Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?
Merci de vos lumieres
--
France-Irlande
J'ai pas honte d'être francaise, mais j'aimerai être fiere en laissant notre place à l'Irlande.
C'est une question d'honneur
Mais je ne me fais aucune illusion. J'espère que l'equipe qui a volé le match soit humilié et rentre la tête baissé.
http://www.youtube.com/watch?v=ekxsmPnHWSA
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bruno Tréguier
Amandine Parmesan wrote:
bonjour
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux mais cela n'est pas possible, donc j'aimerai savoir s'il existe un logiciel type truecrypt permettant de chiffrer un fichier contenant d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est : Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par exemple) qui peuvent etre accessible a tous et rester plusieurs jours si pas de reboot ?
Merci de vos lumieres
Hmmm. Serait-ce trop demander de nous éclairer un peu au préalable, par exemple en reformulant la requête de manière compréhensible ? :-) Pour ma part je n'ai strictement *rien* compris à votre problème. Je ne sais pas si je suis le seul, mais l'absence de réponse pour l'instant tendrait à montrer que non...
Cordialement,
Bruno
Amandine Parmesan wrote:
bonjour
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?
Merci de vos lumieres
Hmmm. Serait-ce trop demander de nous éclairer un peu au préalable, par
exemple en reformulant la requête de manière compréhensible ? :-) Pour
ma part je n'ai strictement *rien* compris à votre problème. Je ne sais
pas si je suis le seul, mais l'absence de réponse pour l'instant
tendrait à montrer que non...
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux mais cela n'est pas possible, donc j'aimerai savoir s'il existe un logiciel type truecrypt permettant de chiffrer un fichier contenant d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est : Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par exemple) qui peuvent etre accessible a tous et rester plusieurs jours si pas de reboot ?
Merci de vos lumieres
Hmmm. Serait-ce trop demander de nous éclairer un peu au préalable, par exemple en reformulant la requête de manière compréhensible ? :-) Pour ma part je n'ai strictement *rien* compris à votre problème. Je ne sais pas si je suis le seul, mais l'absence de réponse pour l'instant tendrait à montrer que non...
Cordialement,
Bruno
Paul Gaborit
À (at) Mon, 15 Mar 2010 21:07:32 +0100, Amandine Parmesan écrivait (wrote):
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux mais cela n'est pas possible, donc j'aimerai savoir s'il existe un logiciel type truecrypt permettant de chiffrer un fichier contenant d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est : Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par exemple) qui peuvent etre accessible a tous et rester plusieurs jours si pas de reboot ?
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
Les fichiers temporaires sont protégés par les droits d'accès. Ils sont donc protégés des autres utilisateurs. Mais ils ne sont pas protégés du super-utilisateur ou de quelqu'un qui a physiquement accès à la machine.
PS : le fichier id_dsa.pub étant par définition public, quel est l'intérêt de le protéger ?
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Mon, 15 Mar 2010 21:07:32 +0100,
Amandine Parmesan <nospam@nospam.fr> écrivait (wrote):
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...
Les fichiers temporaires sont protégés par les droits d'accès. Ils sont
donc protégés des autres utilisateurs. Mais ils ne sont pas protégés du
super-utilisateur ou de quelqu'un qui a physiquement accès à la machine.
PS : le fichier id_dsa.pub étant par définition public, quel est
l'intérêt de le protéger ?
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Mon, 15 Mar 2010 21:07:32 +0100, Amandine Parmesan écrivait (wrote):
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux mais cela n'est pas possible, donc j'aimerai savoir s'il existe un logiciel type truecrypt permettant de chiffrer un fichier contenant d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est : Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par exemple) qui peuvent etre accessible a tous et rester plusieurs jours si pas de reboot ?
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
Les fichiers temporaires sont protégés par les droits d'accès. Ils sont donc protégés des autres utilisateurs. Mais ils ne sont pas protégés du super-utilisateur ou de quelqu'un qui a physiquement accès à la machine.
PS : le fichier id_dsa.pub étant par définition public, quel est l'intérêt de le protéger ?
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
Erwan David
Paul Gaborit écrivait :
À (at) Mon, 15 Mar 2010 21:07:32 +0100, Amandine Parmesan écrivait (wrote):
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux mais cela n'est pas possible, donc j'aimerai savoir s'il existe un logiciel type truecrypt permettant de chiffrer un fichier contenant d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est : Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par exemple) qui peuvent etre accessible a tous et rester plusieurs jours si pas de reboot ?
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de problèmes de locks par exemple.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Paul Gaborit <Paul.Gaborit@invalid.invalid> écrivait :
À (at) Mon, 15 Mar 2010 21:07:32 +0100,
Amandine Parmesan <nospam@nospam.fr> écrivait (wrote):
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...
dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de
problèmes de locks par exemple.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
À (at) Mon, 15 Mar 2010 21:07:32 +0100, Amandine Parmesan écrivait (wrote):
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux mais cela n'est pas possible, donc j'aimerai savoir s'il existe un logiciel type truecrypt permettant de chiffrer un fichier contenant d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est : Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par exemple) qui peuvent etre accessible a tous et rester plusieurs jours si pas de reboot ?
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de problèmes de locks par exemple.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
Paul Gaborit écrivait :
À (at) Mon, 15 Mar 2010 21:07:32 +0100, Amandine Parmesan écrivait (wrote):
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux mais cela n'est pas possible, donc j'aimerai savoir s'il existe un logiciel type truecrypt permettant de chiffrer un fichier contenant d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est : Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par exemple) qui peuvent etre accessible a tous et rester plusieurs jours si pas de reboot ?
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
Euh, truecrypt existe sous linux, hein...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Paul Gaborit <Paul.Gaborit@invalid.invalid> écrivait :
À (at) Mon, 15 Mar 2010 21:07:32 +0100,
Amandine Parmesan <nospam@nospam.fr> écrivait (wrote):
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer
mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux
mais cela n'est pas possible, donc j'aimerai savoir s'il existe un
logiciel type truecrypt permettant de chiffrer un fichier contenant
d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est :
Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par
exemple) qui peuvent etre accessible a tous et rester plusieurs jours
si pas de reboot ?
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...
Euh, truecrypt existe sous linux, hein...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
À (at) Mon, 15 Mar 2010 21:07:32 +0100, Amandine Parmesan écrivait (wrote):
Actuelement sous linux j'utilise encore Oubliette (wine) pour chiffrer mes donnees (compte mail etc)
J'aimerai bien avoir la possibilité de mettre les donnees que je veux mais cela n'est pas possible, donc j'aimerai savoir s'il existe un logiciel type truecrypt permettant de chiffrer un fichier contenant d'autre fichier (txt, doc, id_dsa.pub etc) qui soit propre.
La question que je me pose est : Qu'en est il des fichier temporaires (/tmp) a l'edition (doc par exemple) qui peuvent etre accessible a tous et rester plusieurs jours si pas de reboot ?
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
Euh, truecrypt existe sous linux, hein...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Paul Gaborit
À (at) Tue, 16 Mar 2010 13:40:16 +0100, Erwan David écrivait (wrote):
Paul Gaborit écrivait :
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de problèmes de locks par exemple.
La mise en oeuvre de EncFS est beaucoup plus simple que dm_crypt. C'est l'utilisateur qui choisit le ou les dossiers qu'il veut chiffrer. dm_crypt répond plus à un besoin des administrateurs. EncFS ne permet pas, par exemple, le partage entre plusieurs utilisateurs.
Pour le problème des locks, je ne sais pas (je n'ai pas eu de problème). Cela me semble plus dû à des soucis dans l'implémentation de Fuse que de EncFS lui-même... Sur quel(s) OS et avec quelle(s) version(s) as-tu testé ?
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Tue, 16 Mar 2010 13:40:16 +0100,
Erwan David <erwan@rail.eu.org> écrivait (wrote):
Paul Gaborit <Paul.Gaborit@invalid.invalid> écrivait :
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...
dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de
problèmes de locks par exemple.
La mise en oeuvre de EncFS est beaucoup plus simple que dm_crypt. C'est
l'utilisateur qui choisit le ou les dossiers qu'il veut chiffrer.
dm_crypt répond plus à un besoin des administrateurs. EncFS ne permet
pas, par exemple, le partage entre plusieurs utilisateurs.
Pour le problème des locks, je ne sais pas (je n'ai pas eu de problème).
Cela me semble plus dû à des soucis dans l'implémentation de Fuse que de
EncFS lui-même... Sur quel(s) OS et avec quelle(s) version(s) as-tu
testé ?
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Tue, 16 Mar 2010 13:40:16 +0100, Erwan David écrivait (wrote):
Paul Gaborit écrivait :
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de problèmes de locks par exemple.
La mise en oeuvre de EncFS est beaucoup plus simple que dm_crypt. C'est l'utilisateur qui choisit le ou les dossiers qu'il veut chiffrer. dm_crypt répond plus à un besoin des administrateurs. EncFS ne permet pas, par exemple, le partage entre plusieurs utilisateurs.
Pour le problème des locks, je ne sais pas (je n'ai pas eu de problème). Cela me semble plus dû à des soucis dans l'implémentation de Fuse que de EncFS lui-même... Sur quel(s) OS et avec quelle(s) version(s) as-tu testé ?
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
Erwan David
Paul Gaborit écrivait :
À (at) Tue, 16 Mar 2010 13:40:16 +0100, Erwan David écrivait (wrote):
Paul Gaborit écrivait :
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de problèmes de locks par exemple.
La mise en oeuvre de EncFS est beaucoup plus simple que dm_crypt. C'est l'utilisateur qui choisit le ou les dossiers qu'il veut chiffrer. dm_crypt répond plus à un besoin des administrateurs. EncFS ne permet pas, par exemple, le partage entre plusieurs utilisateurs.
Pour le problème des locks, je ne sais pas (je n'ai pas eu de problème). Cela me semble plus dû à des soucis dans l'implémentation de Fuse que de EncFS lui-même... Sur quel(s) OS et avec quelle(s) version(s) as-tu testé ?
J'ai supprimé le message initial, car dm_crypt nécessite (en pratique) d'être root pour être utilisé.
Pour les problèmes encFS et locks c'était sur une debian 4. Je suis passé à dm_crypt depuis la debian 5, qui me donne toute satisfaction, modulo quelques scripts de montage (car rien n'est plus con qu'un serveur dont le boot est bloqué par l'attente du mot de passe du disque chiffré alors qu'il est nettement plus simple de pouvoir monter ce disque une fois le boot terminé, et le serveur ssh lancé).
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Paul Gaborit <Paul.Gaborit@invalid.invalid> écrivait :
À (at) Tue, 16 Mar 2010 13:40:16 +0100,
Erwan David <erwan@rail.eu.org> écrivait (wrote):
Paul Gaborit <Paul.Gaborit@invalid.invalid> écrivait :
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense
que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à
une partie des besoins...
dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de
problèmes de locks par exemple.
La mise en oeuvre de EncFS est beaucoup plus simple que dm_crypt. C'est
l'utilisateur qui choisit le ou les dossiers qu'il veut chiffrer.
dm_crypt répond plus à un besoin des administrateurs. EncFS ne permet
pas, par exemple, le partage entre plusieurs utilisateurs.
Pour le problème des locks, je ne sais pas (je n'ai pas eu de problème).
Cela me semble plus dû à des soucis dans l'implémentation de Fuse que de
EncFS lui-même... Sur quel(s) OS et avec quelle(s) version(s) as-tu
testé ?
J'ai supprimé le message initial, car dm_crypt nécessite (en pratique)
d'être root pour être utilisé.
Pour les problèmes encFS et locks c'était sur une debian 4. Je suis
passé à dm_crypt depuis la debian 5, qui me donne toute satisfaction,
modulo quelques scripts de montage (car rien n'est plus con qu'un
serveur dont le boot est bloqué par l'attente du mot de passe du disque
chiffré alors qu'il est nettement plus simple de pouvoir monter ce
disque une fois le boot terminé, et le serveur ssh lancé).
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
À (at) Tue, 16 Mar 2010 13:40:16 +0100, Erwan David écrivait (wrote):
Paul Gaborit écrivait :
Si j'ai bien compris la question (je ne connais pas Oubliette), je pense que vous pouvez regarder du côté de EncFS qui devrait pouvoir répondre à une partie des besoins...
dm_crypt me semble plus sûr que encfs. Avec encfs j'ai eu pas mal de problèmes de locks par exemple.
La mise en oeuvre de EncFS est beaucoup plus simple que dm_crypt. C'est l'utilisateur qui choisit le ou les dossiers qu'il veut chiffrer. dm_crypt répond plus à un besoin des administrateurs. EncFS ne permet pas, par exemple, le partage entre plusieurs utilisateurs.
Pour le problème des locks, je ne sais pas (je n'ai pas eu de problème). Cela me semble plus dû à des soucis dans l'implémentation de Fuse que de EncFS lui-même... Sur quel(s) OS et avec quelle(s) version(s) as-tu testé ?
J'ai supprimé le message initial, car dm_crypt nécessite (en pratique) d'être root pour être utilisé.
Pour les problèmes encFS et locks c'était sur une debian 4. Je suis passé à dm_crypt depuis la debian 5, qui me donne toute satisfaction, modulo quelques scripts de montage (car rien n'est plus con qu'un serveur dont le boot est bloqué par l'attente du mot de passe du disque chiffré alors qu'il est nettement plus simple de pouvoir monter ce disque une fois le boot terminé, et le serveur ssh lancé).
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé