Protection d'un disque dur externe par mot de passe

Le
Lionel Mychkine
Est-il possible de protéger par mot de passe un disque dur externe
servant de sauvegarde, en tenant compte du fait que le disque sera
partitionné. Le mot de passe et le cryptage événtuel devraient être
compatibles avec un logiciel de sauvegarde comme SuperDuper! que
j'utilise.

Merci.

--
Lionel Mychkine
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gerald
Le #24856262
Lionel Mychkine
Est-il possible de protéger par mot de passe un disque dur externe
servant de sauvegarde, en tenant compte du fait que le disque sera
partitionné.



Oui. Utilitaire de disque.

Le mot de passe et le cryptage événtuel devraient être
compatibles avec un logiciel de sauvegarde comme SuperDuper! que
j'utilise.



Je ne sais pas pour SuperDuper. Avec CCC ça marche sans problème.

Merci.



padkoi

--
Gérald
Lionel Mychkine
Le #24856372
In article (Gerald) wrote:

Oui. Utilitaire de disque.



Un peu plus de détails n'aurait pas nui ;-)

--
Lionel Mychkine
Gerald
Le #24856862
Lionel Mychkine
Un peu plus de détails n'aurait pas nui ;-)



Pad de problème, mais ça me semblait implicite :

Dans Utilitaire de disques tu sélectionne ton *volume* de sauvegarde
(pas la ou les partitions actives) et tu cliques sur l'onglet "Effacer".
Là, tu choisis Mac OS étendu (journalisé, chiffré) voire éventuellement
"sensible à la casse" si tu veux.

L'initialisation va changer le "schéma de carte de partition" et
utiliser (sous réserves de me tromper) le nouveau système de cryptage
Filevault 2, à la fois plus efficace et plus rapide que le précédent
(pratiquement indolore). Naturellement ce que je t'explique est valable
sous Lion et Lion des montagnes seulement.

Tu choisis un mot de passe convenable. Ma solution "convenable" : saisir
(copier) dans le terminal la ligne ci-dessous suivie de return
(recommencer plusieurs fois si besoin pour en trouver un qui te plaise
et choisir une chaîne d'au moins 8 caractères).

openssl rand -base64 8

À partir de là ton disque ne sera plus visible que sur le bureau d'un
mac sous Lion ou M-Lion, et à condition de l'avoir "déverrouillé" avec
le mdp, que ce soit au moment du branchement (où il te demande ce mdp)
ou avec Utilitaire de disque (en le sélectionnant et en cliquant sur
"déverrouiller") si tu avais cliqué sur "annuler" à l'invitation ou si
tu l'avais démonté. Il est alors visible par tous les utilisateurs (sauf
autorisations spécifiques) et se comporte strictement comme un disque
normal. Tant que tu ne redémarres pas et que le disque est branché, il
est "transparent".

J'étais très réservé sur le cryptage avant d'utiliser Filevault 2 (sur
le disque interne comme sur les disques externes). Après un an
d'utilisation sans le moindre problème j'en pense le plus grand bien. En
particulier pour mon petit volume "clône" de mon MacBook que je me
promène avec moi quand je n'ai pas mon mac : en cas de perte ou de vol,
aucun risque d'utilisation des données par qui que ce soit. Voilou. hth,

--
Gérald
Paul Gaborit
Le #24857652
À (at) Wed, 10 Oct 2012 19:09:19 +0200,
(Gerald) écrivait (wrote):

J'étais très réservé sur le cryptage avant d'utiliser Filevault 2 (sur
le disque interne comme sur les disques externes). Après un an
d'utilisation sans le moindre problème j'en pense le plus grand bien. En
particulier pour mon petit volume "clône" de mon MacBook que je me
promène avec moi quand je n'ai pas mon mac : en cas de perte ou de vol,
aucun risque d'utilisation des données par qui que ce soit. Voilou. hth,



Ce n'est pas spécifique à Filevault 1 ou 2 puisque c'est aussi vrai avec
toutes les solutions sérieuses de chiffrement de disque et beaucoup de
gens s'en doutent déjà... mais ça va mieux en le disant :

Le chiffrement est une protection absolue !

En cas d'oubli du mot de passe ou si ceux qui le connaissent
disparaissent, *personne* ne pourra retrouver les informations
stockées. Ce n'est pas comme un coffre-fort ou une porte-blindée qu'un
professionnel équipé peut forcer si on ne retrouve pas les clés.

--
Paul Gaborit -
Gerald
Le #24857932
Paul Gaborit
Le chiffrement est une protection absolue !



oui, modulo quelques réserves :
- choix d'un mot de passe de "qualité" suffisante
- vrai "à un moment donné" : au fur et à mesure de la montée en
puissance des ordinateurs, incluant les solutions de travail partagé,
certaines protections peuvent devenir caduques dans le temps. Mais ça a
un coût élevé dans tous les cas
- ne pas laisser d'accès possible et trop facile au mot de passe, dont
la robustesse sera toujours invalidée par des comportements stupides.

En cas d'oubli du mot de passe ou si ceux qui le connaissent
disparaissent, *personne* ne pourra retrouver les informations
stockées. Ce n'est pas comme un coffre-fort ou une porte-blindée qu'un
professionnel équipé peut forcer si on ne retrouve pas les clés.



Selon les besoins, le mot de passe peut être connu d'un groupe de gens
plus ou moins restreint (qui pourrait être pénalisé par la perte des
données). Le niveau de sécurité peut aussi être relativisé par rapport à
l'importance (l'originalité) de ces données.

Mais si faible que cela soit, et compte-tenu de la simplicité de mise en
oeuvre du cryptage dans OS X, je pense que c'est une garantie nécessaire
face à ces ordis ou disques mis au rebut dans le cadre de faillites
d'entreprises, ou simplement dans le cas de pannes ou de sinistres, et
susceptibles de contenir des fichiers très lourds de données sensibles.
On peut se poser la question, par exemple, face au prix élevés atteints
lors de ventes aux enchères de matériels de magasins célèbres mis en
faillite, de l'intérêt d'éventuels "malins" pour les disques durs des
ordis concernés et les fichiers-clients qu'ils contenaient peut-être
encore...
<http://www.macbidouille.com/news/2012/10/09/liquidation-ebizcuss-lyon-a
tteint-aussi-des-records>

Pour finir, le même Utilitaire de disques permet de créer des volumes
virtuels cryptés (images disques, accessibles en lecture-écriture), qui
peuvent constituer des zones "sûres" au sein d'un disque laissé en accès
plus général. Et là encore, les versions récentes permettent le choix
d'images disque de type "sparsebundle" (du même type que celles
utilisées par TimeMachine), qui ont l'avantage de ne pas provoquer la
re-sauvegarde systématique du fichier-image dans sa totalité, mais
seulement des éléments modifiés.

À l'heure de sauvegardes envisagées de plus en plus dans le nuage et
face aux risques d'accès indésirables à différents niveaux (pendant la
transmission ou sur des disques de serveurs tout ce qu'il y a de plus
matériels et non vaporeux), c'est peut-être essentiel de faire du
cryptage une habitude.

hth,

--
Gérald
Lionel Mychkine
Le #24858102
In article (Gerald) wrote:

Dans Utilitaire de disques tu sélectionne ton *volume* de sauvegarde
(pas la ou les partitions actives) et tu cliques sur l'onglet "Effacer".
Là, tu choisis Mac OS étendu (journalisé, chiffré) voire éventuellement
"sensible à la casse" si tu veux.



Merci pour tes explications que j'ai suivies. Seul hic, le disque
externe n'accepte plus que deux partitions alors qu'avant, j'en avais 5
afin de me constituer un historique des sauvegardes.

--
Lionel Mychkine
Gerald
Le #24858152
Lionel Mychkine
Merci pour tes explications que j'ai suivies. Seul hic, le disque
externe n'accepte plus que deux partitions alors qu'avant, j'en avais 5
afin de me constituer un historique des sauvegardes.



mha : pour les sauvegardes "incrémentales" TimeMachine semble très
largement apprécié par la communauté Mac.

Mais si tu y es allergique pour une raison ou pour une autre, il y a des
solutions alternatives dont l'ex-cel-lent Tri-Backup de Tri-Edre que
j'ai utilisé avec bonheur pendant de très longues années et qui permet,
entre autres options, de garder trace de toutes les sauvegardes
antérieures (pour peu qu'on ait de la place ou que le volume de données
quotidiennes soit faible). Ils sont français, ce sont des "bons" qui
décrochent eux-mêmes le téléphone en cas de besoin et le suivi des
versions a toujours été impeccable.

Noter aussi, du même éditeur, un grand choix de softs liés à la sécurité
des données :

sans actions dans l'affaire d'aucune manière.

hth,

--
Gérald
Paul Gaborit
Le #24858342
À (at) Thu, 11 Oct 2012 05:22:09 +0200,
(Gerald) écrivait (wrote):

Paul Gaborit
Le chiffrement est une protection absolue !



oui, modulo quelques réserves :
- choix d'un mot de passe de "qualité" suffisante



Évidemment : pour reprendre l'image du coffre-fort, il faut éviter de
choisir une clé rectangulaire alors qu'on a à disposition des milliards
de milliards de clés de forme tarabiscotée...

- vrai "à un moment donné" : au fur et à mesure de la montée en
puissance des ordinateurs, incluant les solutions de travail partagé,
certaines protections peuvent devenir caduques dans le temps. Mais ça a
un coût élevé dans tous les cas



Les méthodes de chiffrements actuelles sont conçues pour résister à une
armée de machines spécialisées (disons quelques millions) qui
tourneraient pendant plus de 30 ans en tenant compte du fait (fort
improbable de nos jours) qu'on doublerait leur puissance de calcul
chaque année.

Le seul espoir "réaliste" réside dans la découverte d'un bug
d'implémentation ou dans la méthode elle-même (ou, si on croit à la
théorie du complot, dans l'existence d'une backdoor).

- ne pas laisser d'accès possible et trop facile au mot de passe, dont
la robustesse sera toujours invalidée par des comportements stupides.



Évidement: on ne cache pas les clés du coffre-fort sous le paillaisson!

En cas d'oubli du mot de passe ou si ceux qui le connaissent
disparaissent, *personne* ne pourra retrouver les informations
stockées. Ce n'est pas comme un coffre-fort ou une porte-blindée qu' un
professionnel équipé peut forcer si on ne retrouve pas les clés.



Selon les besoins, le mot de passe peut être connu d'un groupe de gens
plus ou moins restreint (qui pourrait être pénalisé par la perte des
données).



Un mot de passe, c'est comme une capote : si on le partage, il n'y a
plus de protection.

Le niveau de sécurité peut aussi être relativisé par rapport à
l'importance (l'originalité) de ces données.



C'est là que tu as tort et que mon avertissement a du sens: les méthodes
de protection actuelle ne peuvent pas être relativisées. Elles sont
toutes de classe militaire ! On ne peut pas choisir le niveau de
protection.

Mais si faible que cela soit, et compte-tenu de la simplicité de mise en
oeuvre du cryptage dans OS X, je pense que c'est une garantie nécessaire


[...]

À l'heure de sauvegardes envisagées de plus en plus dans le nuage et
face aux risques d'accès indésirables à différents niveaux (penda nt la
transmission ou sur des disques de serveurs tout ce qu'il y a de plus
matériels et non vaporeux), c'est peut-être essentiel de faire du
cryptage une habitude.



MacOS X n'a pas l'exclusivité de la facilité d'accès à ces
technologies. Tous les Linux proposent les mêmes facilités.

Et ces méthodes de chiffrement (pour les spécialistes, le "cryptage"
n'existe pas) sont très utiles.

Mais il faut bien noter (et c'était le sens de mon intervention) qu'on
ne joue pas dans la même classe que le mot de passe qu'on choisit pour
accéder à sa session (qui est une protection "contre sa petite s½ur"
comme on dit) ou, pour prendre une image de la vie réelle, que le petit
coffre-fort qu'on achète dans un super-marché.

Ce chiffrement est réellement inviolable !

--
Paul Gaborit -
Gerald
Le #24858512
Paul Gaborit
Un mot de passe, c'est comme une capote : si on le partage, il n'y a
plus de protection.



Se méfier des analogies. Tu as bien plusieurs clés à ton appartement,
réparties entre les différents membres de ta famille ou utilisateurs
éventuels. Certes ça démultiplie de fait les risques de vols de clés, de
pertes, de copie éventuelle par une femme de ménage indélicate, mais ça
ne remet pas en cause la qualité de ta serrure ni de la protection
qu'elle offre "en soi". L'analogie resterait pertinente avec des clés de
voiture (ou un système d'anti-démarrage "x"). Avoir plusieurs clés
permet effectivement de limiter certains risques de pertes "totale"
d'accès qui pourraient être liées à la disparition d'un des détenteurs
et ce n'est absolument pas l'abandon de toute protection.

Iras-tu jusqu'à évoquer le fait que le mdp pourrait aussi être extorqué
sous la torture :-)

C'est là que tu as tort et que mon avertissement a du sens



Oh, mais je respecte totalement ton avertissement qui a plus que "du
sens" : il recouvre la réalité dont je t'accorde qu'elle peut être
confondue avec celle d'autres "mots de passe" effectivement plus
anodins.

Le "chiffrement" est clairement à manipuler avec toutes les précautions
que nous avons résumées, mais dans ce contexte, et modulo le niveau de
restriction d'accès adapté au type d'utilisation, c'est une sécurité
tout à fait utile y compris pour le particulier

--
Gérald
Paul Gaborit
Le #24858812
À (at) Thu, 11 Oct 2012 11:34:41 +0200,
(Gerald) écrivait (wrote):

Paul Gaborit
Un mot de passe, c'est comme une capote : si on le partage, il n'y a
plus de protection.



Se méfier des analogies. Tu as bien plusieurs clés à ton appartemen t,
réparties entre les différents membres de ta famille ou utilisateurs
éventuels. Certes ça démultiplie de fait les risques de vols de cl és, de
pertes, de copie éventuelle par une femme de ménage indélicate, mai s ça
ne remet pas en cause la qualité de ta serrure ni de la protection
qu'elle offre "en soi". L'analogie resterait pertinente avec des clés de
voiture (ou un système d'anti-démarrage "x"). Avoir plusieurs clés
permet effectivement de limiter certains risques de pertes "totale"
d'accès qui pourraient être liées à la disparition d'un des dét enteurs
et ce n'est absolument pas l'abandon de toute protection.



Mon analogie est parfaitement pertinente et en conformité avec les bons
usages de la sécurité informatique : un mot de passe *doit* rester
parfaitement personnel (pourquoi crois-tu, par exemple, que le mot de
passe 'root' que plusieurs personnes connaissaient a disparu de Mac
OS X... comme de la plupart des unix modernes ?).

Si tu ne comprends pas pourquoi, essaye au moins de faire confiance à
ceux qui ont réfléchi à la question.

Le "chiffrement" est clairement à manipuler avec toutes les précautio ns
que nous avons résumées, mais dans ce contexte, et modulo le niveau de
restriction d'accès adapté au type d'utilisation, c'est une sécurit é
tout à fait utile y compris pour le particulier



Là, on est d'accord.

--
Paul Gaborit -
Publicité
Poster une réponse
Anonyme