Suggestions pour un SSD 500G externe ?

Gerald

12/01/2020 à 08:44

Le 11 janvier 2020 à 19:04, Benoît a écrit :

Pour le chiffrage : 0. Je n'ai rien à cacher

Ce n'est absolument pas ma motivation ! Celle-ci est exactement de
même nature que l'habitude que j'ai de fermer ma porte à clé : ne pas
faciliter la vie des malfaisants. En cas de vol de mon ordi (ou de
mes disques) je souhaite pourrir au maximum la vie du voleur,
matériellement pour l'ordi (bloquer à distance, localiser etc.) et de
manière logicielle pour les données (aucune exploitation possible,
usurpation, etc.)

et, de plus, si certains
veulent y avoir accès, ils le peuvent. Même le code pour casser la
protection iOS est disponible ;

Je n'en suis pas si sûr s'agissant de MacOS et de Filevault 2. Il me
semble que Steve Jobs et son successeurs ont toujours été très raides
sur ce point : pas de backdoor !

il faut juste mettre des sous.

Peut-être, auquel cas, justement, l'intérêt zéro (comme pour toi)
d'accéder à mes données personnelles leur garantit de facto une
totale confidentialité ! Rapport bénéfices/coût du déverrouillage
proche du néant. Pareil que pour me cambrioler : bénéfice pécuniaire
très faible (pour la même énergie que cambrioler un riche !) mais
éventuelle perte affective (d'un instrument de musique que j'aime par
exemple) justifiant pour moi un minimum de sécurisation (genre
vitrages anti-intrusion partout. Surcoût minime à la construction, le
STADIP !)

Alors
pourquoi me compliquer la vie ?

Ça ne complique absolument rien, c'est totalement transparent chez
Apple justement ! Dans ce contexte j'inverse ta question : pourquoi
s'en priver ? (pourquoi laisser sa porte ouverte en permanence à tous
les vents ?)

Ou, s'il m'arrive un truc un peu lourd,
pourquoi empêcher mes proches d'y avoir accès ?

Je ne vois pas le rapport entre tes proches et des tiers malfaisants
! RIEN n'empêche qu'ils disposent des mots de passe qui peuvent leur
être nécessaires ! Surtout à l'heure des mots de passe longs
humoristiques et faciles à retenir !
--> je re-souligne la grande différence entre un chiffrage PGP de
dossiers dans un environnement Windows (et même Linux ?), et
Filevault qui chiffre l'intégralité des volumes "à la volée" via une
fonctionnalité totalement intégrée au système (si j'ai bien compris :
étendue *de toutes manières* désormais au système de fichier dans
APFS).
--> je te pose la question : ton smartphone nécessite-t-il (ou pas)
un code de déverrouillage pour fonctionner ?
Juste pour nourrir la discussion, pas pour prétendre avoir raison.
(faut-il ou pas x-poster vers fcom-ox ?)
--
Gerald

Le 11 janvier 2020 à 19:04, Benoît a écrit :

Pour le chiffrage : 0. Je n'ai rien à cacher

Ce n'est absolument pas ma motivation ! Celle-ci est exactement de
même nature que l'habitude que j'ai de fermer ma porte à clé : ne pas
faciliter la vie des malfaisants. En cas de vol de mon ordi (ou de
mes disques) je souhaite pourrir au maximum la vie du voleur,
matériellement pour l'ordi (bloquer à distance, localiser etc.) et de
manière logicielle pour les données (aucune exploitation possible,
usurpation, etc.)

et, de plus, si certains
veulent y avoir accès, ils le peuvent. Même le code pour casser la
protection iOS est disponible ;

Je n'en suis pas si sûr s'agissant de MacOS et de Filevault 2. Il me
semble que Steve Jobs et son successeurs ont toujours été très raides
sur ce point : pas de backdoor !

il faut juste mettre des sous.

Peut-être, auquel cas, justement, l'intérêt zéro (comme pour toi)
d'accéder à mes données personnelles leur garantit de facto une
totale confidentialité ! Rapport bénéfices/coût du déverrouillage
proche du néant. Pareil que pour me cambrioler : bénéfice pécuniaire
très faible (pour la même énergie que cambrioler un riche !) mais
éventuelle perte affective (d'un instrument de musique que j'aime par
exemple) justifiant pour moi un minimum de sécurisation (genre
vitrages anti-intrusion partout. Surcoût minime à la construction, le
STADIP !)

Alors
pourquoi me compliquer la vie ?

Ça ne complique absolument rien, c'est totalement transparent chez
Apple justement ! Dans ce contexte j'inverse ta question : pourquoi
s'en priver ? (pourquoi laisser sa porte ouverte en permanence à tous
les vents ?)

Ou, s'il m'arrive un truc un peu lourd,
pourquoi empêcher mes proches d'y avoir accès ?

Je ne vois pas le rapport entre tes proches et des tiers malfaisants
! RIEN n'empêche qu'ils disposent des mots de passe qui peuvent leur
être nécessaires ! Surtout à l'heure des mots de passe longs
humoristiques et faciles à retenir !

--> je re-souligne la grande différence entre un chiffrage PGP de
dossiers dans un environnement Windows (et même Linux ?), et
Filevault qui chiffre l'intégralité des volumes "à la volée" via une
fonctionnalité totalement intégrée au système (si j'ai bien compris :
étendue *de toutes manières* désormais au système de fichier dans
APFS).

--> je te pose la question : ton smartphone nécessite-t-il (ou pas)
un code de déverrouillage pour fonctionner ?

Juste pour nourrir la discussion, pas pour prétendre avoir raison.

(faut-il ou pas x-poster vers fcom-ox ?)

--
Gerald

Vous avez filtré cet utilisateur ! Consultez son message

Le 11 janvier 2020 à 19:04, Benoît a écrit :

Pour le chiffrage : 0. Je n'ai rien à cacher

Ce n'est absolument pas ma motivation ! Celle-ci est exactement de
même nature que l'habitude que j'ai de fermer ma porte à clé : ne pas
faciliter la vie des malfaisants. En cas de vol de mon ordi (ou de
mes disques) je souhaite pourrir au maximum la vie du voleur,
matériellement pour l'ordi (bloquer à distance, localiser etc.) et de
manière logicielle pour les données (aucune exploitation possible,
usurpation, etc.)

et, de plus, si certains
veulent y avoir accès, ils le peuvent. Même le code pour casser la
protection iOS est disponible ;

Je n'en suis pas si sûr s'agissant de MacOS et de Filevault 2. Il me
semble que Steve Jobs et son successeurs ont toujours été très raides
sur ce point : pas de backdoor !

il faut juste mettre des sous.

Peut-être, auquel cas, justement, l'intérêt zéro (comme pour toi)
d'accéder à mes données personnelles leur garantit de facto une
totale confidentialité ! Rapport bénéfices/coût du déverrouillage
proche du néant. Pareil que pour me cambrioler : bénéfice pécuniaire
très faible (pour la même énergie que cambrioler un riche !) mais
éventuelle perte affective (d'un instrument de musique que j'aime par
exemple) justifiant pour moi un minimum de sécurisation (genre
vitrages anti-intrusion partout. Surcoût minime à la construction, le
STADIP !)

Alors
pourquoi me compliquer la vie ?

Ça ne complique absolument rien, c'est totalement transparent chez
Apple justement ! Dans ce contexte j'inverse ta question : pourquoi
s'en priver ? (pourquoi laisser sa porte ouverte en permanence à tous
les vents ?)

Ou, s'il m'arrive un truc un peu lourd,
pourquoi empêcher mes proches d'y avoir accès ?

Je ne vois pas le rapport entre tes proches et des tiers malfaisants
! RIEN n'empêche qu'ils disposent des mots de passe qui peuvent leur
être nécessaires ! Surtout à l'heure des mots de passe longs
humoristiques et faciles à retenir !
--> je re-souligne la grande différence entre un chiffrage PGP de
dossiers dans un environnement Windows (et même Linux ?), et
Filevault qui chiffre l'intégralité des volumes "à la volée" via une
fonctionnalité totalement intégrée au système (si j'ai bien compris :
étendue *de toutes manières* désormais au système de fichier dans
APFS).
--> je te pose la question : ton smartphone nécessite-t-il (ou pas)
un code de déverrouillage pour fonctionner ?
Juste pour nourrir la discussion, pas pour prétendre avoir raison.
(faut-il ou pas x-poster vers fcom-ox ?)
--
Gerald

Gerald

12/01/2020 à 08:44

Le 11 janvier 2020 à 20:02, JPP a écrit :

Si je comprends bien, disques bootables, cryptés ?

Ça dépend ! Chiffrés oui, bootables quand il est légitime qu'ils le
soient, oui, donc pas systématiquement.
Car le disque "travail" dont je parlais, n'est qu'un disque de
données DONC la question ne se pose pas !
À ce sujet, il est intéressant et amusant de constater qu'Apple, dans
sa nouvelle architecture de partitions de "volumes" sur le disque de
démarrage utilise exactement la même logique : on sépare ce qui est
système (inaccessible) de ce qui est logiciels, et de ce qui est
données (et encore de ce qui est "secours" : pré-démarrage et/ou
partition de récupération).
La seule différence, dans mon cas, issue :
- de la grande compacité/légèreté du modèle de SSD dont j'ai donné le
lien,
- de la réactivité des SSD externes, désormais parfaitement
transparente par rapport à de l'interne,
- de mon utilisation conjointe d'un ordi "de bourreau" et d'un ordi
"nomade"
- et d'expériences douloureuses, jadis, de solutions de
synchronisation "retour de nomadisme" (écrasement de travail en
cours, dès que manque de rigueur dans la procédure)
..est d'avoir opté pour une solution de disque strictement "de
données" *externe*, considéré comme principal, les autres disques (y
compris la partition "travail" de l'interne quand j'avais l'iMac)
étant des copies clônes backup de ce SSD externe principal "travail".
Un effet de bord de cette manière de faire est la souplesse du départ
en mode "nomade" : auparavant il était obligatoire d'effectuer à
chaque fois une "dernière synchronisation" de mise à jour (dont
l'oubli pouvait provoquer l'écrasement décrit ci-dessus). Désormais :
démontage du disque Travail, débranchement, mise dans la poche et hop
!
Je n'oblige personne, juste je partage une expérience issue d'une
"nouvelle donne"...
--
Gerald

pehache

12/01/2020 à 11:17

Le 12/01/2020 à 08:44, Gerald a écrit :

et, de plus, si certains
veulent y avoir accès, ils le peuvent. Même le code pour casser la
protection iOS est disponible ;

Je n'en suis pas si sûr s'agissant de MacOS et de Filevault 2. Il me
semble que Steve Jobs et son successeurs ont toujours été très raides
sur ce point : pas de backdoor !

Officiellement, oui. Dans les coulisses on n'en sait rien.

--> je re-souligne la grande différence entre un chiffrage PGP de
dossiers dans un environnement Windows (et même Linux ?), et
Filevault qui chiffre l'intégralité des volumes "à la volée" via une
fonctionnalité totalement intégrée au système (si j'ai bien compris :
étendue *de toutes manières* désormais au système de fichier dans
APFS).

Windows a l'équivalent de FileVault, qui s'appelle Bitlocker. Et du
côté Linux il y a également des solutions du genre.

pehache

12/01/2020 à 11:24

Le 11/01/2020 à 19:04, (Benoît) a écrit :

Pour le chiffrage : 0. Je n'ai rien à cacher

https://jenairienacacher.fr/
Au passage vu que tu n'as rien à cacher, je fais des stats sur les
numéros de Carte Bleue : tu peux m'envoyer le tien, avec une copie de ta
carte d'identité, les identifiants pour accéder à ton compte bancaire
en ligne, tout ça tout ça... ?

JPP

12/01/2020 à 20:34

On 12/01/20 04:44, Gerald wrote:

Je n'oblige personne, juste je partage une expérience issue d'une
"nouvelle donne"...

Très intéressant et merci de la partager.
Comme tu l'expliques, ta stratégie a précédé celle d'Apple avec Catalina.
Un détail : si tu installes une nouvelle application sur ta machine de
"Bourreau". Tu fais comment pour quelle soit utilisable sur les autres
machines ?

Gerald

13/01/2020 à 08:29

Le 12 janvier 2020 à 11:17, pehache a écrit :

Windows a l'équivalent de FileVault, qui s'appelle Bitlocker. Et du
côté Linux il y a également des solutions du genre.

Mon opinion : TANT MIEUX ! Et j'espère que leur intégration est aussi
simple et efficace (générale et applicable à tout volume) que FV.
Mais si je comprends bien la page wikipédia, BitLocker nécessite un
matériel spécifique et de gamme "professionnelle"
https://fr.wikipedia.org/wiki/BitLocker_Drive_Encryption
Et VeraCrypt me semble moins souple à l'utilisation, mais je peux
avoir mal compris.Par contre son avantage serait d'être
inter-plateformes (accessible via mac)
Si tu penses à d'autres solutions, je suis preneur, car je dois
chiffrer des disques d'archives à destination d'utilisateurs sous
Windows. Une aide sur la solution la meilleure et la moins chère
serait appréciée et ne profiterait pas qu'à moi. D'avance merci.
--
Gerald

Gerald

13/01/2020 à 08:29

Le 12 janvier 2020 à 20:34, JPP a écrit :

Un détail : si tu installes une nouvelle application sur ta machine de
"Bourreau". Tu fais comment pour quelle soit utilisable sur les autres
machines ?

Ce n'est absolument pas un détail et ta remarque est tout à fait
pertinente.
Il faut effectivement "maintenir" une symétrie entre les applications
installées de part et d'autre. Mais cela est facilité par le fait
que, pour l'essentiel, j'utilise des applications de l'App Store via
un même Apple Id, du coup, en gros, les mises à jour se font
automatiquement en tandem.
[Je dis "en gros" car actuellement le Macbook est resté sous Mojave
pour cause de petites applis/utilitaires spécifiques pas encore
passées en 64 bits (grrr !)].
CECI DIT, les disque internes étant tous assortis de clônes
bootables, il est toujours possible, quand besoin, de booter le Mac
mini sur clône du Macbook et inversement ! Je ne dirai pas de manière
"totalement indolore", car les automatismes de CCC, en particulier,
râlent du changement de disque de démarrage etc. idem les comptes
dropbox et google drive, mais au niveau strictement Apple, c'est
transparent.
Note que cette nouvelle "hygiène" que j'ai faite mienne a eu aussi
des conséquences qui ont *rejoint* ma manière de faire antérieure en
matière d'export et d'archivage de fichiers : je laisse sur l'interne
TOUS les dossiers créés par défaut par le système, DONT les dossiers
Documents (et ce que les applis y stockent parfois), mais aussi le
dossier "support aux applications" (incluant le courrier !) et les
dossiers Musique, Images etc.
Mais la présence des fichiers nouveaux n'y est jamais que très
temporaire, juste dans l'attente de leur archivage sur les supports
externes adéquats. Mon dossier Musique/iTunes/iTunes Media/ par
exemple, ne contient jamais RIEN ! Mes >30000 documents audio et
musicaux sont stockés en externe et drag&droppés dans iTunes. Cela
suppose, naturellement, que ledit volume externe soit toujours en
ligne OU que j'aie activé la synchronisation iCloud (ce qui est le
cas), ce qui met en valeur un nouvel aspect de mon architecture : le
"nuage".
Idem pour le courrier, que je je sauvegarde au format .eml sur le
disque de travail pour les documents utiles à conserver, sachant, là
encore, que les fichiers sont en réalité sur les serveurs mails !
hth,
--
Gerald

Le 12 janvier 2020 à 20:34, JPP a écrit :

Un détail : si tu installes une nouvelle application sur ta machine de
"Bourreau". Tu fais comment pour quelle soit utilisable sur les autres
machines ?

Ce n'est absolument pas un détail et ta remarque est tout à fait
pertinente.

Il faut effectivement "maintenir" une symétrie entre les applications
installées de part et d'autre. Mais cela est facilité par le fait
que, pour l'essentiel, j'utilise des applications de l'App Store via
un même Apple Id, du coup, en gros, les mises à jour se font
automatiquement en tandem.

[Je dis "en gros" car actuellement le Macbook est resté sous Mojave
pour cause de petites applis/utilitaires spécifiques pas encore
passées en 64 bits (grrr !)].

CECI DIT, les disque internes étant tous assortis de clônes
bootables, il est toujours possible, quand besoin, de booter le Mac
mini sur clône du Macbook et inversement ! Je ne dirai pas de manière
"totalement indolore", car les automatismes de CCC, en particulier,
râlent du changement de disque de démarrage etc. idem les comptes
dropbox et google drive, mais au niveau strictement Apple, c'est
transparent.

Note que cette nouvelle "hygiène" que j'ai faite mienne a eu aussi
des conséquences qui ont *rejoint* ma manière de faire antérieure en
matière d'export et d'archivage de fichiers : je laisse sur l'interne
TOUS les dossiers créés par défaut par le système, DONT les dossiers
Documents (et ce que les applis y stockent parfois), mais aussi le
dossier "support aux applications" (incluant le courrier !) et les
dossiers Musique, Images etc.

Mais la présence des fichiers nouveaux n'y est jamais que très
temporaire, juste dans l'attente de leur archivage sur les supports
externes adéquats. Mon dossier Musique/iTunes/iTunes Media/ par
exemple, ne contient jamais RIEN ! Mes >30000 documents audio et
musicaux sont stockés en externe et drag&droppés dans iTunes. Cela
suppose, naturellement, que ledit volume externe soit toujours en
ligne OU que j'aie activé la synchronisation iCloud (ce qui est le
cas), ce qui met en valeur un nouvel aspect de mon architecture : le
"nuage".

Idem pour le courrier, que je je sauvegarde au format .eml sur le
disque de travail pour les documents utiles à conserver, sachant, là
encore, que les fichiers sont en réalité sur les serveurs mails !

hth,

--
Gerald

Vous avez filtré cet utilisateur ! Consultez son message

Le 12 janvier 2020 à 20:34, JPP a écrit :

Un détail : si tu installes une nouvelle application sur ta machine de
"Bourreau". Tu fais comment pour quelle soit utilisable sur les autres
machines ?

Ce n'est absolument pas un détail et ta remarque est tout à fait
pertinente.
Il faut effectivement "maintenir" une symétrie entre les applications
installées de part et d'autre. Mais cela est facilité par le fait
que, pour l'essentiel, j'utilise des applications de l'App Store via
un même Apple Id, du coup, en gros, les mises à jour se font
automatiquement en tandem.
[Je dis "en gros" car actuellement le Macbook est resté sous Mojave
pour cause de petites applis/utilitaires spécifiques pas encore
passées en 64 bits (grrr !)].
CECI DIT, les disque internes étant tous assortis de clônes
bootables, il est toujours possible, quand besoin, de booter le Mac
mini sur clône du Macbook et inversement ! Je ne dirai pas de manière
"totalement indolore", car les automatismes de CCC, en particulier,
râlent du changement de disque de démarrage etc. idem les comptes
dropbox et google drive, mais au niveau strictement Apple, c'est
transparent.
Note que cette nouvelle "hygiène" que j'ai faite mienne a eu aussi
des conséquences qui ont *rejoint* ma manière de faire antérieure en
matière d'export et d'archivage de fichiers : je laisse sur l'interne
TOUS les dossiers créés par défaut par le système, DONT les dossiers
Documents (et ce que les applis y stockent parfois), mais aussi le
dossier "support aux applications" (incluant le courrier !) et les
dossiers Musique, Images etc.
Mais la présence des fichiers nouveaux n'y est jamais que très
temporaire, juste dans l'attente de leur archivage sur les supports
externes adéquats. Mon dossier Musique/iTunes/iTunes Media/ par
exemple, ne contient jamais RIEN ! Mes >30000 documents audio et
musicaux sont stockés en externe et drag&droppés dans iTunes. Cela
suppose, naturellement, que ledit volume externe soit toujours en
ligne OU que j'aie activé la synchronisation iCloud (ce qui est le
cas), ce qui met en valeur un nouvel aspect de mon architecture : le
"nuage".
Idem pour le courrier, que je je sauvegarde au format .eml sur le
disque de travail pour les documents utiles à conserver, sachant, là
encore, que les fichiers sont en réalité sur les serveurs mails !
hth,
--
Gerald

pehache

13/01/2020 à 12:16

Le 13/01/2020 à 08:29, Gerald a écrit :

Le 12 janvier 2020 à 11:17, pehache a écrit :
Windows a l'équivalent de FileVault, qui s'appelle Bitlocker. Et du
côté Linux il y a également des solutions du genre.

Mon opinion : TANT MIEUX ! Et j'espère que leur intégration est aussi
simple et efficace (générale et applicable à tout volume) que FV.
Mais si je comprends bien la page wikipédia, BitLocker nécessite un
matériel spécifique et de gamme "professionnelle"
https://fr.wikipedia.org/wiki/BitLocker_Drive_Encryption

Il existe plusieurs mode opératoires de Bitlocker suivant l'édition de
Windows (Home ou Pro) et la présence ou pas d'une puce TPM (qui est
présente sur une vaste majorité des PC (en tous cas portables)), mais 1)
c'est toujours possible et 2) la transparence est assurée du fait de
l'intégration à l'OS.

Et VeraCrypt me semble moins souple à l'utilisation, mais je peux
avoir mal compris.Par contre son avantage serait d'être
inter-plateformes (accessible via mac)
Si tu penses à d'autres solutions, je suis preneur, car je dois
chiffrer des disques d'archives à destination d'utilisateurs sous
Windows. Une aide sur la solution la meilleure et la moins chère
serait appréciée et ne profiterait pas qu'à moi. D'avance merci.

Veracrypt parait plus adapté pour échanger des données sur disque, mais
il faut que les destinataires l'installent et sachent l'utiliser (pas
compliqué, mais il faut quand même être informé des quelques manips à
faire pour monter le disque)

Gerald

13/01/2020 à 19:46

Le 13 janvier 2020 à 12:16, pehache a écrit :

Il existe plusieurs mode opératoires de Bitlocker suivant l'édition de
Windows (Home ou Pro) et la présence ou pas d'une puce TPM (qui est
présente sur une vaste majorité des PC (en tous cas portables)), mais 1)
c'est toujours possible et 2) la transparence est assurée du fait de
l'intégration à l'OS.

C'est bien noté, merci pour ton aide.
--
Gerald

pehache

14/01/2020 à 00:11

Le 11/01/2020 à 10:28, M.V. a écrit :

Le 11 janvier 2020 à 10 h 17, Le Moustique a pris le temps d'écrire :
Perso, je préfère ne pas prendre le risque, surtout s'il s'agit d'un
disque de sauvegarde.

J'aurais dû demander à pehache pourquoi il avait changé d'avis.

Parce que je n'avais pas compris auparavant qu'un SSD disposait de 2
volumes supplémentaires de cellules par rapport à la capacité annoncée :
- une réserve pour remplacer les cellules usées si nécessaire
- mais aussi un espace pour permettre au mécanisme de garbage collector
de toujours pouvoir fonctionner dans des conditions correctes. En fait
même quand le disque apparait "plein" il y a réalité de l'espace libre
utilisable par le garbage collector. Cet espace varie de quelques % sur
les SSD bon marché à plus de 20% sur les SSD plus haut de gamme.
--
"...sois ouvert aux idées des autres pour peu qu'elles aillent dans le
même sens que les tiennes.", ST sur fr.bio.medecine

Suggestions pour un SSD 500G externe ?

10 réponses

Veuillez sélectionner un problème