauvegarde.
Enfin, je ne suis pas très chaud pour crypter la partoche, car en cas de plantage, il est quasiment impossible de la récupérer ce qui n'est pas le cas avec une partition non crypté, si elle n'est pas trop "amoché". Bien penser ses backup n'est pas si évident
Je penche donc plus à jouer avec les permissions d'accès et/ou masquer la partition.
A suivre...
Fred
Dernière modification par fred-cavernedufond (Le 25/10/2022, à 17:03)
Fred
Ubuntu 22.04 LTS
Hors ligne
#4 Le 25/10/2022, à 17:39
- Arbiel
Re : sécurisation de données sur disques durs ayant des OS différents
Bonsoir
Si j'ai bien compris tes explications, tu nous dis disposer de deux disques, l'un hébergeant une distribution Linux, l'autre un système Windows, disque qui n'est connecté que lorsque tu sauvegardes tes données.
J'imagine que ce deuxième disque est utilisé comme disque système dans une autre configuration, ce qui t'oblige, a priori, à n'utiliser que des systèmes de fichiers propriétaires Microsoft.
Tu veux éviter qu'une personne mal intentionnée ne puisse lire les informations que tu y as sauvegardées. Comme te l'a indiqué josuah, la solution la plus évidente est le chiffrement. Si luks n'est pas compatible avec Windows, il me semble que tel n'est pas le cas de gpg, comme l'indique la page Wikipedia sur le sujet. Il y est indiqué :
Bien que le logiciel GnuPG soit doté d'une interface en ligne de commande, plusieurs applications ou extensions lui fournissent une interface graphique ; par exemple, il a été intégré entre autres à Mozilla Thunderbird et SeaMonkey via Enigmail, ou encore à KMail, le client de messagerie fourni avec KDE et enfin à Mail, le client de messagerie d'OS X, via GPGMail. Il est également disponible sous Microsoft Windows, depuis la publication de la suite logicielle Gpg4win, en 2005. Pour les appareils fonctionnant sous Android, les applications APG (Android Privacy Guard) ou bien OpenKeychain peuvent s'intégrer au client de messagerie K-9 Mail.
il existe aussi des sites qui proposent un chiffrement de bout en bout pour la sauvegarde de fichiers. Cela signifie que ton fichier y est envoyé chiffré depuis ton PC, et reste chiffré sur les disques du serveur. Personne d'autre que toi ne peut le lire et tu peux le récupérer sur n'importe quel PC sous réserve qu'il héberge un navigateur internet.
Personnellement, j'utilise le site indiqué dans ma signature, Protonmail, et j'en suis fort content.
Arbiel
Dernière modification par Arbiel (Le 25/10/2022, à 17:41)
Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.
Hors ligne
#5 Le 25/10/2022, à 19:45
- geole
Re : sécurisation de données sur disques durs ayant des OS différents
Bonjour.
Je n'ai pas tout compris.
tu as des données peu sensibles que tu copies dans une partition d'un disque externe.
Tu as des données sensibles que tu copies dans une autre partition du disque externe
Pourquoi ne fais-tu pas une autre partition chiffrée luks sur ce disque externe ?
Puisque c'est de la copie: tu peux changer le format et ne pas utiliser gparted.
Nota, si tu veux utiliser la même partition, fabrique un répertoire nommé Sensible et gére-le
avec verycrypt. Je te conseille de faire la même chose dans ton disque interne ( Tu peux être dévalisé). J'ai noté que tu n'as pas confiance dans ce logiciel sans trop donner tes sources.
Dernière modification par geole (Le 25/10/2022, à 19:53)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#6 Le 05/08/2023, à 19:25
- Petit Lynx
Re : sécurisation de données sur disques durs ayant des OS différents
Bonjour
La question à été posée en 2022, je pense que ma remarque ne sera hélas pas utile au demandeur original, mais peut être à d'autre personnes.
Il y a une solution simple, si on accepte que le nom des fichiers et des dossiers soient lus. C'est d'utiliser le logiciel 7zip, il est libre et compatible Linux et windows.
Dernière modification par Petit Lynx (Le 05/08/2023, à 19:25)
Ubuntu 16.04-> 20.04 -> 22.04 ...
Le "Hardware", c'est la partie qui prends les coups quand le "Software" plante...
Hors ligne
#7 Le 05/08/2023, à 20:04
- fred-cavernedufond
Re : sécurisation de données sur disques durs ayant des OS différents
Bonjour,
...une ancienne discussion : désormais mes machines tournent sous Ubuntu ; le Windows est dans un fond de tiroir. Je fais des copies de mes partoches avec Gpart.
Partition chiffrée LUK ? rien à dire ; simple d'utilisation ; fonctionne bien ; fiable sauf si on veut manipuler les partitions, ça devient compliqué...
Veracrypt ? mwouai...j'avais testé, c'est fiable mais gare à la moindre virgule de travers ou caprice de l'OS -> perte totale des données et/ou refus d'accès.
Le monde Linux procure des outils simples d'utilisation et fiables, rien ne sert de chercher trop loin
Fred
Fred
Ubuntu 22.04 LTS
Hors ligne